La remédiation consiste en la reprise de contrôle d’un système d’information compromis et le rétablissement d'un état de fonctionnement suffisant du service. Le volet stratégique, à savoir les orientations et les moyens donnés au pilotage de la remédiation, sont déterminants pour l’avenir d’une organisation touchée. Bien piloté, l’incident subi devient une opportunité d’amélioration significative.

Le cycle de l'incident :

La remédiation consiste à mettre en œuvre l’ensemble des procédures ou processus afin de retrouver un fonctionnement nominal en limitant les pertes financières et ce le plus rapidement possible.

Les actions du CCP :

Le CCP vous assiste dans cette remédiation en :

• Vous proposant des premières réactions en fonction du type de cyberattaque et de votre contexte
• Vous mettant en relation avec des prestataires spécialisés
• Vous rappelle les actions obligatoires légales et les délais associés

Ce que ne fait pas le CCP :

• Le centre ne prend pas de décision à la place des bénéficiaires
• Le centre n’intervient pas sur les équipements (matériel, logiciel etc…) des bénéficiaires
• Le centre ne se déplace pas dans les locaux des bénéficiaires
• Le centre ne communique pas à la place des bénéficiaires
• Le centre ne procède pas aux éventuelles démarches auprès des autorités à la place des bénéficiaires (notification CNIL, signalement à l’ANSSI, dépôt de plainte auprès de la Police ou de la Gendarmerie…).