Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - jeudi 06 février 2025

> Tech > Plans de continuité d’activité : Eradication

Plans de continuité d’activité : Eradication

Tech - Par Renaud ROSSET - Publié le 28 avril 2015
email

L’éradication constitue l’étape suivante. Tout le monde semble s’accorder sur le fait qu’il s’agit d’actions de second temps.

C’est en effet une fois la situation stabilisée que l’objectif devient de résoudre le problème avant d’autoriser le retour à un fonctionnement nominal.

Pour pouvoir assainir le système, il faut déterminer précisément les causes de l’incident. Revoir les vulnérabilités potentielles et améliorer les moyens de protection est un impératif. Un autre passage obligé consiste en la conservation des preuves et une éventuelle investigation légale. Parallèlement, communiquer en interne est vivement conseillé.

L’incident doit être qualifié sur plusieurs plans comme le périmètre concerné, les moyens concernés et les impacts proprement dits… voire le niveau de perte de données acceptable. En outre, il faut maintenir à jour une synthèse du mode opératoire de l’attaquant et du périmètre tout au long de l’action car la situation peut évoluer malgré le confinement. De même, des mesures doivent être prises pour empêcher tout accès d’un éventuel attaquant au système d’information pendant l’application des mesures d’assainissement car il pourrait réagir (pillage, sabotage…) durant le processus d’éradication.

Chacun aura donc compris qu’il s’avère nécessaire tant d’appliquer d’urgence des mesures d’assainissement permettant de supprimer les moyens d’accès de l’attaquant (changement des mots de passe, suppression des comptes compromis, etc.) que d’assainir le matériel du système d’information (remplacer certains équipements).

En parallèle des réflexions sur la réinstallation d’un cœur de confiance du SI, on pourra s’intéresser aux offres de « box packagées » qui apportent des fonctionnalités minimales de manière sécurisée (authentification, supervision, etc.).

Gardez aussi à l’esprit que l’éradication, l’assainissement, doivent être menés dans des délais réduits et en une seule fois. L’application des mesures sur une période trop longue ou de façon morcelée pourrait en effet permettre à l’attaquant de sévir à nouveau, y compris par mouvements latéraux.

Enfin, un mot sur la gestion des preuves. Dans la perspective d’une investigation légale (avant, pendant ou après l’intervention), la collecte des informations doit suivre une méthode dont les actions sont préalablement identifiées et dont la démarche est reproductible. Des actions de collecte d’informations techniques et de journaux, de copies physiques, ainsi que de captures de flux doivent rester possibles (mais encadrées !).

Téléchargez cette ressource

SMART DSI – N°36

SMART DSI – N°36

La Revue SMART DSI, analyses et dossiers pour tous les acteurs de la transformation numérique de l'entreprise, met sa nouvelle édition en accès sur demande, gagnez en compétences et expertise IT Professionnelle, découvrez les dossiers experts.

Tech - Par Renaud ROSSET - Publié le 28 avril 2015
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
IBM i célèbre ses 25 ans

IBM i célèbre ses 25 ans
N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server

N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server

A lire aussi sur le site

Les décideurs IT négligent les mises à jour firmware !

58 % des décideurs IT négligent les mises à jour firmware par peur des perturbations ou par manque de collaboration entre les équipes IT et achats, aggravant les risques selon HP. Face à ce constat, à quels risques s’exposent les entreprises ?
Revue Smart DSI

La Revue du Décideur IT

IT Partners 2025 : un événement d’exception pour le Channel digital

Les 5 et 6 février 2025, IT Partners s’installe dans un lieu emblématique : Paris La Défense Arena. Cette 19ᵉ édition promet d’être bien plus qu’un salon traditionnel. Elle s’annonce comme un rendez-vous incontournable, combinant business, échanges et moments festifs dans un format inédit. Un événement qui marque une nouvelle ère pour la communauté IT et ses acteurs.

A la Une des Ressources IT

Inscrivez-vous !
Prédictions 2025 des menaces persistantes avancées

Prédictions 2025 des menaces persista...

Découvrir Les 10 tendances clés de l’Expérience Client (CX) pour 2025

Les 10 tendances clés de l’Expé...

Découvrir SMART DSI – N°36

SMART DSI – N°36

Découvrir Sécuriser votre système d’impression

Sécuriser votre système d’impression

Découvrir Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement ...

Découvrir