reagir

Le saviez-vous ?

2,5 mois sont nécessaires en moyenne pour rétablir le cours normal des activités d’une entreprise à la suite d’une cyberattaque.

bonne_pratique
Qu’est-ce qu’un incident de securite ?

Un incident de sécurité se défini par « un ou plusieurs événements indésirable(s) ou inattendu(s) présentant une forte probabilité de compromettre les activités de l'organisation et de menacer la sécurité de l'information ».

Il peut être causé par des « moyens techniques ou physiques » et peut être :

« Délibéré » :

Orchestré par une personne ou une organisation ayant pour objectif de nuire à l’entreprise ;

« Accidentel » :

Provoqué de manière involontaire par une personne interne négligeant les consignes de sécurité.



Plusieurs situations peuvent conduire à un incident de sécurité.

► On parle d’incident de sécurité « physique » à la suite d’un vol de matériel ou à une intrusion d’un visiteur non-accompagné ou non-identifié dans les locaux.

► D’autres incidents souvent moins visibles peuvent se produire sur les systèmes d’informations. Ces intrusions utilisent généralement les failles matérielles des systèmes pour se répandre et provoquer :

- L’arrêt du système ;
- Des pertes de données matérielles ou immatérielles.



Quels sont les impacts d’une cyberattaque ?

Une cyberattaque a de multiples conséquences sur un système d’information et impacte une entreprise :

Directement

Interruption de service pour les clients, vol/destruction de données, pertes financières, perte d’emploi, cessation d’activité de l’entreprise, etc.

Indirectement

Perte de confiance des clients, dépréciation de l’image de marque...



Chronique d’un incident annonce (les quatre phases d’un incident) :

1

Détection

Point de départ de la gestion d’incident

2

Confinement

Préservation des données explicatives circonscription des espaces compromis

3

Traitement

Remédiation de l’incident, gestion de crise

4

Retour en conditions opérationnelles

Fin de la gestion d’incident


1 - Bons reflexes de detection :

► Alerter les acteurs immédiatement (DSI – RSSI, service général, etc.) afin qu’ils communiquent auprès des utilisateurs
► Suivre les guides en place
► Ouvrir un ticket d’incident

2 - Bons reflexes de confinement :

► Isoler la machine en retirant le connecteur le reliant au système d’information ou en désactivant le Wi-Fi
► Ne pas éteindre la machine ou l’équipement
► Empêcher tout accès à la machine à l’aide d’un affichage suffisant
► Protéger les traces sur les périphériques inconnus afin de préserver les empreintes physiques qui auraient pu être laissées sur le support

3 - Bons reflexes apres un cyber incident :

► Vers qui se tourner pour rapporter à la justice un incident survenu sur le système d’information ?
► Procéder soi-même aux constatations, faire appel à un huissier, faire appel à un expert ou une société spécialisée dans la réponse à incident
► Contacter un service de police ou de gendarmerie pour faire intervenir un spécialiste en cybercriminalité aux fins de constatations immédiates
► Constituer un dossier de plainte

4 - Retour en fonctionnement nominal (retour a la normale)

► Restaurer la/les sauvegarde(s) en cas de compromission des données
► Restaurer les connexions internet/réseau
► Communiquer auprès des utilisateurs ou des clients sur l’incident et sur la remise en service.





Reagir a un incident :

Face à un incident de sécurité, pour limiter les conséquences pour votre entreprise, chaque seconde compte.
En tant que salarié vous devez signaler toute anomalie dès sa survenue à votre hiérarchie, par tous les moyens et quel que soit le type d’incident : intrusion physique, violation de compte, etc.

Outre le fait de corriger immédiatement une faille ou une anomalie, le signalement de l’incident permettra d’améliorer durablement la sécurité en prévoyant par exemple de nouveaux investissements de matériel ou en révisant les procédures de gestion d’incident en place…

Le retour d’expérience sur l’incident est important pour que chacun évolue et détecte plus facilement ces incidents.
Signaler un incident au plus vite permettra également de vous protéger juridiquement en cas de conséquences graves, par exemple si votre ordinateur est infecté par un virus qui réalise des opérations illicites sous votre identité…

bonne_pratique




Signaler un incident en synthese

Quand ?

Au plus tôt : dès sa survenue

A qui ?

Responsable hiérarchique
Responsable des Ressources Humaines
Responsable ou prestataire informatique

Comment ?

De « visu », par téléphone ou email

Pourquoi ?

Améliorer la sécurité
Se protéger juridiquement (indiquer l’heure, la date et les contacts éventuels)





Service Features

Telecharger

et affichez l'infographie
"Réagir en cas d'attaque ou d'infection"

Service Features

Participez

aux conférences
"Réagir à un cyber incident"

Service Features

Suivez

les modules de formation
(MOOC, catalogue)

Service Features

Beneficiez

d'un audit et
d'un accompagnement personnalisé



Ressources Complementaires

Back to Top
AlloTom