Georges Abitbol a beau être le SysAdmin le plus classe du monde, il l’a mauvaise ce mardi matin : son boss vient de l’informer qu’une tête de mort en flamme s’affiche sur la page d’accueil du site de Radio6Planète lancé la veille en grande pompe. Heureusement pour Georges, dans le dernier hors-série de son magazine préféré se trouve un article intitule « Petit cours de R.I.E.N. à l'usage des SysAdmin » qui parle de réponse aux incidents.
La Réponse aux Incidents et l’Enquête Numérique, également appelée Réponse aux Incidents et Investigation Numérique (l'acronyme RIIN est cependant moins propice à trouver un titre rigolo à cet article) est la traduction de ce que les Anglo-saxons - et les Experts NCIS - appellent DFIR : Digital Forensics and Incident Response.
Derrière ces acronymes se cachent toutes les actions à mettre en œuvre face (comprendre : après) un incident de sécurité touchant un système d’information. Qu’il s’agisse d’un poste de travail infecté par le dernier verçongiciel à la mode (WannaCry, PetyaOuPas, etc.), d’une porte dérobée installée sur l’ordinateur du directeur commercial, d’un serveur cyberbrouillé par un hacktiviste souhaitant dénoncer le retrait des burgers du menu de la cantine scolaire (voir GNU/Linux Magazine hors-série n°84) ou même d’une fuite de données causée par un collaborateur indélicat ou un(e) stagiaire venu(e) de...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première