Pourquoi mettre en oeuvre cette mesure ?

Cette mesure permet de préparer l'organisation à réagir de manière rapide et efficace en cas d'incident de sécurité affectant le service et à remédier à la situation.
Elle permet notamment :

D'évaluer la gravité d'un incident cyber.
D'identifier les personnes à impliquer et à quel moment.
De définir le processus de traitement de l'incident.
De fixer une politique de communication autour de l'incident.

Comment mettre en oeuvre cette mesure :

Pour définir votre politique de gestion des incidents de sécurité appuyez-vous sur le guide pratique de l'ANSSI

Crise d'origine cyber, les clés d'une gestion opérationnelle et stratégique

Dès à présent adoptez les bons réflexes en cas d'incident ou de crise d'origine cyber :

Immédiatement :

Déconnectez d'internet tous vos équipements.
Laissez les équipements suspects allumés et branchés.
Contactez votre service et/ou prestataire informatique.


Rapidement :

Déclarez votre incident à l'ANSSI en contactant le CERT-FR.
Déposez plainte et réaliser une pré-déclaration auprès de la CNIL.
Réalisez un état des lieux des systèmes, services et données impactés.
Identifiez les sauvegardes saines disponibles à restaurer
Listez les systèmes et services à rétablir en priorité.

Mis à jour le : 29/01/2024