Scribd
Importer
16 vues3 pages

PCA Try

Transféré par

benouaklilikram0
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
16 vues3 pages

PCA Try

Transféré par

benouaklilikram0
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Procédures complètes pour le PCA

1. PCA-001 : Activation du serveur de secours


Élément déclencheur : Défaillance du serveur principal.
Description : Basculer vers un serveur de secours pour maintenir les
services critiques.
Étapes:
Identifier la cause de la panne.
Activer le serveur de secours via une interface d’administration.
Réorienter le trafic utilisateur vers le serveur de secours.
Vérifier l’intégrité des services.
Documenter l’incident pour améliorer les processus.

2. PCA-002 : Réponse à une attaque DDoS


Élément déclencheur : Détection de saturation réseau ou indisponibilité
des services.
Description : Atténuer l’impact d’une attaque par déni de service.
Étapes:
Identifier les signes d’une attaque DDoS via les outils de surveillance.
Activer une solution anti-DDoS (fournisseur tiers ou interne).
Bloquer les adresses IP suspectes.
Informer les utilisateurs finaux de possibles interruptions.
Ajuster les règles du pare-feu pour prévenir des attaques futures.

3. PCA-003 : Restauration après suppression ou altération des données


Élément déclencheur : Données critiques supprimées ou modifiées par
erreur.
Description : Restaurer les données sensibles depuis des sauvegardes.
Étapes:
Identifier les données impactées et la cause de la suppression ou
altération.
Sélectionner la sauvegarde la plus récente.
Restaurer les données sur l’environnement concerné.
Vérifier l’intégrité des données restaurées.
Documenter l’incident et ajuster les processus.
4. PCA-004 : Gestion des pannes réseau
Élément déclencheur : Interruption du réseau affectant les services
critiques.
Description : Restaurer la connectivité réseau et isoler la cause de la
panne.
Étapes:
Identifier les composants réseau affectés (routeurs, commutateurs).
Basculer sur un chemin alternatif pour les connexions critiques.
Réparer ou remplacer les équipements réseau défaillants.
Tester la connectivité après la restauration.

5. PCA-005 : Récupération après une attaque par ransomware


Élément déclencheur : Chiffrement des données par un logiciel
malveillant.
Description : Isoler le système infecté et restaurer les données.
Étapes:
Isoler les systèmes infectés pour limiter la propagation.
Identifier les fichiers ou serveurs impactés.
Restaurer les données critiques depuis des sauvegardes intactes.
Appliquer les correctifs nécessaires pour éliminer la vulnérabilité
exploitée.
Sensibiliser les utilisateurs pour éviter de futures infections.

6. PCA-006 : Réponse à une panne de fournisseur (hébergement ou


paiement)
Élément déclencheur : Indisponibilité du fournisseur principal.
Description : Activer les solutions alternatives prévues.
Étapes:
Identifier les services affectés par la panne du fournisseur.
Basculer les services vers un fournisseur de secours ou une
infrastructure interne.
Vérifier la compatibilité et le bon fonctionnement des services.
Informer les utilisateurs des délais potentiels.
7. PCA-007 : Gestion des erreurs de configuration
Élément déclencheur : Mauvaise configuration d’un composant critique
(pare-feu, serveur).
Description : Corriger la configuration pour rétablir les services.
Étapes:
Identifier le composant mal configuré (pare-feu, routeur, serveur).
Réinitialiser ou ajuster la configuration.
Tester les services pour valider la correction.
Documenter la modification pour éviter des erreurs similaires.

8. PCA-008 : Gestion des catastrophes naturelles


Élément déclencheur : Incendie, inondation ou autre désastre affectant
les infrastructures.
Description : Activer les plans de continuité via un site distant.
Étapes:
Évacuer les locaux si nécessaire.
Basculer les services vers un site distant géographiquement séparé.
Restaurer les données nécessaires depuis des sauvegardes.
Tester les services dans le nouvel environnement.
Planifier le retour à la normale une fois les infrastructures réparées.

Vous aimerez peut-être aussi