Vous êtes victime d’un incident de sécurité cyber ?

> Déconnectez (quand c’est possible) les machines du réseau et maintenez-les sous tension. Ne les redémarrez pas pour ne pas perdre d’informations utiles lors de l’analyse de l’incident.

> Prévenez votre hiérarchie par téléphone / SMS ou de vive voix de préférence, évitez le mail qui peut être compromis si vous soupçonnez une prise de contrôle étendue de votre système d’information.

> Sécurisez vos sauvegardes.

> Commencez à garder une trace écrite complète et horodatée des événements et de vos actions.

> Ne prenez pas contact avec les cybercriminels.

> Appelez-nous rapidement.

Comment nous contacter ?

La cellule réponse à incident cyber est composée des analystes du CERT (Computer Emergency Response Team) CWATCH. Ce sont des professionnels qui interviennent régulièrement en réponse sur incident de sécurité. Nos experts sont à votre écoute du lundi au vendredi de 8h30 à 19h00 (CET, hors jours fériés) pour qualifier tout incident de sécurité IT et vous proposer un dispositif de réponse adapté. Les clients Active 24×7 ont la possibilité de déclencher le dispositif de réponse par téléphone en 24×7.

> Téléphone (à toujours privilégier en cas d’urgence) : +33 (0)1 83 75 36 94

> Email : alerte@cwatch.almond.consulting

Détection

Vous contactez le CERT CWATCH dès que vous soupçonnez qu’un incident est en cours.

Qualification

Un expert CWATCH vous rappelle pour qualifier l’incident.

Dispositif de réponse

Le CERT CWATCH vous propose un dispositif initial de réponse.

Accord

Vous nous confirmez formellement votre accord pour démarrer le dispositif de réponse.

Démarrage

Nous démarrons les opérations de réponse en intervenant à distance ou sur site : collecte, analyse, réaction & remédiation.

Révision

Avec la compréhension progressive de l’incident de sécurité, les experts du SOC révisent régulièrement avec vous la stratégie de réponse.

 

Comment le CERT CWATCH peut vous aider ?

L’équipe de réponse à incident de sécurité du CERT CWATCH est une équipe d’experts pluridisciplinaires disposant de l’outillage et des compétences et en capacité d’intervenir à distance et sur site pour :

> Confirmer l’incident de sécurité et le caractère malveillant.

> Déterminer le périmètre impacté.

> Identifier le mode opératoire de l’attaquant, la séquence des événements et les vulnérabilités et autres failles qui ont été exploitées.

> Proposer des mesures conservatoires et/ou correctives adaptées.

> Collecter et stocker de façon sécurisée les preuves et traces techniques liées à l’incident.

> Présenter la chronologie exhaustive de l’incident, des indicateurs de compromission et les renseignements disponibles sur les acteurs.

Nous pouvons également vous conseiller sur la gestion de crise, la communication interne et externe, le déclenchement des assurances, la notification des incidents et les dépôts de plainte.

Retrouvez le contenu de cette page au format PDF :
Vous souhaitez plus d’information sur nos savoir-faire SOC CERT ?

    Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://almond.consulting/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel.
    Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations.
    Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
    Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : dpo@almond.consulting.
    Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.

      Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://almond.consulting/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel.
      Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations.
      Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
      Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : dpo@almond.consulting.
      Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.

        Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://almond.consulting/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel.
        Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations.
        Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
        Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : dpo@almond.consulting.
        Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.

          Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://almond.consulting/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel.
          Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations.
          Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
          Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : dpo@almond.consulting.
          Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.