Cybermenaces : AFNOR publie un guide utile pour comprendre, prévenir et traiter les attaques

Guide normatif pour lutter contre les cybermenaces

Cybermenaces : AFNOR publie un guide utile pour comprendre, prévenir et traiter les attaques

Toute organisation est aujourd’hui exposée aux risques de cyberattaques. Le guide AFNOR tout juste publié les aidera à s’y préparer, mais aussi à trouver des solutions opérationnelles en cas d’attaque effective. Un outil précieux face aux obligations fixées par le RGPD.

Sabotages, exfiltration de données, fraudes… Les malversations provenant d’une attaque informatique externe sont protéiformes. La Commission Européenne estime que huit entreprises européennes sur dix ont été touchées en 2016. Plus de 4000 attaques par « rançongiciel » ont lieu chaque jour en Europe (soit une hausse de 300% par rapport à 2015) et le développement exponentiel des objets connectés créé un terreau favorable à ces malversations.

Intégrer un réflexe de détection/réaction à l’égard des APT (Advanced Persistent Threats ou menaces persistantes avancées) est donc devenu vital pour les organisations. C’est d’autant plus vrai du fait de l’entrée en application du Règlement Général sur la Protection des Données (RGPD) annoncée le 25 mai 2018. Dirigeants, responsables de la gestion des risques et de la sécurité des systèmes d’informations apprécieront donc le nouveau guide BP Z90-002, publié par AFNOR. Il propose, en une quarantaine de pages, des bonnes pratiques pour identifier les risques, mieux se protéger, former le personnel, gérer la crise lorsqu’elle survient et disposer de réponses techniques.

Comprendre, éviter, détecter, contre-attaquer

Les organisations sans structures dédiées à la sécurité des systèmes d’informatique apprécieront particulièrement ce guide : il présente de manière pragmatique et didactique la conception et le déroulement d’une attaque. Il détaille aussi des exemples de mesures à prendre pour détecter et éviter les attaques puis, le cas échéant, les démarches à effectuer en cas de tentative d’intrusion réussie. Cette dernière partie, qui délivre un véritable plan de réponse adapté à ces nouvelles cyber-attaques, constitue une incontestable nouveauté et originalité dans le genre.

Le plan de réponse à une cyberattaque est effectivement bien détaillé. Il consiste à gérer l’incident de manière à en limiter les dommages, à conserver la confiance des parties prenantes internes et externes et à réduire le temps de reprise d’activité normale. Ce plan vise à regrouper les personnes pressenties (cellule de crise décisionnelle/ opérationnelle), connaitre les caractéristiques de l’attaque, déterminer un calendrier des étapes à suivre et vérifier de la bonne réalisation de toutes les opérations prévues.

La publication du guide AC Z90-002 s’inscrit dans le prolongement des travaux du groupe de travail « Prévention de la fuite d’information ». Deux guides sont déjà parus : l’un sur les plans de continuité d’activité (BP Z74-700), l’autre sur la prévention et la gestion de la fuite d’informations (BP Z90-001).

> Commander le guide AC Z90-002 « Bonnes pratiques pour la prévention, la détection et le traitement des nouvelles cyber-menaces »

Contact presse : Pour recevoir le guide, échanger avec un expert : Olivier Gibert – 01 41 62 84 17 – olivier.gibert@afnor.org / @AFNOR_RP

© Adobestock/beebright

A propos d’AFNOR

AFNOR est l’organisme français de référence pour les normes volontaires. Il gère la collection des documents qui existent et anime les travaux des parties intéressées pour la création, la révision des normes volontaires et pour défricher les sujets pouvant donner matière à en élaborer de nouvelles. Lancée à l’initiative des acteurs du marché, la norme volontaire est un cadre de référence qui vise à fournir des lignes directrices, des prescriptions techniques ou qualitatives pour des produits, services ou pratiques au service de l’intérêt général. Tout le monde peut participer à sa création et toute organisation peut ou non l’utiliser et s’y référer. C’est pourquoi la norme est dite volontaire. En coordinateur de la normalisation en France, reconnu par les Pouvoirs Publics (Ministère de l’Economie) AFNOR affiche une ambition : contribuer à la diffusion de bonnes pratiques et de solutions efficaces, au bénéfice de toutes les parties prenantes. normalisation.afnor.org