| Source | https://cyber.gouv.fr/publications/lanssi-publie-sa-collection-de-guides-remediation-communique-de-presse |
| Date de publication | 2024-01-16T00:00:00 |
| Date de mise à jour | 2024-01-16T00:00:00 |
| Description | Lorsqu’une cyberattaque a lieu : des choix structurants à effectuer
Après la détection d’une cyberattaque, la victime est souvent prise de court par les choix importants qu’elle doit faire, lui permettant de survivre et d’assurer la continuité de son activité. La remédiation est ce processus permettant l’éviction de l’attaquant, la reprise de contrôle du système d’information (SI) compromis et la reconstruction de ses services. Suivant les priorités des entités attaquées, le choix peut être fait d’une remédiation rapide, assurant la remise en activité de services touchés mais dont le niveau de sécurité, d’abord faible, sera à consolider dans la durée. Une seconde alternative, plus longue, consiste en une reprise totale du contrôle du SI ; plus efficace dans le temps, celle-ci vise un niveau de sécurité plus élevé.
« Bien pilotée, et suivie à haut niveau dans l’organisation, la remédiation peut devenir une véritable opportunité d’amélioration significative de la résilience de l’organisme qui subit une cyberattaque. » explique ainsi Emmanuel Naëgelen, le directeur général adjoint de l’ANSSI. |
| Documents | |