Retour au cours

Introduction à la réponse aux incidents (Préparation et Identification)

Maîtrise de la Cybersécurité : de Zéro à Héros

Le processus standard de réponse aux incidents

La Réponse aux incidents (IR) est le processus structuré utilisé par une organisation pour gérer une violation de sécurité ou une cyberattaque.

L'IR suit généralement un cycle de vie formalisé (souvent basé sur le NIST SP 800-61).

1. Préparation

Cette phase se déroule avant tout incident.

  • Développement d'un plan et de politiques IR.
  • Formation du personnel et établissement des canaux de communication.
  • Déploiement des outils de surveillance (SIEM, EDR) et forensiques.

2. Identification

C'est le moment où l'incident est détecté et analysé.

  • Détection : Une alerte se déclenche (SIEM, EDR ou rapport utilisateur).
  • Vérification : Confirmer qu'il s'agit d'un véritable incident (pas un faux positif).
  • Périmètre (Scoping) : Déterminer l'étendue de la violation (quels systèmes sont touchés, quelles données ont été consultées et depuis combien de temps l'attaquant est présent).