L'Agence nationale de la sécurité des systèmes d'information (ANSSI) annonce la publication de trois guides dédiés à la remédiation d'incidents cyber, une initiative inédite destinée aux professionnels de l'informatique et de la cybersécurité. Ces guides résultent de l'expertise exceptionnelle de l'ANSSI dans le domaine, basée sur ses nombreuses interventions auprès de victimes d'attaques informatiques.
Le processus de remédiation est crucial après la détection d'une cyberattaque, impliquant des choix structurants pour la victime. Les guides partagent la doctrine et les bonnes pratiques de l'ANSSI, offrant deux approches : une remédiation rapide pour une reprise immédiate des services, et une reprise totale du contrôle du système d'information pour une sécurité à long terme. Selon Emmanuel Naëgelen, directeur général adjoint de l'ANSSI, une remédiation bien pilotée peut devenir une opportunité d'amélioration significative de la résilience de l'organisation.
La résilience est cruciale, car les victimes sont souvent ciblées à nouveau. L'ANSSI souligne l'importance de la remédiation, aux côtés de l'investigation et de la gestion de crise, dans la réponse aux cyberattaques. La collection de guides comprend un volet stratégique pour les dirigeants, un volet opérationnel pour les équipes techniques, et un volet technique détaillant les actions d'investigation, d'éviction et de supervision du Tier 0 Active Directory [1].
L'ANSSI souhaite partager son expérience avec la communauté cyber et les prestataires pour renforcer la maturité de l'offre privée en matière de remédiation. Cette initiative s'inscrit dans la perspective des Jeux olympiques et paralympiques 2024 et est conçue pour évoluer avec les retours de la communauté, intégrés suite à un appel à commentaires public en avril 2023. La publication de ces guides vise à contribuer significativement à l'amélioration de la réponse aux incidents cyber.
Auteur : Inforisque.Source : ANSSI, guides Piloter la remédiation d’un incident cyber.
[1] L’Active Directory est un service d’annuaire introduit par Microsoft qui permet de centraliser des informations relatives aux utilisateurs et aux ressources d’un SI. Cœur de confiance de l’Active Directory, le Tier 0 Active Directory contient l’ensemble des ressources ayant un contrôle sur les identités de l’entreprise et donc sur l’ensemble des ressources intégrées à l’Active Directory.