L'Afnor publie un guide pour se rétablir après une cyberattaque paralysante
L'Afnor publie un guide sur la cyber-résilience pour aider les organisations à se rétablir après une cyberattaque paralysante. Ce document, en accès gratuit, recense les meilleures pratiques d'une quarantaine d'organisations qui ont vécu ou géré des cyberattaques.
PublicitéFin novembre, l'Afnor a publié un guide intitulé « Cyber-résilience reconstruction du SI et continuité d'activité métiers en cas de cyberattaque paralysante ». Ce document de 90 pages recense l'expérience et les meilleures pratiques de plus d'une quarantaine d'organisations françaises, publiques ou privées, qui toutes ont vécu des cyberattaques de façon directe ou indirecte, en tant que parties prenantes ou experts-conseils. Parmi les contributeurs figurent ainsi le groupe Afnor, qui a lui-même vécu une cyberattaque en février 2021, la fédération hospitalière de France ou encore la Cooperl Arc Atlantique, mais aussi des acteurs étatiques tels le ministère de l'Intérieur ou le ministère de l'Europe et des Affaires étrangères, des associations comme le Cefcys (Cercle des Femmes de la Cybersécurité) et plusieurs entreprises fournissant des services de cybersécurité.
Ce guide Afnor Spec s'articule autour de quatre grandes parties. La première porte sur la survenue de la crise, abordant les éléments à mettre en place dès que la cyberattaque est constatée et les différentes dimensions à prendre en compte : dimension humaine et collective, communication, aspects juridiques et réglementaires et le cas échéant dimension assurantielle. La seconde partie se penche sur la reconstruction du système d'information, depuis l'analyse de l'incident et l'identification du périmètre de compromission jusqu'à la surveillance. Dans le troisième volet, les contributeurs partagent leurs pratiques pour assurer la continuité des activités métiers. Enfin, la dernière partie aborde la sortie de crise, insistant sur la capitalisation et le bilan, clefs pour renforcer la cyber-résilience.
« Tous les contributeurs ont souhaité participer dans le but de partager leur expérience. Afnor a vécu une cyberattaque en février 2021. Notre mission d'intérêt général nous engage justement à aller vers ce type d'enjeux, en recueillant les meilleures pratiques pour prévenir, gérer et résoudre, car se relever d'une cyberattaque est une véritable course contre la montre. Plutôt que de réinventer des solutions et de partir de zéro, les futures victimes pourront s'appuyer sur ce guide opérationnel », commente Mélissa Jean, cheffe de projet Afnor.
Article rédigé par
Aurélie Chandeze, Rédactrice en chef adjointe de CIO
Suivez l'auteur sur Linked In,
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire