En cas d'incident

Difficile de donner des consignes générales en cas d'incident. Le CERT-FR a tenté l'exercice avec une infographie assez générique, plutôt destinée aux petites structures[1].

Toutefois, dans le cas d'un ransomware, la meilleure solution est d'éteindre immédiatement la machine.

En cas de découverte d'une faille, il est normalement obligatoire de le déclarer en bonne et due forme.[2].

Infographie-CERT-FR.jpg.

Références