Portail officiel de la sécurité informatique - ANSSI - République française

Il est plus facile de réagir à un incident si un certain nombre de choses ont été anticipées. Dans ce domaine, deux éléments sont particulièrement importants et nécessitent une préparation :

 disposer de sauvegardes à jour, pour être capable de restaurer un système si celui-ci est victime d’un incident,

 éviter d’accumuler tous les services de l’entreprise sur un équipement informatique unique. En cas d’indisponibilité de cet équipement suite à un incident, ce serait alors l’ensemble de l’entreprise qui serait bloqué.

Les deux considérations suivantes ne sont pas strictement relatives aux incidents de sécurité, et s’appliquent à toute forme d’indisponibilité :

 Que fera-t-on en cas de panne (ou d’incident de sécurité) sur un de nos équipements ?

 Comment pourra-t-on redémarrer ?

Toutes ces questions doivent être étudiées avant l’incident, car sinon il faudra improviser au moment où la crise se produira.

Enfin, une bonne façon d’éviter les incidents est de protéger les systèmes informatiques avant que ces systèmes ne soient attaqués. Il est par exemple indispensable de :

1. Maintenir ses systèmes à jour en appliquant les correctifs de sécurité du fournisseur.
2. Disposer d’un système "pare-feu".
3. Disposer d’une protection antivirus (maintenue à jour).