cybersecurite
L’Anssi a mis en ligne, le 16 janvier 2024, trois guides dédiés au pilotage de la remédiation à un cyber-incident. On peut y lire la doctrine et les bonnes pratiques de l’agence en la matière, en trois étapes : expulsion des attaquants hors des SI infectés ; reprise du contrôle du réseau et reconstruction de l’architecture de sécurité.
L’Anssi rappelle que cette gestion engage l’avenir d’une organisation et invite les dirigeants et RSSI à se détourner des remédiations rapides. Ces dernières permettent certes un prompt retour à la normale, avec un niveau de sécurité faible, qu’il faut ensuite « consolider dans le temps ». Cette doctrine laisse l’organisation vulnérable à une seconde attaque sur le court terme, un scénario malheureusement très courant.
L’Anssi milite donc pour « une seconde alternative », plus longue, consistant « en une reprise totale du contrôle du système d’information, plus efficace dans le temps », visant « un niveau de sécurité plus élevé ». Ce choix impose un investissement plus conséquent au départ. Cependant, il s’avère l’Anssi « très rentable » car il garantit une maîtrise durable de la cybersécurité de l’organisation.
Appliquer une doctrine de sécurité forte et structurante optimise en effet les futurs investissements dans ce domaine, tout en limitant drastiquement les risques de pertes financières liées à une nouvelle cyberattaque.
VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…
Cybersécurité et PME : les risques à ne pas sous-estimer On pense souvent que seules…
Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…
Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
This website uses cookies.