Réponse à incident
Le monde de la sécurité informatique a un aphorisme célèbre : la question n'est pas de savoir si vous allez subir un incident de sécurité, mais quand. Aussi désagréable que cela puisse sembler, c'est malheureusement une réalité.
Dans ces moments délicats, il se révèle vital de disposer de compétences spécifiques afin
- d'analyser l'incident et son étendue,
- de circonvenir l'intrusion ou les dégâts,
- de restaurer la confiance dans le système d'informations,
- de préserver au besoin des preuves pour une action en justice.
La réponse à incident suppose d'avoir au préalable détecté l'incident. Cela peut provenir de vos équipes internes, d'un signalement externe, ou de toute autre source d'information. Il faut ensuite
- qualifier la situation (véracité, systèmes concernés...),
- analyser l'incident (méthodes de diffusion, actions sur les cibles, accès à des informations...),
- définir un plan de remédiation, et
- appliquer le plan de remédiation.
Tout cela devant généralement se faire rapidement, pour d'évidentes raisons.
B&A Consultants est organisé afin de pouvoir réagir rapidement lors de sollicitations sur des incidents de sécurité.