🖨️ Imprimer ce document

Plan de Sécurité et de Reprise Informatique

🔐 Mesures Techniques de Sécurisation

1. Sécurisation du serveur physique

• Mise à jour régulière du système et du BIOS
• Contrôle d’accès physique sécurisé
• Désactivation des ports inutiles
• Protection BIOS/UEFI par mot de passe
• Antivirus ou EDR installé

2. Sécurisation de l’hyperviseur

• Hyperviseur à jour (VMware, Proxmox...)
• Pare-feu local actif
• SSH sécurisé par IP + clé
• Logs et audits réguliers

3. Sécurisation des VM

• Mises à jour automatiques
• Pare-feu et antivirus sur chaque VM
• Privilèges minimum pour les utilisateurs
• Segmentation réseau (VLAN)

4. Supervision et alertes

• SIEM centralisé pour les logs
• IDS/IPS pour détection d’intrusion
• Monitoring (Zabbix, Grafana...)

🛠️ Plan de Reprise Informatique (PRI)

1. Phase de préparation

• Documentation de l'infrastructure
• Sauvegardes fréquentes et testées
• Équipe de gestion de crise identifiée

2. Phase de réaction

• Détection et isolation immédiate
• Collecte des preuves
• Communication avec les parties concernées (ANSSI, CNIL...)

3. Phase de restauration

• Réinstallation des systèmes affectés
• Restauration depuis sauvegardes fiables
• Renforcement des contrôles d'accès
• Tests de fonctionnement complet

4. Phase post-incident

• Analyse de la cause racine
• Mise à jour des procédures et outils
• Formation des utilisateurs
• Évolution du plan PRI