Expliciter les enjeux de la remédiation, proposer les principaux piliers doctrinaux, fixer les bases de l’organisation et des actions techniques associées, tels sont les objectifs que poursuivent les Guides proposés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Selon elle, même si la remédiation d’un incident cyber majeur modifie pendant plusieurs semaines, voire pendant plusieurs mois, le cycle de vie du système d’information et touche de nombreux métiers, une action bien pilotée peut donner l’opportunité à l’entreprise de s’améliorer significativement.
Un guide pour chaque étapeC’est pourquoi l’ANSSI vient de publier trois guides téléchargeables gratuitement qui s’articulent autour de 3 étapes :
- le volet stratégique : les enjeux de la remédiation pour une organisation affectée par un incident de sécurité ;
- le volet opérationnel : les principes du pilotage et de la mise en œuvre du projet de remédiation ;
- le volet technique : les exigences techniques pour une opération spécifique dans un projet de remédiation.
Ces guides intègrent les retours de la communauté cyber provenant d’un appel à commentaires public. Ils devraient s’enrichir progressivement de nouveaux contenus.
Les guides sont téléchargeables sur le site cyber.gouv.fr/