L'Anssi publie trois guides pour aider à la remédiation des cyberattaques

Comment endiguer un incident cyber, reprendre le contrôle de son système d'information et rétablir son fonctionnement ? Les trois guides publiés par l'Anssi le 16 janvier visent à répondre à ces questions et à créer un "corpus doctrinal" partagé par l'ensemble de l'écosystème de la sécurité informatique.

Si ces guides ciblent plutôt un public de techniciens – DSI et prestataires – l'agence insiste sur les enjeux stratégiques de la remédiation. "Les dégâts financiers et matériels que peuvent occasionner une attaque informatique sont considérables. Si un incident majeur est partiellement ou mal remédié, ses effets peuvent s’étendre dans la durée", alerte l'agence dans son communiqué. A contrario elle souligne que "si la remédiation est bien pilotée, l’incident devient une opportunité d’amélioration significative de la résilience de l’organisme qui le subit". Dit autrement, elle incite à prendre le temps qu'il faut pour améliorer durablement la sécurité du système d'information.

Les trois guides couvrent trois volets :

  • stratégique, sur les enjeux de la remédiation pour une organisation affectée par un incident de sécurité et les différents scénarios possibles ;
  • opérationnel, sur le pilotage et les étapes d'un projet de remédiation ;
  • technique, sur un élément clé du système d'information, l'active directory.

Ces guides ont vocation s'enrichir progressivement de nouveaux contenus.

 

Voir aussi

Abonnez-vous à Localtis !

Recevez le détail de notre édition quotidienne ou notre synthèse hebdomadaire sur l’actualité des politiques publiques. Merci de confirmer votre abonnement dans le mail que vous recevrez suite à votre inscription.

Découvrir Localtis