Trois guides (gratuits) dédiés à la remédiation d’indidents cyber

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) publie trois guides dédiés à la remédiation d’incidents cyber.

115 actus_-guides-gratuits-ok

Au travers de cette collection, première du genre, elle partage sa doctrine et ses bonnes pratiques, élaborées à partir des interventions qu’elle mène depuis sa création auprès de victimes d’attaques informatiques. La remédiation ? Ce processus permettant l’éviction de l’attaquant, la reprise de contrôle du système d’information (SI) compromis et la reconstruction de ses services. Elle peut être rapide ou longue, précise l’agence, mais en tout cas « s’impose, avec l’investigation et la gestion de crise – à laquelle l’ANSSI a déjà dédié trois guides – comme l’une des dimensions majeures de la réponse aux cyberattaques ».

Téléchargeables sur le site de l’agence, les trois guides s’articulent ainsi : un volet stratégique qui présente les enjeux de la remédiation et apporte les clés de décision nécessaires aux dirigeants dans la détermination des objectifs et la sélection du plan de remédiation ; un volet opérationnel qui dévoile les principes du pilotage et de la mise en œuvre du projet de remédiation, tout en apportant des outils opérationnels aux responsables des équipes techniques ; un volet technique qui détaille l’accomplissement de la remédiation. Les trois ouvrages restent susceptibles d’évoluer. 

 ANTOINE GAZEAU