L’ANSSI publie un corpus de guides dédiés à la remédiation d’incidents cyber
Les guides visent à expliciter les enjeux de la remédiation, à en proposer les principaux piliers doctrinaux et à fixer les bases de l’organisation et des actions techniques associées.
À la suite d’un incident majeur, la remédiation modifie durant plusieurs semaines voire plusieurs mois le cycle de vie du système d’information, et touche durant cette période de nombreux métiers. Si la remédiation est bien pilotée, l’incident devient une opportunité d’amélioration significative de la résilience de l’organisme qui le subit.
![]()
Cyberattaques et Remédiation, les clés de décision – Guide de l’ANSSI.
La remédiation : un enjeu clé pour les organisations
Les dégâts financiers et matériels que peuvent occasionner une attaque informatique sont considérables. Si un incident majeur est partiellement ou mal remédié, ses effets peuvent s’étendre dans la durée. Ce fort potentiel de déstabilisation exige, à la fois des organisations cibles et des prestataires de cybersécurité, un savoir-faire dans l’endiguement de ces cyber-attaques, dans la reprise de contrôle du système d’information compromis et dans le rétablissement d’un état de fonctionnement suffisant. La remédiation est l'étape clé pour y parvenir. Elle constitue l’une des dimensions majeures de la réponse à incident cyber, avec l’investigation et la gestion de crise.
Des guides pour accompagner les organisations à chaque étape
L’ANSSI est engagée, avec l’écosystème de la sécurité informatique, à l’élaboration et la diffusion des piliers doctrinaux concernant la mise en œuvre et du pilotage de la remédiation. Elle publie ainsi un corpus doctrinal qui s’articule en trois volets (stratégique, opérationnel, technique).
Le corpus intègre les retours de la communauté cyber suite à un appel à commentaires public. Il a vocation à s’enrichir progressivement de nouveaux contenus.
