Plan De Gestion De Crise Informatique
Pour finir, certaines organisations proposent des simulations de gestion de crise de cybersécurité, afin de mieux se préparer et d'identifier les processus à mettre en place en cas d'incident.
Plan De Gestion De Crise Informatique Www
Alerte en masse: Dans certains types de crise (incendie, inondation, attentat, etc…), l'entreprise doit pouvoir alerter largement et rapidement une population plus ou moins importante (collaborateurs, clients, fournisseurs, etc. ). Pour se faire, il est possible de faire appel à un outil d'alerte en masse, aussi appelé « EMNS » (pour Emergency Mass Notification System). Comme pour la mobilisation de la cellule de crise, un système d'alerte va permettre de mettre en place des scénarios d'urgences afin d'alerter des milliers de personnes dans des délais très courts. Avant un lancement de projet, ces fonctionnalités doivent être passées au crible pour distinguer celles qui serviront à accompagner la gestion de crise de celles qui constitueront uniquement un plus. Plan de gestion de crise informatique au. Il ne faut pas négliger que la mise en place d'un outil de gestion de crise est un réel investissement. Le prix des solutions packagées varie suivant le mode de licence et le nombre d'utilisateurs: soit en achat unique de licences (compter entre 50 et 70 k€), soit avec des abonnements de l'ordre de 5 k€ / mois auquel il faudra ajouter des frais d'implémentation (~6 k€).
Plan De Gestion De Crise Informatique Http
Le brouillage (obfuscation): Cette technique consiste à transformer le code source d'un programme afin de le rendre incompréhensible. Ce type d'attaque rend le système informatique inopérant. Le déni de service (Denial of Service – DoS): C'est une attaque qui provoque l'arrêt des services d'une application informatique. Autrement dit, le système ne répond plus aux requêtes des utilisateurs. Lorsque l'attaque est émis depuis plusieurs origines distinctes, on parle de déni de service distribué (Distributed DoS – DDoS). Organiser un exercice de gestion de crise cyber | Agence nationale de la sécurité des systèmes d'information. Celle-ci est extrêmement complexe à bloquer car elle utilise plusieurs ordinateurs zombies infectés par des backdoors. Les attaques sur les mots de passe Les pirates procèdent à un craquage de mots de passe (password guessing) afin d'accéder à un ordinateur, à un fichier, à un répertoire, à un programme, à un site, à une fonction ou encore d'autres. En effet, les contenus confidentiels et sensibles sont toujours sécurisés par une authentification par mots de passe. Les hackers utilisent alors des techniques avancées ou non pour deviner les mots de passe.
Pour chaque risque détecté, quatre options se présentent à l'entreprise: Éviter le risque: Des changements sont effectués afin de supprimer le risque. Réduire le risque: Des actions sont menées pour diminuer sa probabilité d'occurrence et/ou prévoir la réduction de son impact lors de sa survenance. Transférer le risque: L'entreprise délègue la gestion du risque à une autre entité par le biais de la sous-traitance ou de l'assurance. Accepter le risque: L'entreprise ne fait aucune action. Outils de gestion de crise - Comment faire son choix ?. Les moyens de détection et de réponse à une attaque informatique L'organisation d'un "Security Operations Center" (SOC) ou Centre opérationnel de sécurité est la base de la prévention et de la protection contre une crise informatique. Le SOC intervient également dans la mise en place des moyens de détection d'une crise informatique. La détection peut être effectuée à l'aide de sondes techniques et humaines. Il existe deux façons de détecter une intrusion informatique: Par des outils "host-based" analysant les évènements sur les équipements informatiques Par des outils "network-based" surveillant les réseaux Le développement d'un processus de réponse à une attaque informatique incombe également au SOC.