Article à la une...
L’ANSSI publie un corpus de guides dédiés à la remédiation d’incidents cyber
À la suite d’un incident majeur, la remédiation modifie durant plusieurs semaines, voire plusieurs mois le cycle de vie du système d’information, et touche durant cette période de nombreux métiers. Si la remédiation est bien pilotée, l’incident devient une opportunité d’amélioration significative de la résilience de l’organisme qui le subit.
Cyberattaques et Remédiation, les clés de décision – Guide de l’ANSSI.
La remédiation : un enjeu clé pour les organisations
Les dégâts financiers et matériels que peuvent occasionner une attaque informatique sont considérables. Si un incident majeur est partiellement ou mal remédié, ses effets peuvent s’étendre dans la durée. Ce fort potentiel de déstabilisation exige, à la fois des organisations cibles et des prestataires de cybersécurité, un savoir-faire dans l’endiguement de ces cyberattaques, dans la reprise de contrôle du système d’information compromis et dans le rétablissement d’un état de fonctionnement suffisant. La remédiation est l'étape clé pour y parvenir. Elle constitue l’une des dimensions majeures de la réponse à incident cyber, avec l’investigation et la gestion de crise.
Des guides pour accompagner les organisations à chaque étape
L’ANSSI est engagée, avec l’écosystème de la sécurité informatique, à l’élaboration et la diffusion des piliers doctrinaux concernant la mise en œuvre et du pilotage de la remédiation. Elle publie ainsi un corpus doctrinal qui s’articule en trois volets (stratégique, opérationnel, technique).
Le corpus intègre les retours de la communauté cyber suite à un appel à commentaires public. Il a vocation à s’enrichir progressivement de nouveaux contenus.
Les dégâts financiers et matériels que peuvent occasionner une attaque informatique sont considérables. Si un incident majeur est partiellement ou mal remédié, ses effets peuvent s’étendre dans la durée. Ce fort potentiel de déstabilisation exige, à la fois des organisations cibles et des prestataires de cybersécurité, un savoir-faire dans l’endiguement de ces cyber-attaques, dans la reprise de contrôle du système d’information compromis et dans le rétablissement d’un état de fonctionnement suffisant. La remédiation est l'étape clé pour y parvenir. Elle constitue l’une des dimensions majeures de la réponse à incident cyber, avec l’investigation et la gestion de crise.
L’ANSSI est engagée, avec l’écosystème de sécurité informatique, à l’élaboration, et la diffusion des piliers doctrinaux de la mise en œuvre et du pilotage de la remédiation. Elle publie un corpus doctrinal qui s’articule en trois volets (stratégique, opérationnel, technique) et a vocation à s’enrichir progressivement. Les documents décrivent respectivement :
- Volet stratégique : Les enjeux de la remédiation pour une organisation affectée par un incident de sécurité
- Volet opérationnel : Les principes du pilotage et de la mise en œuvre du projet de remédiation
- Volet technique : Les exigences techniques pour une opération spécifique dans un projet de remédiation
Volet stratégique
Le volet stratégique s’adresse aux décideurs au sein des organisations.
Le guide « Les clés de décision » détaille les enjeux clés de la remédiation et pointe les choix essentiels d’une posture de remédiation efficace : Voir le guide
Volet opérationnel
Le volet opérationnel est destiné à accompagner le pilotage opérationnel des opérations de remédiation suite à un incident de sécurité informatique. Il s’adresse aux RSSI, DSI et aux équipes de pilotage de remédiation. Les documents de ce volet visent à accompagner les équipes dans la déclinaison des objectifs stratégiques en objectifs techniques. Ils apportent des outils opérationnels pour gérer le projet de remédiation et ses intervenants.
Le guide « Piloter la remédiation » propose des outils pour une bonne gestion d’un projet de remédiation : Voir le guide
Volet technique
Le volet technique s’adresse aux équipes d’exploitation et aux intervenants techniques d’opérations de remédiation. Il détaille les principaux axes de mise en œuvre à prendre en compte lors de la remédiation. Les documents de ce volet accompagnent les organisations dans les actions techniques à effectuer au cours de la remédiation, pour des technologies spécifiques telles que le Tier 0 Active Directory. Ce volet sera progressivement enrichi en nouveaux guides sur d’autres sujets techniques.
Le guide « La remédiation du Tier 0 Active Directory » constitue une base technique présentant les piliers d’une opération de reconstruction du cœur de confiance de l’Active Directory : Voir le guide