mardi 7 novembre 2017
Lorsqu’un incident se produit au sein d’un système d’information (SI), il peut engendrer des conséquences plus ou moins graves et variées.
La nature de l’incident détermine s’il y a lieu de le porter à la connaissance des autorités judiciaires et d’entreprendre une action en justice par voie de dépôt de plainte.
Préalablement à cette étape, il est important de s’assurer de la nature de l’incident (intentionnel ou accidentel), de vérifier qu’il n’est pas consécutif
à une défaillance matérielle, ni à une opération de maintenance liée à la politique de mises à jour au sein du SI.
Les questions qui se posent à la direction d’une entreprise :
…/…
La France possède un arsenal juridique complet dans les domaines liés à la cybercriminalité.
Les infractions de la cybercriminalité se classent en deux catégories :
…/…
S’il y a une suspicion d’attaque informatique, il est important que des constatations techniques soient effectuées dans les meilleurs
délais.
Plusieurs solutions peuvent être mises en place :
✔ Contacter un service de police ou de gendarmerie pour faire intervenir un spécialiste en cybercriminalité aux fins de constatations immédiates ;
ou
✔ procéder soi-même aux constatations ;
ou
✔ faire appel à un huissier ;
ou
✔ faire appel à un expert ou une société spécialisée dans la réponse à incident.
…/…
Même sans connaître précisément la nature de l’incident, son origine et son impact réel, des mesures d’urgence doivent être prises afin de limiter les dommages et préserver les traces utiles
Le travail d’analyse d’un incident peut dans certains cas, modifier voire effacer les traces laissées par l’attaque informatique.
Il deviendra alors difficile de différencier celles laissées par l’attaque et celles générées par le traitement de l’incident. Il est donc préférable de figer le système en l’état et de faire une copie des données utiles avant de résoudre l’incident.
La valeur des informations ainsi collectées dépend de la manière dont elles ont été acquises. La méthode de collecte varie selon le type d’informations ciblées.
…/…
La preuve numérique revêt plusieurs aspects qu’il convient de maîtriser avant d’entreprendre sa collecte.
La compréhension de ses caractéristiques permet de ne pas commettre d’erreurs irrémédiables au moment de son acquisition.
La preuve numérique est :
La plainte est l’étape préalable à l’ouverture d’une enquête judiciaire.
Toute personne morale ou physique qui s’estime victime peut déposer plainte, que l’auteur du fait soit identifié ou non. Dans ce dernier cas, la plainte est déposée contre X.
Guides et recommandations de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information)
Consulter l’intégralité du document
Source :
Lorsqu’un incident se produit au sein d’un système d’information (SI), il peut engendrer des conséquences plus ou moins graves et variées.
La nature de l’incident détermine s’il y a lieu de le porter à la connaissance des autorités judiciaires et d’entreprendre une action en justice par voie de dépôt de plainte.
Préalablement à cette étape, il est important de s’assurer de la nature de l’incident (intentionnel ou accidentel), de vérifier qu’il n’est pas consécutif
à une défaillance matérielle, ni à une opération de maintenance liée à la politique de mises à jour au sein du SI.
Les questions qui se posent à la direction d’une entreprise :
…/…
La France possède un arsenal juridique complet dans les domaines liés à la cybercriminalité.
Les infractions de la cybercriminalité se classent en deux catégories :
…/…
S’il y a une suspicion d’attaque informatique, il est important que des constatations techniques soient effectuées dans les meilleurs
délais.
Plusieurs solutions peuvent être mises en place :
✔ Contacter un service de police ou de gendarmerie pour faire intervenir un spécialiste en cybercriminalité aux fins de constatations immédiates ;
ou
✔ procéder soi-même aux constatations ;
ou
✔ faire appel à un huissier ;
ou
✔ faire appel à un expert ou une société spécialisée dans la réponse à incident.
…/…
Même sans connaître précisément la nature de l’incident, son origine et son impact réel, des mesures d’urgence doivent être prises afin de limiter les dommages et préserver les traces utiles
Le travail d’analyse d’un incident peut dans certains cas, modifier voire effacer les traces laissées par l’attaque informatique.
Il deviendra alors difficile de différencier celles laissées par l’attaque et celles générées par le traitement de l’incident. Il est donc préférable de figer le système en l’état et de faire une copie des données utiles avant de résoudre l’incident.
La valeur des informations ainsi collectées dépend de la manière dont elles ont été acquises. La méthode de collecte varie selon le type d’informations ciblées.
…/…
La preuve numérique revêt plusieurs aspects qu’il convient de maîtriser avant d’entreprendre sa collecte.
La compréhension de ses caractéristiques permet de ne pas commettre d’erreurs irrémédiables au moment de son acquisition.
La preuve numérique est :
La plainte est l’étape préalable à l’ouverture d’une enquête judiciaire.
Toute personne morale ou physique qui s’estime victime peut déposer plainte, que l’auteur du fait soit identifié ou non. Dans ce dernier cas, la plainte est déposée contre X.
Guides et recommandations de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information)
Consulter l’intégralité du document
Source :
Lorsqu’un incident se produit au sein d’un système d’information (SI), il peut engendrer des conséquences plus ou moins graves et variées.
La nature de l’incident détermine s’il y a lieu de le porter à la connaissance des autorités judiciaires et d’entreprendre une action en justice par voie de dépôt de plainte.
Préalablement à cette étape, il est important de s’assurer de la nature de l’incident (intentionnel ou accidentel), de vérifier qu’il n’est pas consécutif
à une défaillance matérielle, ni à une opération de maintenance liée à la politique de mises à jour au sein du SI.
Les questions qui se posent à la direction d’une entreprise :
…/…
La France possède un arsenal juridique complet dans les domaines liés à la cybercriminalité.
Les infractions de la cybercriminalité se classent en deux catégories :
…/…
S’il y a une suspicion d’attaque informatique, il est important que des constatations techniques soient effectuées dans les meilleurs
délais.
Plusieurs solutions peuvent être mises en place :
✔ Contacter un service de police ou de gendarmerie pour faire intervenir un spécialiste en cybercriminalité aux fins de constatations immédiates ;
ou
✔ procéder soi-même aux constatations ;
ou
✔ faire appel à un huissier ;
ou
✔ faire appel à un expert ou une société spécialisée dans la réponse à incident.
…/…
Même sans connaître précisément la nature de l’incident, son origine et son impact réel, des mesures d’urgence doivent être prises afin de limiter les dommages et préserver les traces utiles
Le travail d’analyse d’un incident peut dans certains cas, modifier voire effacer les traces laissées par l’attaque informatique.
Il deviendra alors difficile de différencier celles laissées par l’attaque et celles générées par le traitement de l’incident. Il est donc préférable de figer le système en l’état et de faire une copie des données utiles avant de résoudre l’incident.
La valeur des informations ainsi collectées dépend de la manière dont elles ont été acquises. La méthode de collecte varie selon le type d’informations ciblées.
…/…
La preuve numérique revêt plusieurs aspects qu’il convient de maîtriser avant d’entreprendre sa collecte.
La compréhension de ses caractéristiques permet de ne pas commettre d’erreurs irrémédiables au moment de son acquisition.
La preuve numérique est :
La plainte est l’étape préalable à l’ouverture d’une enquête judiciaire.
Toute personne morale ou physique qui s’estime victime peut déposer plainte, que l’auteur du fait soit identifié ou non. Dans ce dernier cas, la plainte est déposée contre X.
Guides et recommandations de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information)
Consulter l’intégralité du document
Source :