Formulaire de déclaration d'un incident de sécurité informatique
* Tous les champs du formulaire sont obligatoires
10%
1. INFORMATIONS GENERALES
Date de déclaration de l’incident (jj/mm/aaaa)
Nom de l’entité
Type d’entité
Entité publique
Entité privée
Entité semi-publique
Secteur d’activité
2. PERSONNE EFFECTUANT LA DECLARATION
Nom, Prénom(s)
Fonction au sein de l’entité
Téléphone bureau
Téléphone mobile
Adresse électronique
3. PERSONNE A CONTACTER POUR TOUT RENSEIGNEMENT COMPLEMENTAIRE
Nom, Prénom(s)
Fonction au sein de l’entité
Téléphone bureau
Téléphone mobile
Adresse électronique
4. SYSTEME D’INFORMATION AFFECTE
Dénomination du système d’information
Brève description du système d’information
5. DESCRIPTION DE L’INCIDENT DE SECURITE
Date de constat de l’incident (jj/mm/aaaa) / heure locale
Date estimée du début de l’incident (jj/mm/aaaa) / heure locale
L’incident est-til toujours en cours?
Oui
Non
Incertain
Type d’incident de sécurité (Veuillez cocher les cases)
Compromission de compte
(par exemple, mot de passe perdu)
Déni de service
(y compris distribué)
Code malveillant
(par exemple, virus, ver, cheval de Troie)
Mauvaise utilisation des systèmes
(par exemple, utilisation acceptable)
Reconnaissance
(par exemple, balayage, sondage)
Ingénierie sociale
(par exemple, hameçonnage, escroqueries)
Vulnérabilité technique
(par exemple, attaque Zéro Day)
Vol / perte de matériel
Accès non autorisé
(par exemple, systèmes, appareils)
Inconnu / Autre
(veuillez décrire ci-dessous)
Description de l’incident
6. IMPACT DE L’INCIDENT DE SECURITE
Impacts présumé(s) ou constaté(s) sur la sécurité : (Veuillez cocher la case la plus appropriée)
Perte d'accès aux services
Perte de productivité
Perte de réputation
Perte de revenus
Propagation vers d'autres réseaux
Divulgation non autorisée de données / informations
Modification non autorisée des données / informations
Inconnu / Autre (veuillez décrire ci-dessous)
Description de l'impact de l'incident
Périmètre affecté : (Veuillez cocher la case la plus appropriée)
Critique
(par exemple, affecte la sécurité publique ou les ressources d'information à l'échelle de l'État)
Élevé
(par exemple, affecte l'ensemble du réseau des services ou les systèmes d'entreprise ou de mission critiques)
Moyen
(par exemple, affecte l'infrastructure réseau des directions, les serveurs ou les comptes d'administrateur)
Faible
(par exemple, affecte les postes de travail des directions ou les comptes d'utilisateurs uniquement)
Inconnu / Autre
(veuillez décrire ci-dessous)
Autre périmètre affecté
7. SENSIBILITE DES DONNEES / INFORMATIONS CONCERNEES
Veuillez cocher toute case qui s'applique
Données / informations confidentielles / sensibles
Données / informations non sensibles
Données / informations accessibles au public
Données / informations financières
Informations personnellement identifiables (PII)
Propriété intellectuelle / données protégées / informations
Infrastructure critique / Ressources clés
Inconnu / Autre (veuillez décrire ci-dessous)
Autre
Quantité de données / informations affectées : (par exemple, tailles de fichier, nombre d'enregistrements)
Informations supplémentaires sur les données concernées
8. SYSTEMES AFFECTES PAR L’INCIDENT
Quantité estimée des systèmes affectés
Quantité estimée d'utilisateurs concernés
Tiers impliqués ou affectés : (par exemple, fournisseurs, entrepreneurs, partenaires)
Sources d'attaque (par exemple, adresse IP, port)
Destinations d'attaque (par exemple, adresse IP, port)
Adresses IP des systèmes concernés
Noms de domaine des systèmes concernés
Fonctions principales des systèmes affectés : (par exemple, serveur Web, contrôleur de domaine)
Systèmes d'exploitation des systèmes concernés : (par exemple, version, service pack, configuration)
Niveau de correctif des systèmes affectés : (par exemple, derniers correctifs chargés, correctifs)
Logiciel de sécurité prenant en charge les systèmes concernés : (par exemple, anti-virus, anti-spyware, pare-feu, versions, date des dernières définitions)
Emplacement physique des systèmes affectés : (par exemple, ville, bâtiment, pièce, bureau)
Détails supplémentaires du système
9. UTILISATEURS AFFECTES PAR L’INCIDENT
Noms et intitulés de poste des utilisateurs concernés
Niveaux d'accès au système ou droits des utilisateurs concernés : (par exemple, utilisateur régulier, administrateur de domaine, root)
Détails supplémentaires de l’utilisateur
10. MESURES PRISES ET ENVISAGEES
Description des mesures prises
Description des mesures envisagées
Dépôt de plainte
Non envisagé
Envisagé
Effectué
Organisations autres que l’ANSSI/bjCSIRT auxquelles l’incident a été ou sera notifié
Informations et observations complémentaires
Twitter ANSSI
|
Site bjCSIRT
© Agence Nationale de la Sécurité des Systèmes d'Information du Bénin - 2021
