cybersecurite
L’Anssi a mis en ligne, le 16 janvier 2024, trois guides dédiés au pilotage de la remédiation à un cyber-incident. On peut y lire la doctrine et les bonnes pratiques de l’agence en la matière, en trois étapes : expulsion des attaquants hors des SI infectés ; reprise du contrôle du réseau et reconstruction de l’architecture de sécurité.
L’Anssi rappelle que cette gestion engage l’avenir d’une organisation et invite les dirigeants et RSSI à se détourner des remédiations rapides. Ces dernières permettent certes un prompt retour à la normale, avec un niveau de sécurité faible, qu’il faut ensuite « consolider dans le temps ». Cette doctrine laisse l’organisation vulnérable à une seconde attaque sur le court terme, un scénario malheureusement très courant.
L’Anssi milite donc pour « une seconde alternative », plus longue, consistant « en une reprise totale du contrôle du système d’information, plus efficace dans le temps », visant « un niveau de sécurité plus élevé ». Ce choix impose un investissement plus conséquent au départ. Cependant, il s’avère l’Anssi « très rentable » car il garantit une maîtrise durable de la cybersécurité de l’organisation.
Appliquer une doctrine de sécurité forte et structurante optimise en effet les futurs investissements dans ce domaine, tout en limitant drastiquement les risques de pertes financières liées à une nouvelle cyberattaque.
Panorama des menaces cyber en 2025 : Implications pour les entreprises françaises à l'ère de…
Introduction L'adoption croissante des technologies d'intelligence artificielle dans le secteur de la santé offre des…
La révolution IA dans le secteur de la santé : nouveaux défis de cybersécurité La…
En tant que PME sous-traitante de grands groupes, vous connaissez trop bien ce scénario :…
Votre entreprise vient de subir une cyberattaque. Dans le feu de l'action, vous avez mobilisé…
"Mais concrètement, à quoi sert un scanner de vulnérabilité pour une entreprise comme la nôtre?"…
This website uses cookies.