L'ANSSI publie pour appel à commentaires un corpus documentaire sur la remédiation

Le corpus est constitué de guides destinés aux acteurs de l’informatique et de la cybersécurité, suivant différents niveaux de décision. Ils visent à expliciter les enjeux de la remédiation, à en proposer les principaux piliers doctrinaux et à fixer les invariants élémentaires de l’organisation et des actions techniques de la remédiation.

Publié le 17 Avril 2023 Mis à jour le 14 Novembre 2023

Cet appel à commentaires s’adresse en premier lieu aux directions informatiques, qui sont les premières concernées par les actions de reconstruction après un incident cyber.

Le corpus remédiation est décliné en trois volets (stratégique, opérationnel, technique).
Ces documents qui les constituent décrivent respectivement :

  • les enjeux de la remédiation pour une organisation affectée par un incident de sécurité (volet stratégique),
  • les principes du pilotage et de la mise en œuvre du projet de remédiation (volet opérationnel),
  • les exigences techniques pour une opération spécifique dans le projet de remédiation (volet technique).

Les documents proposés à commentaires couvrent les éléments jugés essentiels sur le sujet. Cependant, le corpus a vocation à être progressivement enrichi en nouveaux documents.

Les retours sont à transmettre à l’adresse commentaires-remediation@ssi.gouv.fren remplissant la fiche de lecture en pièce-jointe.

DOC
Fiche de lecture corpus remediation_v5

La date limite de réponse est fixée au vendredi 8 septembre 2023.

Volet stratégique

Le volet stratégique est composé d’un document à l’attention des décideurs au sein des organisations. Il propose les clés des enjeux de la remédiation et pointe les choix essentiels d’une posture de remédiation.

PDF
Corpus remédiation - volet stratégique_v0.1 - Les clés de décision

Volet opérationnel

Le volet opérationnel est composé de documents destinés à accompagner le pilotage opérationnel des opérations de remédiation à un incident de sécurité informatique. Ils apportent des outils opérationnels aux responsables des équipes techniques, pour gérer le projet de remédiation et ses intervenants. Au stade actuel du corpus, le document proposé traite de la gestion du projet de remédiation.

PDF
Corpus remédiation - volet opérationnel_v0.1 - Piloter la remédiation

Volet technique

Les documents techniques s’adressent aux équipes d’exploitation. Ils détaillent les points techniques essentiels à l’accomplissement d’une étape de la remédiation. Le premier document proposé à commentaire recense les étapes de l’assainissement d’un annuaire Microsoft Active Directory.

PDF
Corpus remédiation - volet technique_v0.1 - Tier 0 Active Directory

Tous les documents

Vous trouverez ci-dessous un document erratum (pour l’instant vide), qui contiendrait d’éventuelles erreurs mineures repérées en cours de route et avant la publication de la version définitive. Il est d’usage de publier ces erratum lors des revues publiques de documents scientifiques.

PDF
Appel à commentaires_erratum_v1