Des guides dédiés à la remédiation d’incidents cyber

Une attaque informatique peut avoir des conséquences financières et matérielles considérables. Pour accompagner les entreprises dans une remédiation réussie, l’ANSSI vient de publier un corpus de guides dédiés.

Expliciter les enjeux de la remédiation, proposer les principaux piliers doctrinaux, fixer les bases de l’organisation et des actions techniques associées, tels sont les objectifs que poursuivent les Guides proposés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Selon elle, même si la remédiation d’un incident cyber majeur modifie pendant plusieurs semaines, voire pendant plusieurs mois, le cycle de vie du système d’information et touche de nombreux métiers, une action bien pilotée peut donner l’opportunité à l’entreprise de s’améliorer significativement.

Un guide pour chaque étape

C’est pourquoi l’ANSSI vient de publier trois guides téléchargeables gratuitement qui s’articulent autour de 3 étapes :
le volet stratégique : les enjeux de la remédiation pour une organisation affectée par un incident de sécurité ;
le volet opérationnel : les principes du pilotage et de la mise en œuvre du projet de remédiation ;
le volet technique : les exigences techniques pour une opération spécifique dans un projet de remédiation.

Ces guides intègrent les retours de la communauté cyber provenant d’un appel à commentaires public. Ils devraient s’enrichir progressivement de nouveaux contenus.

Les guides sont téléchargeables sur le site cyber.gouv.fr/

© Les Echos Publishing

Plus d'articles

Le label Finansol intègre de nouvelles exclusions sectorielles et normatives

Finansol actualise son règlement. Dès 2025, pour pouvoir prétendre au label Finansol, les fonds solidaires devront respecter de nouvelles exclusions sectorielles, notamment dans les énergies fossiles et le tabac. Une adaptation nécessaire face à l’évolution du marché de la finance durable et aux attentes des épargnants.