Gestion de crise cyber : l’ANSSI s’attaque à la phase de remédiation

Active Directory, cœur du volet technique

Le premier pose le fil rouge question sous forme de « scénarios », resitue les phases de la remédiation et fournit quelques recommandations génériques (réactivité, flexibilité, vision de long terme…).

 

 

Le deuxième volet – le plus exhaustif en l’état – aborde trois grands axes : l’élaboration du plan de remédiation, son exécution et l’éventuel recours à des prestataires. Il inclut également des check-lists correspondant aux trois scénarios.

 

 

Le troisième volet est anglé sur la reprise de contrôle du tier 0 Active Directory. C’est-à-dire du cœur de confiance contenant l’ensemble des ressources ayant un contrôle sur les identités de l’entreprise. L’ANSSI fournit, dans ce cadre, des tableaux d’actions techniques à réaliser en fonction des trois scénarios.

 

 

Cette documentation doit compléter celle déjà à disposition pour les autres activités que sont la gestion de crise, la communication de crise et l’investigation. Par exemple, la collection « Gestion de crise cyber », en trois tomes :

 

 

– Organiser un exercice de gestion de crise cyber
– Crise d’origine cyber : les clés d’une gestion opérationnelle et stratégique
– Anticiper et gérer sa communication de crise cyber

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.