Remédier
en cas de cyber attaque ?

La remédiation consiste à mettre en place l’organisation pour retrouver une situation stable.

La remédiation intervient après les diverses phases d’un incident de sécurité information :

Le cycle de l'incident :

La remédiation consiste à mettre en œuvre l’ensemble des procédures ou processus afin de retrouver un fonctionnement nominal en limitant les pertes financières et ce le plus rapidement possible.

Les actions du CCP :

Le CCP vous assiste dans cette remédiation en :

  • Vous proposant des premières réactions en fonction du type de cyberattaque et de votre contexte
  • Vous mettant en relation avec des prestataires spécialisés
  • Vous rappelle les actions obligatoires légales et les délais associés

Ce que ne fait pas le CCP :

Le CCP est un centre de coordination des différents acteurs et des moyens. Il va aider à l’organisation de la réponse à l’incident mais ne va pas effectuer les actions :

  • Le centre ne prend pas de décision à la place des bénéficiaires
  • Le centre n’intervient pas sur les équipements (matériel, logiciel etc…) des bénéficiaires
  • Le centre ne se déplace pas dans les locaux des bénéficiaires
  • Le centre ne communique pas à la place des bénéficiaires
  • Le centre ne procède pas aux déclarations légales à la place des bénéficiaires (notification à la CNIL, à l’ANSSI, dépôt de plainte…)