Un guide pour savoir quoi faire en cas de cyber-attaque
Par Bertrand Lemaire | Le | Cybersécurité
Face à une cyber-attaque, que faut-il faire ou pas pour rétablir un système d’information ? L’Afnor répond au travers d’une spécification gratuite.
A côté de ses normes, payantes, l’Afnor diffuse également des guides de bonnes pratiques gratuits sous la dénomination « Afnor-Spec ». Face à la multiplication des cyber-attaques et également pour tirer les leçons de l’incident ayant frappé l’Afnor elle-même, l’organisme diffuse un tel guide intitulé « Cyber-résilience reconstruction du SI et continuité d’activité métiers en cas de cyberattaque paralysante » issu des travaux d’un groupe de travail de professionnels.
Le document détaille ainsi les procédures et bonnes pratiques à appliquer, à l’exception d’une : appeler la police ! Pourtant, selon le général Marc Boget, c’est bien la première chose à faire ! Comme n’importe quel ouvrage de cette collection, le texte est extrêmement structuré et est à considérer comme une série de fiches procédurales. Il suit quatre phases de la crise en autant de parties : la survenue de la crise, la reconstruction, la continuité d’activité métier et savoir tirer les leçons de la crise une fois celle-ci terminée.
A propos de l’ouvrage
« Cyber-résilience reconstruction du SI et continuité d’activité métiers en cas de cyberattaque paralysante », ouvrage collectif (Afnor, 90 pages, gratuit)