Sécuriser son infrastructure face aux cyberattaques n’est plus suf?sant. Il faut se préparer au pire.
À la suite d’une cyberattaque, les entreprises ou les institutions publiques doivent se redresser. Pour cela, il est avant tout nécessaire de comprendre ce qui s’est passé.
• Qui les a attaquées et pourquoi ?
• Quelles failles techniques ou humaines ont été exploitées pour prendre le contrôle de leur infrastructure ?
• Quelles données ont été ex?ltrées ?
L’objectif de ce livre est de montrer comment il est possible, à partir d’une masse d’informations, de trouver les éléments importants qui permettront de comprendre une attaque et de potentiellement récupérer des données compromises. Pour rencontrer ces objectifs, l’ouvrage s’articule autour de trois parties qui répondent respectivement aux questions : « Quelles preuves récolter ? Comment les récolter ? Comment les analyser ? »
Ce livre propose une approche innovante dans laquelle le lecteur suivra une enquête à travers un scénario réaliste de cyberattaque. Le lecteur sera également invité à mener lui-même cette analyse grâce aux différents exercices et ressources mis à disposition par les auteurs. De plus, ce livre est accompagné de recommandations de lectures supplémentaires a?n d’approfondir certaines thématiques.