ANSI : Que faire en cas de cyber-attaque ?

L’Agence nationale de sécurité informatique (ANSI) a précisé vendredi, les étapes à suivre après une cyber-attaque, appelant à ne pas débrancher ou éteindre le PC lors d’un tel incident, mais à le déconnecter du réseau car cela augmente le risque de perdre de nombreux éléments de preuves concernant la cyberattaque.

Ainsi, l’entreprise doit dans ce cas, mettre en place une cellule de crise, en désignant un responsable pour entreprendre les actions nécessaires et lancer les processus de sauvegarde ou la restauration des données impactées par l’attaque.

Il s’agit également d’identifier, isoler et corriger la faille de sécurité, tout en recueillant toutes les informations concernant l’attaque, dans le but de neutraliser la cyberattaque le plus rapidement possible.
Par ailleurs, l’entreprise doit sauvegarder les preuves de l’attaque, en documentant l’incident dans un rapport, en incluant le journal des connexions, les captures réseaux ainsi qu’une copie de disques durs des machines infectées au moment de la découverte de l’attaque.

Une fois la crise terminée, il est crucial d’effectuer un rapport sur les actions réalisées pour évaluer la gestion de crise et son efficacité, a conclu l’ANSI.