• Votre société vient d’avoir un incident de sécurité informatique majeur.
• L’activité de votre entreprise est bloquée par une cyberattaque.
• Vous devez réaliser une réponse à incident et vous n’y êtes pas préparé, vous ne savez pas quoi faire ni comment le faire.
• Toutes vos données sont corrompues par un ‘cryptolocker’ (malware) et rendues inexploitables.
• Vos sauvegardes de données (backup) sont aussi impactées et inutilisables.

Cela nécessite une intervention post-incident sur votre parc informatique. Et vous avez besoin d’un accompagnement dans la gestion de la crise !

Contactez-moi le plus tôt possible pour éviter de mauvaises manipulations et décisions qui aggraveraient encore plus l’état de vos données.
Je vais vous aider et vous conseiller tout au long de votre reprise d’activité en m’intégrant naturellement à vos équipes.
Je vais vous conseiller sur les différentes options qui s’offrent à vous et dans les différentes démarches que vous devez faire. Nous définirons ensemble la marche à suivre concernant la communication (interne et externe) et les meilleurs choix décisionnels.

Avec l’appui de vos équipes, nous identifierons les machines compromises en détectant (à chaud et hors réseau) la présence de logiciels espions (mouchards / spyware / keylogger) sur tous les supports (PC, téléphone, tablette…) avec nettoyage éventuel.
Je réaliserai une copie forensique des supports infectés.
J’analyserai les possibilités de récupération de données (sauvegarde fonctionnelle ou non) et je vous aiderai dans l’étape de remédiation.
Un rapport technique vous sera remis avec la caractérisation de la menace avec les conseils et les solutions proposées pour que cela ne se reproduise pas.