Le cabinet informatique du littoral breton

Le cabinet informatique du littoral breton

Dépannage, Formation, Audit, Cybersécurité, Web

Du lundi au vendredi de 9.30 à 18.30
Le samedi de 9.30 à 13.30
Intervention en HNO si urgence avérée

Intervention sur incident de cybersécurité

Intechs.fr intervient sur des incidents impactant des petites entités (moins de 10 terminaux) dans la grande région morlaisienne (rayon de 80 km autour de Morlaix).
Les demandes d’interventions peuvent se faire directement ou via le site Cybermalveillance.gouv.fr. Si la demande est directe, une demande sera faite sur le site pour pouvoir remonter les informations nécessaires (toutes les remontées sont dégriffées des informations permettant d’identifier les victimes).

Intechs.fr s’engage à ne pas communiquer sur les interventions qui entrent dans le cadre de la Cybersécurité et ne conserve aucune données sur les incidents.

Lors de la prise de contact, une estimation de la gravité de l’incident est établie. Si l’incident requiert des moyens importants, le demandeur est aiguillé sur une structure ad hoc.

Les actions lors d’une intervention sont les suivantes :

  • identification du type d’attaque
  • détermination du périmètre numérique de l’entreprise, des points d’entrée et des éléments (terminaux, éléments actifs, supports…) impactés par l’attaque
  • mise en sécurité des systèmes et terminaux touchés (déconnexion, désactivation des comptes compromis, blocages ip malveillantes…)
  • contrôle systématique et nettoyage
  • renforcement de la sécurité (changement des mots de passe, mise en place d’authentification forte, mise à jour logicielle, mise en place de règles strictes et information/formation initiale du personnel à ces règles)
  • assistance au rétablissement (réinstallations (sytème et applications), restauration des sauvegardes utilisables, mise en place des données récupérées par d’autres vecteurs, tentative de récupération locale des fichiers (Intechs.fr est en partenariat avec un laboratoire dont c’est le travail), reconnexions
  • rédaction d’un rapport qui présente : l’attaque, les actions menées, les éléments contrôlés, les actions immédiates à conduire et les points de sécurité à renforcer à courts et moyens termes
  • assistance aux démarches (plainte, déclaration CNIL, s’il y a eu fuite de données personnelles)Une fois le fonctionnement normal rétabli

Après retour à la normale

Propositions : de formation plus complète du personnel, de conseils et de mise en place d’un plan de prévention.