{"id":57805,"date":"2024-09-23T11:55:06","date_gmt":"2024-09-23T15:55:06","guid":{"rendered":"https:\/\/www.cca-acc.com\/?post_type=cca_plus&p=57805"},"modified":"2024-09-23T11:55:06","modified_gmt":"2024-09-23T15:55:06","slug":"quels-sont-les-elements-fondamentaux-dun-plan-dintervention-solide-en-cas-dincident-de-cybersecurite","status":"publish","type":"cca_plus","link":"https:\/\/www.cca-acc.com\/fr\/plus\/quels-sont-les-elements-fondamentaux-dun-plan-dintervention-solide-en-cas-dincident-de-cybersecurite\/","title":{"rendered":"Quels sont les \u00e9l\u00e9ments fondamentaux d\u2019un plan d\u2019intervention solide en cas d\u2019incident de cybers\u00e9curit\u00e9?"},"content":{"rendered":"\n

* Article commandit\u00e9 par<\/em><\/strong> <\/strong><\/em>MNP<\/em><\/strong><\/a><\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

La mise en place d\u2019un plan d\u2019intervention en cas d\u2019incident, actualis\u00e9 et test\u00e9, est essentielle pour qu\u2019une organisation puisse faire face \u00e0 une violation de la s\u00e9curit\u00e9 avec un minimum d\u2019atteinte \u00e0 la vie priv\u00e9e, aux finances et \u00e0 la r\u00e9putation. Ce plan doit porter sur tout type d\u2019atteinte \u00e0 la vie priv\u00e9e ou \u00e0 la s\u00e9curit\u00e9, non seulement sur les cyberattaques. Bien que de nombreuses cyberattaques entra\u00eenent des atteintes \u00e0 la vie priv\u00e9e, toutes les atteintes \u00e0 la vie priv\u00e9e ne d\u00e9coulent pas n\u00e9cessairement d\u2019un cyber\u00e9v\u00e9nement.<\/p>\n\n\n\n

Un plan d\u2019intervention solide repose sur quatre principes fondamentaux<\/strong>

<\/span><\/p><\/h2>\n\n\n\n

    \n
  1. Identifier les actifs essentiels<\/strong>
      <\/ol>On ne peut pas tout prot\u00e9ger. Les ressources, l\u2019argent et le temps sont limit\u00e9s. Concentrez-vous sur ce qui pourrait mettre fin \u00e0 l\u2019existence de l\u2019organisation en cas d\u2019attaque.<\/li>\n\n\n\n
    1. Inclure les \u00e9l\u00e9ments de base dans votre plan<\/strong>
      Il est facile de n\u00e9gliger les \u00e9l\u00e9ments de base dans votre plan d\u2019intervention, mais ils sont d\u2019une importance vitale pour votre assureur. Ceux-ci attendent des preuves des mesures de s\u00e9curit\u00e9 fondamentales que vous avez mises en \u0153uvre telles que la cyber\u00e9ducation, l\u2019authentification multifactorielle et les sauvegardes hors ligne. Cela signifie que vous devez vous assurer de pouvoir prouver que vous pourrez prendre les bonnes mesures en cas d\u2019incident.<\/li>\n\n\n\n
    2. R\u00e9aliser l\u2019harmonie<\/strong>
      Qu\u2019est-ce qui a le plus de valeur? L\u2019ensemble de l\u2019organisation doit se mettre d\u2019accord sur ce que sont les actifs les plus importants, et refl\u00e9ter cela dans le plan.<\/li>\n\n\n\n
    3. Tester r\u00e9guli\u00e8rement votre plan d\u2019intervention<\/strong>
      Effectuez des tests de syst\u00e8me et des simulations d\u2019incidents : un incident se produira in\u00e9vitablement.       Rapport sur le co\u00fbt d\u2019une violation de donn\u00e9es en 2023 (en anglais)<\/a> d\u2019IBM a r\u00e9v\u00e9l\u00e9 que les entreprises disposant d\u2019un plan d\u2019intervention en cas d\u2019incident bien mis \u00e0 l\u2019\u00e9preuve ont \u00e9conomis\u00e9 en moyenne 1,76 million de dollars par rapport \u00e0 celles qui n\u2019avaient pas mis en place ces mesures.

      Ceci pourrait \u00e9galement vous int\u00e9resser :\n