Dossiers thématiques

  • Aide au dépôt de plainte en cas d'attaque par rançongiciel

    Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépot de plainte en cas d'attaque par rançongiciel ainsi qu'un modèle de lettre plainte et de rapport initial d'incident à renseigner. Le but de cette démarche est de fluidifier les rapports entre La Justice, les services enquêteurs, les victimes et leurs prestataires, face à cette menace importante.

  • Petites structures : comment réduire l’exposition de son SI face aux menaces cyber ?

    Cette fiche présente les bénéfices d'une externalisation des services numériques pour une petite structure en cas d'incident cyber majeur.    

  • Faire face à une attaque par déni de service

    Une attaque par déni de service vise à rendre inaccessible un serveur pour porter atteinte à l’image de son propriétaire et à la confiance que peuvent avoir les utilisateurs. La fiche présente les actions à mener pour identifier le mode opératoire de l’attaquant ainsi que les mesures adaptées pour réduire l’impact de l’attaque.

  • Sécuriser l'accès à distance de son prestataire

    Cette fiche présente des exigences de sécurité à mettre en oeuvre par un prestataire assurant la maintenance, l’administration (télémaintenance) ou l'assistance des utilisateurs (téléassistance) concernant des solutions dont il est contractuellement responsable au sein des structures. Elle présente également des mesures de sécurité à mettre en oeuvre par les structures.

  • Faire face à une menace

    La présente fiche vise à établir la liste des mesures de prévention et d’urgence à mettre en œuvre pour réagir à un acte de cybermalveillance. Au-delà de la réalisation de ces mesures, il est nécessaire d’accomplir des formalités. Cette fiche présente ainsi les modalités du dépôt de plainte et de la notification à la CNIL.

  • Maliciel et Rançongiciel (réponse à un incident)

    Les maliciels, tels que les rançongiciels, représentent la principale menace pour la sécurité des systèmes numériques des ES et des ESME. Ils peuvent conduire à des arrêts de service pouvant durer plusieurs jours et à la perte de données irréversible.
    La fiche Agir contre un maliciel propose des mesures de confinement, d'investigation, de remédiation et de retour à la normale en cas d'attaque par rançongiciel.
     

  • Messages malveillants

    L’activité malveillante basée sur l’utilisation de la messagerie se caractérise principalement par : 
    -   l’envoi de messages visant à récupérer un mot de passe (attaque par hameçonnage) ;
    -   l’envoi de messages contenant un fichier malveillant ou un lien vers un contenu malveillant destiné ensuite à être exécuté sur l’environnement de la victime.

  • Maliciel et Rançongiciel

    Les maliciels, tels que les rançongiciels, représentent la principale menace pour la sécurité des systèmes d’information des ES et des ESMS. Ils peuvent conduire à des arrêts de service pouvant durer plusieurs jours et à la perte de données irréversible.
     

  • Indicateurs de compromission

     

    Se connecter pour voir l’intégralité du contenu.