Cyberattaques et Remédiation : Les Clés de Décision
L’ANSSI publie un ensemble de guides sur la remédiation, qui décrit les principes du pilotage et de la mise en œuvre d’une remédiation au sein d’une organisation affectée par un incident de sécurité. L’objet du présent document, de niveau stratégique, est de définir les principaux piliers conceptuels pour situer les décideurs dans la remédiation.
Les dégâts financiers et matériels que peuvent occasionner une attaque informatique sont considérables. Si un incident majeur est partiellement ou mal remédié, ses effets peuvent s’étendre dans la durée. Ce fort potentiel de déstabilisation exige, à la fois des organisations cibles et des prestataires de cybersécurité, un savoir-faire dans l’endiguement de ces cyber-attaques, dans la reprise de contrôle du système d’information compromis et dans le rétablissement d’un état de fonctionnement suffisant. La remédiation est l'étape clé pour y parvenir. Elle constitue l’une des dimensions majeures de la réponse à incident cyber, avec l’investigation et la gestion de crise.
L’ANSSI est engagée avec l’écosystème de sécurité informatique, à l’élaboration, et la diffusion des piliers doctrinaux de la mise en œuvre et du pilotage de la remédiation. Elle publie un corpus doctrinal qui s’articule en trois volets (stratégique, opérationnel, technique) et a vocation à s’enrichir progressivement.
Volet stratégique
Le volet stratégique s’adresse aux décideurs au sein des organisations.
- Le guide « Les clés de décision » détaille les enjeux clés de la remédiation et pointe les choix essentiels d’une posture de remédiation efficace : Voir le guide
