Voici les étapes à suivre après une cyberattaque

Dans un communiqué rendu public,l'Agence nationale de sécurité informatique (ANSI) a précisé les étapes à suivre après une cyberattaque.

L'Agence nationale de sécurité informatique recommande de ne pas débrancher ou éteindre le PCaprès une cyberattaque, mais à le déconnecter du réseau car cela augmente le risque de perdre de nombreux éléments de preuves concernant la cyberattaque.

Ensuite, l’entreprise doit mettre en place une cellule de crise, en désignant un responsable pour entreprendre les actions nécessaires et lancer les processus de sauvegarde ou la restauration des données impactées par l’attaque.

Il faut par la suite également d’identifier, isoler et corriger la faille de sécurité, tout en recueillant toutes les informations concernant l’attaque afin de neutraliser la cyberattaque le plus rapidement possible.

Par ailleurs, l’entreprise doit sauvegarder les preuves de l’attaque, en documentant l’incident dans un rapport , en incluant le journal des connexions, les captures réseaux ainsi qu’une copie de disques durs des machines infectées au moment de la découverte de l’attaque. Une fois la crise terminée, il est crucial d’effectuer un rapport sur les actions réalisées pour évaluer la gestion de crise et son efficacité

Dans la même catégorie