L’Agence nationale de la sécurité des systèmes d’information (l’Anssi) publie trois guides pour mieux accompagner le processus de rétablissement (remédiation) des systèmes informatiques après une cyberattaque. Ils sont intitulés « Les clés de décision », « Piloter la remédiation » et « La remédiation du tier 0 Active Directory ».
L’organisme français spécialisé en cybersécurité prône de ne pas précipiter la remise en marche du système d’information après une attaque. « Les dégâts d’une attaque informatique peuvent se chiffrer en millions, voire en dizaines de millions d’euros », rappelle-t-il. Aussi, prendre le temps de transformer la posture de sécurité est un investissement rentable.
« Après un incident majeur, la remédiation modifie durant plusieurs semaines, voire plusieurs mois, le cycle de vie du système d’information et touche durant cette période de nombreux métiers. Si la remédiation est bien pilotée, l’incident devient une opportunité d’amélioration significative de la résilience de l’organisme qui le subit », souligne l’Anssi.
Le timing de ces publications n’est pas anodin. Emmanuel Naëgelen, directeur général adjoint de l’Anssi, estime que la perspective des JO de Paris 2024 va élever le niveau des cybermenaces dans le pays.