Les conseils du FBI pour contrer une attaque informatique

Cloud

Préparé par le magazine américain CIO et validé par le FBI, le Cyberthreat Response & Reporting Guidelines se présente comme un guide délivrant des conseils pour réagir face à une attaque informatique. Si les conseils sont constitués de principes de bon sens essentiellement, le guide fournit l’ensemble des coordonnées des organismes à prévenir en cas d’attaque.

Après les recommandations de la Cnil (voir édition du 12 février 2002), les recommandations du FBI. Mais là où la Commission nationale informatique et liberté cherche à encadrer l’usage privé des nouvelles technologies en entreprise, le Federal bureau of investigation vise à renforcer la sécurité des entreprises face aux attaques informatiques tant externes qu’internes. Ces recommandations sont compilées dans un document de douze pages élaboré par le magazine CIO et approuvé par le FBI.

Le document, présenté sous la forme d’un guide intitulé Cyberthreat Response & Reporting Guidelines, renferme des conseils de bon sens face à une attaque. On y apprend notamment qu’il faut s’organiser, c’est-à-dire développer une réponse appropriée face à l’agression, éduquer les utilisateurs et mettre en place une politique de sécurité, construire un système centralisé de rapport d’incidents, nommer un responsable de ces rapports, définir quand et qui informer (dont la presse éventuellement), etc. Des recommandations que nombre d’entreprises auront prises avant d’attendre l’avis du FBI.

Qui contacter en cas d’attaque ?

Le guide se poursuit par une longue liste de coordonnées des autorités à contacter en cas d’attaque. Cela va des bureaux locaux du FBI et de la police à des organismes plus spécialisés comme le CERT, bien sûr, mais aussi l’Electronic Crimes Task Force, les Information Sharing & Analysis Centers, voire le ministère de la Justice (DoJ). Le guide, téléchargeable au format PDF, se termine sur un formulaire de déclaration de litige.

Après les recommandations de la Cnil (voir édition du 12 février 2002), les recommandations du FBI. Mais là où la Commission nationale informatique et liberté cherche à encadrer l’usage privé des nouvelles technologies en entreprise, le Federal bureau of investigation vise à renforcer la sécurité des entreprises face aux attaques informatiques tant externes qu’internes. Ces recommandations sont compilées dans un document de douze pages élaboré par le magazine CIO et approuvé par le FBI.

Le document, présenté sous la forme d’un guide intitulé Cyberthreat Response & Reporting Guidelines, renferme des conseils de bon sens face à une attaque. On y apprend notamment qu’il faut s’organiser, c’est-à-dire développer une réponse appropriée face à l’agression, éduquer les utilisateurs et mettre en place une politique de sécurité, construire un système centralisé de rapport d’incidents, nommer un responsable de ces rapports, définir quand et qui informer (dont la presse éventuellement), etc. Des recommandations que nombre d’entreprises auront prises avant d’attendre l’avis du FBI.

Qui contacter en cas d’attaque ?

Le guide se poursuit par une longue liste de coordonnées des autorités à contacter en cas d’attaque. Cela va des bureaux locaux du FBI et de la police à des organismes plus spécialisés comme le CERT, bien sûr, mais aussi l’Electronic Crimes Task Force, les Information Sharing & Analysis Centers, voire le ministère de la Justice (DoJ). Le guide, téléchargeable au format PDF, se termine sur un formulaire de déclaration de litige.