L’ANSSI explique que les trois guides qu’elle vient de publier visent à « expliciter les enjeux de la remédiation », « fixer les bases de l’organisation et des actions techniques associées », et constituer « un corpus doctrinal qui s’articule en trois volets (stratégique, opérationnel, technique) » (qui « a vocation à s’enrichir progressivement »).
« À la suite d’un incident majeur, la remédiation modifie durant plusieurs semaines voire plusieurs mois le cycle de vie du système d’information, et touche durant cette période de nombreux métiers », précise l’Agence : « Si la remédiation est bien pilotée, l’incident devient une opportunité d’amélioration significative de la résilience de l’organisme qui le subit ».
Elle « constitue l’une des dimensions majeures de la réponse à incident cyber, avec l’investigation et la gestion de crise », mais également « l’étape clé » pour parvenir à la reprise de contrôle du système d’information compromis et au rétablissement d’un « état de fonctionnement suffisant ».
A contrario, souligne l’ANSSI, « si un incident majeur est partiellement ou mal remédié, ses effets peuvent s’étendre dans la durée », et se rajouter aux dégâts financiers et matériels qui peuvent s’avérer « considérables ».