Tristan PINCEAUX | Lead CERT


La certification PFI autorise les équipes de réponses à incidents certifiées d’investiguer sur la compromission et la fuite des données Cartes Bancaires conformément au standard PCI DSS (Payment Card Industry Data Security Standard, la norme de sécurité de l’industrie des cartes de paiement).
En tant que premier PFI français, le CERT CWATCH s’engage à vous accompagner dans toutes les démarches à effectuer dans le cadre d’une suspicion de fraude à la carte bancaire. Grâce à ses « Core Investigators » (les analystes expérimentés ou anciens QSA), le CERT peut intervenir sur votre système d’information en toute sécurité et en respectant le processus imposé par la Banque Acquéreur (Acquirer) ou les Marques de Cartes (Card Brands : Visa, MasterCard, JCB, Discover, UnionPay).

Votre Banque ou le GIE CB vous demande une investigation PFI ?

CONTACTEZ NOTRE CERT

+33 (0) 1 83 75 36 94

Notre capacité d’intervention

Le CERT CWATCH vous accompagne à chaque étape de l’intervention PFI et apporte toutes les réponses demandées par vos partenaires ou par les autorités. Notamment :
Un rapport d’investigation initial dans les 5 jours ouvrés (ce rapport demandé doit contenir le détail des premières découvertes et le périmètre impliqué dans les investigations)
Des investigations forensiques approfondies (manuelle et semi-automatisée) sur le périmètre touché
Un contact privilégié avec les marques de cartes impactées par la fuite de données CB
Un rapport d’investigation final dans les 10 jours après la fin des investigations
Des recommandations contextualisées, priorisées et pertinentes à votre environnement vous seront communiquées afin de vous aider à remédier à cet incident. Des actions d’endiguement, d’éradication et de durcissement seront demandées et seront à effectuer rapidement.

Les aspects d'une intervention PFI pour lesquels le CERT vous accompagne

Aspects techniques

Confirmation de la compromission des équipements

Confirmation de l’exfiltration (vol) des données CB

Détermination du point de compromission initial

Détermination de la date de compromission

Détermination du périmètre impacté (CDE, zone périphérique, équipements, …)

Confirmation de la sécurisation des données cartes bancaires

  • Audit des mesures mises en place pour palier aux écarts de sécurité

Recommandations pour le durcissement de votre environnement CB dans le respect des exigences PCI DSS.

Aspects juridiques

Accompagnement dans les démarches à effectuer auprès des autorités locales (déclaration à la CNIL, dépôt de plainte, …)

Détermination de la conformité de votre environnement carte bancaires au regard du standard PCI DSS. Cela permet de dégager votre responsabilité et/ou d’engager la responsabilité de vos partenaires

Aspects communication

Aide à la rédaction des différentes communications autour de l’incident (destinées aux salariés, aux RH, aux partenaires, à la presse et aux médias etc.)

Aspects conformité

Envoi du rapport préliminaire dans les 5 jours après le début de l’intervention

Envoi du rapport final 10 jours après la fin des investigations

Site web marchand ? Plateforme de paiement ? Hébergement ? Infrastructure hybride ou on-premise ?

Fort de sa certification QSA PCI DSS depuis plus de 10 ans et armé de ses analystes qualifiés, certifiés et outillés pour la réponse sur incidents, le CERT CWATCH possède l’expérience nécessaire pour accompagner votre organisation (quelle qu’en soit sa taille ou son secteur d’activité) dans la gestion de la crise sur votre environnement carte bancaire.

Pourquoi nous choisir en tant que PFI ?

En tant que premier acteur PFI en France, nous pouvons vous accompagner exclusivement en langue française et avec une meilleure connaissance des démarches à effectuer vis-à-vis des autorités françaises concernant les incidents cyber et les fuites des données personnelles sur le territoire français

En tant que l’un des rares acteurs qualifiés PCI QSA depuis plus de 10 ans, nous avons une solide vision et compréhension des environnements cartes bancaires et des infrastructures de paiement par carte.

Notre indépendance vis-à-vis des fournisseurs et des tiers nous permet d’établir une liste de recommandations pertinentes et contextualisées pour sécuriser votre environnement.

Almond est un utilisateur autorisé de la marque CERT™ :
Veille technologique, amélioration continue de nos méthodologies
de réponse à incidents et partage de connaissances (IOC) entre CERT™.

intercert

Le CERT d’Almond est membre du réseau InterCERT France depuis 2020. InterCERT-FR est une association loi 1901 qui rassemble les équipes de réponse aux incidents (CSIRT) en France.

Nos savoir-faire

Respond & Recover : réponse à incident de sécurité

Campagne de phishing

CWATCH sur Azure Sentinel : services managés de cybersécurité simples, complets et accessibles

Envie de rejoindre l'équipe ?

Slide >> NOUS CONTACTER <<