--- titre: Cybersécurité et cyberdéfense (Cours 10) description: Cybersécurité et cyberdéfense (Cours 10), 30/05/2020 - 06/06/2020 tags: C&C, jerome.tchan author: Jérôme Tchan --- # Cybersécurité et cyberdéfense (Cours 10-11) > Guide de cours > {%pdf https://51.38.177.120/dokuwiki/lib/exe/fetch.php?media=cours:ars:guide_de_cours-c11a.pdf %} --- ## Gestion de crise (suite) Tout ce qu'on ne fait pas en amont aura à être fait en temps de crise: privilégier l'anticipation Facteurs de crise: - Gouvernance éclatée / fragmentation des équipes - Absence culturelle de décommissionnement (= purger les vieux trucs, ne garder que l'essentiel): ces vieux éléments peuvent ne pas (ou plus) être intéressants pour nous mais être intéressants pour un attaquant - Absence de maîtrise des ???? - La sécurité est efficace lorsqu'elle est cumulative; les risques sont aussi cumulatifs - Urbanisme non développé (= pas de cartographie) - ??? - ??? - ??? - Manque de contôle Piliers: - Cartographie - Contrôle et audit - Appliquer les guides connus - Evoluer vers des architectures connues - Maintient en condition de sécurité avec des règles strictes - Prioriser les corrections à appliquer en temps de crise On veut avoir un système déterministe