Pourquoi mettre en oeuvre cette mesure ?

Cette mesure permet de préparer l'organisation à réagir de manière rapide et efficace en cas d'incident de sécurité affectant le service et à remédier à la situation.

Elle permet notamment :

• D'évaluer la gravité d'un incident cyber.
• D'identifier les personnes à impliquer et à quel moment.
• De définir le processus de traitement de l'incident.
• De fixer une politique de communication autour de l'incident.

Comment mettre en oeuvre cette mesure ?

Pour définir votre politique de gestion des incidents de sécurité appuyez-vous sur le guide pratique de l'ANSSI :

Crise d'origine cyber, les clés d'une gestion opérationnelle et stratégique

Adopter les bons réflexes en cas d'incident ou de crise d'origine cyber

Immédiatement :

• Déconnecter d'internet tous les équipements;
• Laisser les équipements suspects allumés et branchés;
• Contacter le service et/ou prestataire informatique.
  

Rapidement :

• Déclarer l'incident à l'ANSSI en contactant le CERT-FR;
• Déposer plainte et réaliser une pré-déclaration auprès de la CNIL;
• Réaliser un état des lieux des systèmes, services et données impactés;
• Identifier les sauvegardes saines disponibles à restaurer;
• Lister les systèmes et services à rétablir en priorité.

Mis à jour le : 05/08/2024