Sign Up for Our Newsletter
Donate

The Ransomware Task Force (RTF)

Plan directeur de défense contre les rançongiciels

Report

En réponse à la mesure 3.1.1 du rapport du Groupe de travail sur la lutte contre les rançongiciels, qui recommande à la communauté de la cybersécurité d’« élaborer un cadre clair de mesures exécutables d’atténuation, d’intervention et de récupération relatives aux rançongiciels », le Groupe de travail sur le Plan directeur de défense contre les rançongiciels a intégré au présent document un sous-ensemble structuré de mesures de protection essentielles en matière de cyberhygiène3, puisées dans le site Web Contrôles de sécurité essentiels du contrôles du CIS® v8.
Download

En réponse à la mesure 3.1.1 du rapport du Groupe de travail sur la lutte contre les rançongiciels (GTLR), qui recommande à la communauté de la cybersécurité d’« élaborer un cadre clair de mesures exécutables d’atténuation, d’intervention et de récupération relatives aux rançongiciels », le Groupe de travail sur le Plan directeur de défense contre les rançongiciels a intégré au présent document un sous-ensemble structuré de mesures de protection essentielles en matière de cyberhygiène, puisées dans le site Web Contrôles de sécurité essentiels du Center for Internet Security® (contrôles du CIS®) v8. Ces mesures de protection forment une norme minimale de sécurité de l’information que doivent appliquer toutes les entreprises pour se défendre contre les attaques les plus courantes. Le présent Plan directeur de défense contre les rançongiciels constitue un ensemble de mesures de protection fondamentales et exécutables destiné aux petites et moyennes entreprises4 (PME).

Par conséquent, le présent plan directeur reprend les contrôles du CIS, un ensemble prescriptif de mesures classées par ordre de priorité et élaborées par une communauté mondiale d’experts du domaine de la cybersécurité. Les quarante (40) mesures de protection recommandées dans le plan directeur ont été retenues parce qu’elles sont faciles à mettre en œuvre et s’avèrent efficaces pour se défendre des attaques par rançongiciel. L’analyse du Modèle de défense de la communauté (MDC) 2.0 du CIS le confirme, l’application des mesures de protection présentées ici permet de se protéger contre plus de 70 p cent5 des techniques d’attaque associées aux rançongiciels. Il faut souligner que le plan ne doit pas servir de guide de mise en œuvre, mais plutôt être vu comme une source de mesures défensives recommandées à prendre pour se protéger contre les rançongiciels et d’autres cyberattaques courantes et savoir comment intervenir dans de telles situations. L’annexe C du présent document et celui-ci proposent plusieurs outils et ressources pour faciliter la mise en œuvre de ces mesures de protection.

Related Content

In the News, Op-ed

Imminent National Cyber Strategy May Lean on Offense at the Expense of Defense

The Trump administration’s National Cyber Strategy is imminent. Will it, as rumors suggest, prioritize cyber offense over defense in order to shape adversary behavior? In a new Claroty Nexus op-ed, IST Chief Strategy Officer Megan Stifel breaks down the history of U.S. cyber strategy and the potential drawbacks of an offense-first approach.

Op-ed

Scaling Disruption: What the Next Cyber Strategy Must Get Right

What should be prioritized in the White House’s forthcoming National Cyber Strategy? In an op-ed for Claroty Nexus, Megan Stifel outlined what the next strategy must get right in order to safeguard citizens and maintain America's global leadership. 

In the News, Op-ed

Nick Leiserson and Michael Klein: Urgent Changes Needed to Update the E-Rate Program

For Broadband Breakfast, IST Senior VP for Policy Nicholas Leiserson and Senior Director for Preparedness and Response Michael Klein make the case for expanding the FCC’s E-Rate program to bolster the cybersecurity resilience of K-12 schools.
Pillar Future of Digital Security
Project The Ransomware Task Force (RTF)

Topics

Share

Facebook
Twitter
LinkedIn
Print