cybersecurite
L’Anssi a mis en ligne, le 16 janvier 2024, trois guides dédiés au pilotage de la remédiation à un cyber-incident. On peut y lire la doctrine et les bonnes pratiques de l’agence en la matière, en trois étapes : expulsion des attaquants hors des SI infectés ; reprise du contrôle du réseau et reconstruction de l’architecture de sécurité.
L’Anssi rappelle que cette gestion engage l’avenir d’une organisation et invite les dirigeants et RSSI à se détourner des remédiations rapides. Ces dernières permettent certes un prompt retour à la normale, avec un niveau de sécurité faible, qu’il faut ensuite « consolider dans le temps ». Cette doctrine laisse l’organisation vulnérable à une seconde attaque sur le court terme, un scénario malheureusement très courant.
L’Anssi milite donc pour « une seconde alternative », plus longue, consistant « en une reprise totale du contrôle du système d’information, plus efficace dans le temps », visant « un niveau de sécurité plus élevé ». Ce choix impose un investissement plus conséquent au départ. Cependant, il s’avère l’Anssi « très rentable » car il garantit une maîtrise durable de la cybersécurité de l’organisation.
Appliquer une doctrine de sécurité forte et structurante optimise en effet les futurs investissements dans ce domaine, tout en limitant drastiquement les risques de pertes financières liées à une nouvelle cyberattaque.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.