DAS-MSI-113

POLITIQUE SPÉCIFIQUE
DE SÉCURITÉ DE L’INFORMATION
GESTION DES INCIDENTS DE LA SÉCURITÉ DE
L’INFORMATION
VERSION 02
Janvier 2021

TALAN
Réf :

Date Version Auteur Modification

05/02/2015 V0.1 RSSI Création, en attente de validation

08/09/2015 V01 RSSI Suite à validation
04/01/2021 V02 RSSI Fusion SMQ et SMSI

INTERNE
 Table des matières
1 Objet.......................................................................................................................................................................... 3
2 Périmètre................................................................................................................................................................... 3
3 But............................................................................................................................................................................. 3
4 Définition.................................................................................................................................................................... 3
5 Rôles et Responsabilités........................................................................................................................................... 3
6 Révisons du document.............................................................................................................................................. 5
7 Non-conformité.......................................................................................................................................................... 5
8 Responsabilités......................................................................................................................................................... 5
9 Propriétaire du document.......................................................................................................................................... 5

INTERNE
Page 2/5
 1 OBJET
Cette procédure couvre tous les systèmes, équipements de communications, applications et logiciels, dispositifs
réseau et de sécurité. Elle inclut également les équipements de sécurité physique et environnementale.
Tous les événements liés à la Sécurité du Système d’Information doivent être signalés, dans les meilleurs délais, par
les voies hiérarchiques appropriées.
Tous les rapports de failles de sécurité ou évènements relatifs aux biens informationnels de Talan Tunisie sont
concernés par la présente procédure. En plus, les faiblesses et les anomalies détectées au niveau des systèmes
d’informations doivent être traitées conformément à la présente procédure.
Tous les utilisateurs doivent adopter l'utilisation de cette procédure et sont responsables d'assurer la sécurité et la
sûreté des systèmes et de l'information qu'ils utilisent ou manipulent.

2 PÉRIMÈTRE
Cette procédure de Gestion des Incidents s'applique à tous les employés de Talan Tunisie ainsi qu’à toutes les
ressources informatiques et de télécommunications du siège Talan Tunisie.

3 BUT
La procédure de gestion des incidents définit le processus à suivre pour gérer tous type d’incident en Sécurité du
Système d’Information dans le périmètre définie plus haut pour Talan Tunisie.
Cette procédure identifiera le Rôle et la responsabilité de chacun et les actions à mener lors d’un incident.
Cette procédure de Gestion des incidents permettra à Talan Tunisie de couvrir les points suivant :
 Définir les types d’incidents couverts.
 Définir les structures organisationnelles et les responsabilités des divers intervenants.
 Fixer la Priorité des incidents.
 Définir les critères de performance.

Le But de la Procédure de Gestion des incidents est de :

 Restaurer aussi vite que possible le fonctionnement normal des services et minimiser l’impact négatif sur les
activités métiers,
 S’assurer que les meilleurs niveaux de qualité de service et de disponibilité sont maintenus.
 Assurer l’apprentissage continue des incidents clôturés.

4 DÉFINITION
Incident lié à la sécurité de l’information

Événement lié à la Sécurité du Système d’Information : occurrence identifiée de l’état d’un système, d’un service ou
d’un réseau indiquant une faille possible dans la politique de sécurité de l’information ou un échec des mesures de
sécurité ou encore une situation inconnue jusqu’alors et pouvant relever de la sécurité. [ISO 27001]
Incident lié à la sécurité de l’information : un ou plusieurs événements intéressant la sécurité de l’information
indésirable(s) ou inattendu(s) présentant une probabilité forte de compromettre les opérations liées à l’activité de
l’organisme et de menacer la sécurité de l’information. [ISO 27000]
L’occurrence d’un événement lié à la sécurité de l’information ne signifie pas nécessairement que la tentative a réussi
et qu’il y a eu atteinte à la confidentialité, l’intégrité ou la disponibilité.

Signaler un incident [ISO 27002]

Quiconque détecte, observe ou soupçonne un événement, un incident, une vulnérabilité ou une faille de sécurité doit le
noter et le signaler dans les meilleurs délais. Tout utilisateur du système d’information est donc concerné.

INTERNE
Page 3/5
 5 RÔLES ET RESPONSABILITÉS
Les utilisateurs et les propriétaires des biens informationnels doivent rapporter les failles, les incidents et les
évènements liés à la sécurité de l’information au Responsable Help Desk de Talan Tunisie en utilisant l’outil
https://servicedesk.talan.tn/servicedesk/customer/portals.
Les utilisateurs ne sont pas autorisés à essayer de résoudre les problèmes tous seuls.
Les incidents qui impliquent des systèmes critiques de Talan Tunisie sont immédiatement rapportés par le RSSI à la
direction générale.
On considère comme incident de sécurité d’information tout problème de type :
 Perte de service, de fonctionnalités, d’équipements ou d’installation.
 Mauvais fonctionnement du système, d’un logiciel ou du matériel.
 Dégradation de performances du réseau.
 Perturbation de service d’Internet.
 Détection d’un virus.
 Antivirus désactiver ou non à jour.
 Divulgation des informations relatives à la vie privée.
 Divulgation des données confidentielles (commerciale ou technique).
 Divulgation des enregistrements relatifs aux exigences légales, réglementaires et exigence métier.
 Modification accidentelle ou malveillante d'un fichier bureautique ou technique partagé par un utilisateur non
autorisé.
 Effacement massif des données applicatives par un membre du personnel autorisé.
 Perte accidentelle ou malveillante des fichiers journaux ou documents ayant valeur de preuve.
 Erreur pendant le processus de saisie.
 Arrêt d'un logiciel critique dû à un bug.
 Vol d'équipement informatique ou de télécommunication à l'intérieur des locaux
 Vol ou altération d'un support amovible (CD/DVD, Flash disque, disque dure externe, bande de sauvegarde…) à
l'intérieur des locaux.
 Vol de documents dans des bureaux, par un membre du personnel (n'appartenant pas au service)
 Vol de documents dans des bureaux, par un visiteur ou prestataire de service
 Vol de micro-ordinateur portable en dehors des locaux de l'entreprise.
 Panne de nature électrique.

Notez bien que l’environnement en sécurité de l’information est constamment en changement et qu’il ne faut pas se
fier uniquement aux événements énumérés dans le tableau précédent. Tous les employés doivent signaler rapidement
les événements suspects à la personne appropriée.

Classification des incidents de sécurité :

Niveau Description
L’incident empêche la poursuite d’une ou de plusieurs activités
4
extrêmement critiques pour le fonctionnement de Talan Tunisie.
L’incident empêche l’utilisation d’une application, d’un système ou CRITIQUE
3 d’équipement critique à utilisation commune, ce qui affecte de
manière significative les activités de Talan Tunisie.
L’incident n’affecte qu’un groupe d’utilisateurs. Les activités
2 interrompues ne sont pas critiques au fonctionnement de Talan
Tunisie.
SIMPLE
L’incident n’affecte qu’une seule personne. Les activités
1 interrompues ne sont pas critiques au fonctionnement de Talan
Tunisie.

INTERNE
Page 4/5
 Organisation :
Le Help Desk est responsable du traitement des incidents jusqu’à la clôture de l’incident.

Le RSSI enregistre tous les incidents critiques (de classement > 2) relatifs à la sécurité de l’information en les
identifiant par un numéro unique afin d’assurer leurs suivis jusqu’à leurs clôtures. Cet enregistrement se matérialise
par la saisie dans l’outil http://131.40.4.149/Mantis-SMQ/.
Le RSSI est responsable de :
 Juger du besoin d’escalade interne auprès de la DG et externe auprès du client
 la clôture de l’incident. Ceci inclut le déclenchement d’actions disciplinaires en rapportant l’incident au service
Ressources Humaines si nécessaire.
 la planification et l’implémentation des actions préventives et/ou correctives afin d’éviter la répétition de l’incident
si nécessaire.
 L’investigation, la collecte et la sécurisation des preuves.

Le RSSI prépare un rapport au Comité de Sécurité de l’Information dans lequel il établit des statistiques sur les
incidents déclarés. Ceci inclut les pertes générées par ces incidents et les recommandations qui permettent de limiter
la fréquence des incidents, d’améliorer la réponse et de réduire les coûts.
Tous les rapports d’incidents majeurs rédigés doivent êtres archivés pour être utilisé en cas de besoin.

6 RÉVISONS DU DOCUMENT
Le document de la procédure de gestions des incidents doit être maintenu à jour, il peut être révisé autant de fois que
nécessaire mais au moins une fois par an.

7 NON-CONFORMITÉ
Toute déviation de cette Procédure et qui n’est pas formellement autorisée est considérée comme une violation et non-
conformité qui peuvent engendrer des sanctions disciplinaires.

8 RESPONSABILITÉS
L’RSSI et le Comité de sécurité de Talan Tunisie sont responsables de la révision et du processus de la révision de ce
document.

9 PROPRIÉTAIRE DU DOCUMENT
La version finale et officielle de ce document sera toujours disponible auprès du RSSI de Talan Tunisie.

-- Fin du document --

INTERNE
Page 5/5