L’ANSSI publie sa collection de guides Remédiation

Cette collection, première du genre et destinée aux acteurs de l’informatique et de la cybersécurité, est le fruit de l’expertise unique de l’agence dans ce domaine. Au travers de ces guides, l’ANSSI partage sa doctrine et ses bonnes pratiques, élaborées à partir des interventions qu’elle mène depuis sa création auprès de victimes d’attaques informatiques.

Publié le 16 Janvier 2024 Mis à jour le 16 Janvier 2024
Guides dédiés à la remédiation d’incidents cyber

Lorsqu’une cyberattaque a lieu : des choix structurants à effectuer

Après la détection d’une cyberattaque, la victime est souvent prise de court par les choix importants qu’elle doit faire, lui permettant de survivre et d’assurer la continuité de son activité. La remédiation est ce processus permettant l’éviction de l’attaquant, la reprise de contrôle du système d’information (SI) compromis et la reconstruction de ses services. Suivant les priorités des entités attaquées, le choix peut être fait d’une remédiation rapide, assurant la remise en activité de services touchés mais dont le niveau de sécurité, d’abord faible, sera à consolider dans la durée. Une seconde alternative, plus longue, consiste en une reprise totale du contrôle du SI ; plus efficace dans le temps, celle-ci vise un niveau de sécurité plus élevé.

« Bien pilotée, et suivie à haut niveau dans l’organisation, la remédiation peut devenir une véritable opportunité d’amélioration significative de la résilience de l’organisme qui subit une cyberattaque. » explique ainsi Emmanuel Naëgelen, le directeur général adjoint de l’ANSSI.