PORTAILS DE L'ADMINISTRATION Gouvernement Service public Légifrance
Portail officiel de la sécurité informatique - ANSSI - République française

Portail officiel de la sécurité informatique - ANSSI - République française

Page d'accueil

Sommaire

Que faire en cas d’incident ?

  • Introduction

    Cette fiche a pour objectif de vous donner les conseils essentiels pour vous aider à mieux réagir face à un incident de sécurité. Elle est orientée en priorité sur les cas où un agresseur a pris le contrôle d’une plateforme informatique. Par exemple : un ordinateur compromis est utilisé par un (...)
    [17/10/2007 12:37]

  • La conduite à tenir face à un incident

    Ce chapitre vous indique les étapes à suivre lorsqu’un incident survient. Il s’agit d’un schéma général, qui peut être aménagé en fonction du contexte et de l’incident traité. L’élément essentiel que l’on doit néanmoins retenir est qu’il y a un ordre à respecter pour un traitement efficace de l’incident. Par (...)
    [17/10/2007 12:37]

  • Étape 1 : Se préparer avant l’incident

    Il est plus facile de réagir à un incident si un certain nombre de choses ont été anticipées. Dans ce domaine, deux éléments sont particulièrement importants et nécessitent une préparation : disposer de sauvegardes à jour, pour être capable de restaurer un système si celui-ci est victime d’un incident, (...)
    [17/10/2007 12:37]

  • Étape 2 : Vérifier la réalité de l’incident

    Il y a plusieurs façons de se rendre compte qu’un incident de sécurité s’est produit. Par exemple : le système informatique se comporte de façon anormale, ou une plainte venant de l’extérieur est reçue. Ces symptômes doivent être pris en compte sérieusement, mais ne sont pas des indicateurs (...)
    [17/10/2007 12:37]

  • Étape 3 : Limiter l’extension possible

    Une fois convaincu que vous faites face à un incident de sécurité, la toute première priorité est de limiter l’extension possible de ce sinistre. Si vous ne faites rien, il y a en effet un risque que l’incident, qui se limite pour le moment à une seule machine, prenne de l’ampleur en touchant en (...)
    [17/10/2007 12:38]

  • Étape 4 : Comprendre les détails de l’incident

    Objectif de l’analyse L’analyse de l’incident proprement dit peut être une tâche difficile, et nous ne la décrirons pas ici en détail. Il est probable qu’à partir de cette étape vous ferez appel à un service d’assistance ou à votre installateur pour réaliser les tâches techniques. Typiquement plusieurs (...)
    [17/10/2007 12:38]

  • Étape 5 : Rétablir un système sain

    Dès que l’analyse a permis de comprendre quelle est la faille à l’origine de l’incident, il est possible de commencer à restaurer un système sain. Si vous avez réalisé une copie de disque, il est même possible d’effectuer cette restauration sans attendre la fin complète de l’analyse (qui se poursuit en (...)
    [17/10/2007 12:38]

  • Étape 6 : Améliorer votre sécurité suite à un incident

    Une fois le traitement de l’incident terminé, il est important d’analyser s’il est possible d’améliorer votre organisation pour que : ce type d’incident ne se reproduise pas, vous soyez mieux équipé dans le futur pour traiter ce type d’incident. Un autre élément important est enfin de documenter (...)
    [17/10/2007 12:36]
RÉPUBLIQUE FRANÇAISE | SGDSN | ANSSI © 2010 | Informations éditeur