Un guide pour savoir quoi faire en cas de cyber-attaque
Par Bertrand Lemaire | Le | Cybersécurité
Face à une cyber-attaque, que faut-il faire ou pas pour rétablir un système d’information ? L’Afnor répond au travers d’une spécification gratuite.
![Cette Afnor-Spec est en téléchargement gratuit contre qualification. - © Afnor](https://geimage.republiknews.fr/image/cms/886c8ffb0991251bcec3473a03902311/afnor-spec-telechargement-gratuit-contre-qualification.jpg?fm=browser&fill=auto&crop=0%2C0%2C750%2C422&w=750&h=422&s=ed9b0ace0129abf429ab0a1030dbaa00)
A côté de ses normes, payantes, l’Afnor diffuse également des guides de bonnes pratiques gratuits sous la dénomination « Afnor-Spec ». Face à la multiplication des cyber-attaques et également pour tirer les leçons de l’incident ayant frappé l’Afnor elle-même, l’organisme diffuse un tel guide intitulé « Cyber-résilience reconstruction du SI et continuité d’activité métiers en cas de cyberattaque paralysante » issu des travaux d’un groupe de travail de professionnels.
Le document détaille ainsi les procédures et bonnes pratiques à appliquer, à l’exception d’une : appeler la police ! Pourtant, selon le général Marc Boget, c’est bien la première chose à faire ! Comme n’importe quel ouvrage de cette collection, le texte est extrêmement structuré et est à considérer comme une série de fiches procédurales. Il suit quatre phases de la crise en autant de parties : la survenue de la crise, la reconstruction, la continuité d’activité métier et savoir tirer les leçons de la crise une fois celle-ci terminée.
A propos de l’ouvrage
« Cyber-résilience reconstruction du SI et continuité d’activité métiers en cas de cyberattaque paralysante », ouvrage collectif (Afnor, 90 pages, gratuit)