Après les recommandations de la Cnil (voir édition du 12 février 2002), les recommandations du FBI. Mais là où la Commission nationale informatique et liberté cherche à encadrer l’usage privé des nouvelles technologies en entreprise, le Federal bureau of investigation vise à renforcer la sécurité des entreprises face aux attaques informatiques tant externes qu’internes. Ces recommandations sont compilées dans un document de douze pages élaboré par le magazine CIO et approuvé par le FBI.
Le document, présenté sous la forme d’un guide intitulé Cyberthreat Response & Reporting Guidelines, renferme des conseils de bon sens face à une attaque. On y apprend notamment qu’il faut s’organiser, c’est-à-dire développer une réponse appropriée face à l’agression, éduquer les utilisateurs et mettre en place une politique de sécurité, construire un système centralisé de rapport d’incidents, nommer un responsable de ces rapports, définir quand et qui informer (dont la presse éventuellement), etc. Des recommandations que nombre d’entreprises auront prises avant d’attendre l’avis du FBI.
Qui contacter en cas d’attaque ?
Le guide se poursuit par une longue liste de coordonnées des autorités à contacter en cas d’attaque. Cela va des bureaux locaux du FBI et de la police à des organismes plus spécialisés comme le CERT, bien sûr, mais aussi l’Electronic Crimes Task Force, les Information Sharing & Analysis Centers, voire le ministère de la Justice (DoJ). Le guide, téléchargeable au format PDF, se termine sur un formulaire de déclaration de litige.
Après les recommandations de la Cnil (voir édition du 12 février 2002), les recommandations du FBI. Mais là où la Commission nationale informatique et liberté cherche à encadrer l’usage privé des nouvelles technologies en entreprise, le Federal bureau of investigation vise à renforcer la sécurité des entreprises face aux attaques informatiques tant externes qu’internes. Ces recommandations sont compilées dans un document de douze pages élaboré par le magazine CIO et approuvé par le FBI.
Le document, présenté sous la forme d’un guide intitulé Cyberthreat Response & Reporting Guidelines, renferme des conseils de bon sens face à une attaque. On y apprend notamment qu’il faut s’organiser, c’est-à-dire développer une réponse appropriée face à l’agression, éduquer les utilisateurs et mettre en place une politique de sécurité, construire un système centralisé de rapport d’incidents, nommer un responsable de ces rapports, définir quand et qui informer (dont la presse éventuellement), etc. Des recommandations que nombre d’entreprises auront prises avant d’attendre l’avis du FBI.
Qui contacter en cas d’attaque ?
Le guide se poursuit par une longue liste de coordonnées des autorités à contacter en cas d’attaque. Cela va des bureaux locaux du FBI et de la police à des organismes plus spécialisés comme le CERT, bien sûr, mais aussi l’Electronic Crimes Task Force, les Information Sharing & Analysis Centers, voire le ministère de la Justice (DoJ). Le guide, téléchargeable au format PDF, se termine sur un formulaire de déclaration de litige.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…