Vous venez de subir une attaque sur votre Système Informatique, vous l’avez détectée et prévenue les autorités compétentes ; il faut maintenant reprendre le contrôle et rétablir un niveau de service minimum au plus vite. Votre entreprise ne peut pas attendre ; vous devez obligatoirement construire rapidement un plan de remédiation.

Cette remédiation a pour objectif de remettre à niveau votre Système Informatique et pourquoi pas l’améliorer afin de combler les failles de cybersécurité détectées.

Un plan de remédiation bien élaboré est essentiel pour minimiser l’impact d’une cyber-attaque, protéger les données sensibles et assurer la continuité des activités d’une organisation. Il doit être régulièrement révisé et testé pour rester efficace face à l’évolution des menaces cybernétiques.

Un plan de remédiation est constitué de plusieurs étapes :

  • Endiguement de la progression de « l’attaquant » : Donner du temps au défenseur
  • Reconstruction des moyens d’atteindre les objectifs de la séquence : éviction-éradication : Nettoyer le SI et Rebâtir des fondations de sa sécurité en capitalisant sur l’incident
    • Éviction du cœur de confiance
    • Éradication des emprises résiduelles dans les systèmes métier
Découvrir la documentation de l’ANSSI sur le sujet

Nos conseils pour se relever d’une cyber-attaque (conseils pour réussir son plan de remédiation)

  1. Prenez le lead ne vous laissez pas submerger : être réactif & flexible

Prenez le lead mais ne vous laissez pas emporter par le stress. Vous allez devoir identifier précisément la nature de l’attaque (activités suspectes, violations de sécurité).

  1. Prenez des décisions stratégiques fortes et assumez-les

Par exemple, vous pouvez : Isoler les systèmes affectés pour éviter que l’attaque ne se propage davantage : Mettre hors ligne certaines parties du réseau ou procéder à la désactivation de systèmes compromis.

  1. Focalisez vos objectifs stratégiques sur l’activité de votre entreprise

Votre entreprise ne peut pas se permettre de s’arrêter ! Vous devez agir avec :

  • La restauration des Systèmes : Développer des procédures pour restaurer les systèmes affectés à un état opérationnel normal (ou minimum) tout en garantissant la sécurité. C’est à ce moment que les sauvegardes entrent en jeu ; veillez à bien mettre en place les correctifs de sécurité pour ne pas reproduire vos erreurs.
  • L’amélioration Continue : Après l’incident, évaluer le plan de réponse, identifier les lacunes éventuelles, et apporter des améliorations continues. Cela peut inclure des ajustements aux politiques de sécurité, la mise à jour des systèmes de détection, et la formation du personnel.

  1. Communiquez en interne et en externe

La communication sera la clef et devra être réfléchie en amont pour définir un protocole de communication clair et précise visant à informer les parties prenantes internes et externes : les employés, les clients, les partenaires commerciaux et les autorités compétentes, en fonction de la gravité de l’incident.

  1. Formez et sensibilisez l’ensemble de votre entreprise

Mettre en place des programmes de formation et de sensibilisation pour l’ensemble des collaborateurs afin de renforcer la sécurité informatique et de réduire les risques d’incidents futurs.

Auditons ensemble votre SI pour prévenir de potentiels risques cyber

Crédit photo : Photo de Lex Photography