background
Le lexique du Cloud et des Télécoms

Pour simplifier le Cloud et les Télécoms, nous avons aussi besoin de pouvoir les expliquer de façon claire et synthétique. Retrouvez la définition des termes les plus courants dans nos métiers.

Tous
Cybersécurité
Services Cloud
Voix et Collaboration
Internet et Réseaux
41
51
A14
B5
C23
D16
E3
F12
G7
H3
I7
L3
M8
N3
O6
P19
R15
S30
T15
U1
V10
W3
X1
Y1
Z2
4G
5G
ADSL
ANSSI
API
APN
ARCEP
ASR
Accès de base (en RNIS)
Accès distant
Accès primaire (en RNIS)
Adaptateur de Terminal Analogique
Anti-hack
Anti-intrusion
Antivirus
Application critique
BRI
Backbone
Bande passante
Bloctel
Boucle locale
CNIL
CPU
CSP 2-Tier
CTI
Carte SIM
Centre d’appel
Centrex
Click-to-call
Cloud Hybride
Cloud Privé
Cloud Public
Cloud computing
Cluster
Code PIN
Code PUK
Communications unifiées
Connectivité SIP
Contact Experience
Convergence
Couverture
Cyberattaque
Cybermenace
Cybersecurite
DSL
DSLAM
DTMF
Dark Web
Datacenter
Delve
Digital Workplace
Données sensibles
Débit Crête
Débit asymétrique
Débit descendant
Débit montant
Débit symétrique
Dématérialisation
Détection d’anomalies protocolaires
Détection d’intrusion
Eligibilité
Endpoint
Exchange Online
FTP
FTTH
FTTO
Faille de sécurité
Faisceau Hertzien
Fibre dédiée
Fibre mutualisée
Filtrage d’URL
Filtrage protocolaire
Firewall intégré
Firewall par session
Fuite de données
GRC
Gestion des capacités
Gestion des changements
Gestion des incidents
Gestion des problèmes
Gigue
Gouvernance
HDS
Hand-over
Haute disponibilité
IAD (Integrated Access Device)
IPBX
IPv4
IPv6
ISDN
IaaS
Infogérance
LAN
Latence
Ligne analogique RNIS
MFA
MPLS
MVNO
Malware
Mevo visuelle
Microsoft Teams
Mode bridge
Mot de passe
NAT statique
NDI
NRA
OIV
Office 365
Office 365 ProPlus
OneDrive Entreprise
OneNote
Outils collaboratifs
PABX
PCA
POP
PRA
PRI
PSTN
PWA
PaaS
Paquet
Pare feu
Passerelle (VoIP)
Perte de paquet
Phishing
Plan d’amélioration continue
Plugin
Pont de conférence
Portabilité
Power BI
Proxy
RAM
RIO
RNIS
RTC
Ransomware
Redondance Multi Opérateurs
Redondance Multi Technologies
Redondance d’accès
Remédiation
Renvoi permanent
Reroutage permanent
Roaming
Route statique
Routeur
Réseau de collecte
SACEM
SBC
SD-WAN
SDA
SDSL
SLA
SMS
SOC
SSD
STAS
SVA
SVI
SaaS
Scénario d’appel
Services Managés
SharePoint Online
Skype Entreprise
Softphone
Sonnerie aléatoire
Sonnerie en cascade
Sonnerie par sollicitation
Sonnerie séquentielle
Speech to text
Starlink
Stream
Subnet routé
Supervision
Sway
Switch
Sécurité des conteneurs
T0
T2
TTS
Teams Direct Routing
Terminal GAP
Tiers III
Tiers IV
Travail à distance (TAD)
Troubleshooting
Trunk SIP
Téléphonie Augmentée
Téléphonie Teams
Téléphonie VoIP
Téléphonie dans le Cloud
Téléphonie hébergée
UTM
VDSL
VM (machine virtuelle)
VPN
VRRP
Virtualisation
Vlan
VoIP
VoLTE
VoWIFI
vCPU
WAN
WiFi
Wimax
XDR
Yammer
Zone Blanche
Zéro day

Remédiation

Définition de la remédiation

La remédiation en cybersécurité désigne l'ensemble des actions mises en œuvre pour corriger un incident de sécurité, supprimer son origine et rétablir un environnement informatique sécurisé.

Elle intervient après la détection d'une menace, d'une vulnérabilité ou d'une cyberattaque. Son objectif est de limiter les impacts sur le système d'information, de restaurer les services affectés et de réduire les risques qu'un incident similaire ne se reproduise.

La remédiation fait partie intégrante de la gestion des incidents de cybersécurité. Elle complète les phases de détection, d'analyse et de réponse afin de permettre un retour à la normale dans les meilleurs délais.

Pourquoi la remédiation est-elle essentielle en cybersécurité ?

Détecter une menace ne suffit pas. Encore faut-il pouvoir la neutraliser rapidement. Une remédiation efficace permet de limiter la propagation d'une cyberattaque, de protéger les données sensibles et de réduire les interruptions d'activité.

Face à des menaces comme les ransomwares, les tentatives de phishing ou les compromissions d'identifiants, une réaction rapide contribue à préserver la disponibilité des applications et la continuité des services.

La remédiation aide également les entreprises à renforcer durablement leur posture de cybersécurité en corrigeant les vulnérabilités exploitées par les attaquants.

Quelles sont les principales actions de remédiation ?

Selon la nature de l'incident, différentes actions peuvent être mises en œuvre.

Parmi les plus courantes figurent :

  • L'isolation d'un poste de travail ou d'un serveur compromis
  • La suppression d'un logiciel malveillant
  • L'application de correctifs de sécurité pour éliminer une vulnérabilité
  • La réinitialisation des mots de passe ou des identifiants compromis
  • La restauration des données à partir d'une sauvegarde
  • La mise à jour des règles de sécurité d'un firewall intégré
  • Le renforcement des contrôles d'accès grâce à l'authentification multifacteur (MFA)

Ces opérations permettent de restaurer un environnement sécurisé tout en limitant le risque de récidive.

Comment se déroule une remédiation après une cyberattaque ?

Une remédiation efficace repose sur une détection rapide des incidents et une bonne coordination des équipes informatiques.

Les entreprises s'appuient généralement sur un SOC (Security Operations Center) ou sur des solutions XDR afin d'identifier les comportements suspects, qualifier les incidents et déclencher rapidement les actions de remédiation.

Il est également recommandé de disposer de procédures documentées, de sauvegardes régulières et d'une politique de gestion des vulnérabilités afin d'accélérer le retour à la normale en cas d'incident.

Différences entre remédiation et réponse à incident

tableau remédiation cybersécurité

La réponse à incident permet de gérer une attaque lorsqu'elle se produit, tandis que la remédiation vise à supprimer durablement ses causes et à rétablir un niveau de sécurité satisfaisant.

FAQ : remédiation

La correction d'une vulnérabilité consiste à supprimer une faille de sécurité, par exemple en appliquant une mise à jour. La remédiation est plus large : elle englobe toutes les actions nécessaires pour restaurer un environnement sécurisé après un incident.

Une remédiation est engagée dès qu'une menace, une vulnérabilité ou une cyberattaque est confirmée. Plus elle est réalisée rapidement, plus les impacts sur l'activité et les données sont limités.

Les entreprises utilisent notamment des plateformes XDR, des SOC, des outils de gestion des vulnérabilités, des solutions EDR ainsi que des outils de sauvegarde et de restauration.

Certaines solutions de cybersécurité peuvent automatiser des actions de remédiation, comme l'isolation d'un poste compromis ou le blocage d'un processus malveillant. Toutefois, les incidents les plus complexes nécessitent souvent l'intervention d'experts en cybersécurité.

background

Accélérez votre réponse aux incidents
Détectez les menaces, corrigez les vulnérabilités et renforcez votre cybersécurité grâce aux solutions Sewan.

Découvrir nos solutions
image remédiation cybersécurité
Définitions associées

SOC

Cybersécurité

XDR

Cybersécurité

Ransomware

Cybersécurité

Cybersecurite

Cybersécurité
background

Sophia, la copilote des Partenaires et DSI

L’automatisation intégrée qui fait toute la différence

  1. Sewan
  2. Lexique
  3. Remédiation