Comment bien gérer une crise cyber ?
Pour répondre à cette question, l’ANSSI a mis à disposition de tous, une collection de guides « Gestion de crise cyber » destinée à accompagner toute organisation, publique ou privée, dans la préparation et la gestion de crise cyber.
Cette collection vise à apporter une expertise transverse sur l’ensemble des aspects de la gestion de crise cyber.
Elle se compose de trois tomes :
Ce tome vise à accompagner toute organisation dans la mise en place de ses propres entraînements et exercices de gestion de crise cyber.
Ce tome vise à accompagner toute organisation dans la mise en place d’outils et de procédures de crise efficients et résilients.
Ce tome vise à accompagner toute structure dans la conception et le déploiement de sa stratégie de communication lors d’une attaque informatique.
Vous trouverez ci-dessous un petit rappel des principes essentiels :
Ces 10 règles de base permettent de se prémunir de cyberattaques souvent préjudiciables à votre image ou à celle de votre institution.
- Séparez strictement vos usages à caractère personnel de ceux à caractère professionnel
- Mettez régulièrement à jour vos outils numériques
- Protégez vos accès par une authentification double-facteur lorsque c’est possible, ou a minima par des mots de passe complexes
- Ne laissez pas vos équipements sans surveillance lors de vos déplacements
- Protégez votre espace de travail et vos données
- Prenez soin de vos informations personnelles en ligne.
- Protégez votre messagerie professionnelle
- Ne faites pas confiance aux réseaux non maitrisés pour connecter vos équipements
- Faites preuve de vigilance lors de vos échanges téléphoniques ou en visioconférence
- Veillez à la sécurité de votre smartphone
