Que faire en cas de crise cyber ? L'Anssi répond

Publié le 19 09 2022 | Mis à jour le 20 03 2024

©anssi

Chaque entité publique ou privée doit se préparer à l'éventualité d'une attaque informatique, estime l'Anssi qui publie un guide dédié à la gestion des crises cyber en collaboration avec le Club des directeurs de sécurité et de sûreté des entreprises. Il propose 18 fiches pratiques de la préparation à la construction d'une crise en passant par la communication et la simulation. 

L'Agence nationale de la sécurité des systèmes d'information (Anssi) et le Club des directeurs de sécurité et de sûreté des entreprises (CDSE) publient ce lundi 6 décembre 2021un guidesur "les crises d'origine cyber".

Il propose 18 fiches pratiques destinées à chacun des acteurs du niveau stratégique et opérationnel des organisations. Son objectif est de permettre "à l'entité de travailler de façon transverse en cas de crise cyber", explique Jean-Paul Bonnet, CSO deSafranet président de la Commission cyber du Club des directeurs de sécurité et de sûreté des entreprises. 

250% DE SIGNALEMENTS EN PLUS

En préambule, Yves Verhoeven, le sous-directeur Stratégie de l'Anssi, rappelle que les cyberattaques augmentent fortement."Sur l'année 2020, le nombre de crises cyber sur lesquelles le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques, ndlr) est intervenu a augmenté de près de 250%", détaille-t-il. Il ajoute qu'il y a "deux types d'organisations" : "celles qui ont déjà été victimes d'une cyberattaque et celles qui ne tarderont pas à l'être". D'où l'importance que chaque entité – publique ou privée, grande ou petite – se prépare à l'éventualité d'être frappée par une attaque informatique.

Lire la suite (L'Usine digitale)