Securite | LA LAME NUMERIQUE

Nos services CURATIFS de Remédiation en cas de Piratage

Les services CURATIFS de remédiation en cas de piratage que nous vous proposons, sont des services professionnels qui assurent les victimes de cyberattaques à se remettre de l'incident et à protéger leurs systèmes contre de futures attaques.

Cybermalveillance.gouv.fr

Lancé en octobre 2017, cybermalveillance.gouv.fr est le dispositif national d'assistance aux victimes d'actes de cybermalveillance, de prévention et sensibilisation aux risques numériques et d'observation de la menace sur le territoire français. Ses publics sont les particuliers, les entreprises (hors OIV et OSE*) et les collectivités territoriales..

Les missions de Cybermalveillance.gouv.fr :

1. Assister les victimes d’acte de cybermalveillance, en assurant un service d’assistance en ligne et une mise en relation avec des professionnels en sécurité numérique référencés sur la plateforme ;

2. Prévenir les risques et sensibiliser aux bonnes pratiques en sécurité numérique, avec notamment la production de différents contenus ;

3. Observer le risque numérique afin d’accroître la connaissance de la menace et ainsi adapter les actions d’assistance et de sensibilisation.

Le dispositif a été incubé par l’Agence nationale de sécurité des systèmes d'information (ANSSI) en copilotage avec le ministère de l’Intérieur et le soutien des ministères de l’Économie et des Finances, de la Justice et du secrétariat d’État chargé du Numérique. Il est désormais piloté par une instance de coordination, le Groupement d'intérêt public (GIP) ACYMA, composé de membres issus du secteur public, du privé et du domaine associatif, et qui contribuent chacun à une mission d’intérêt général.

Cybermalveillance.gouv.fr référence sur sa plateforme des professionnels en sécurité numérique, répartis sur tout le territoire français, pour venir en aide aux victimes.

Détection et évaluation de l'attaque

Identification des signes d'une attaque : Analysez les performances du système, des messages d'erreur inhabituels, des fichiers manquants ou corrompus, ou des accès non autorisés à vos comptes. Identification des utilisateurs, postes, serveurs, acteurs concernés afin de cloisonner rapidement les éléments corrompus et limiter la propagation. Identification des malwares et logiciels malveillants installés pour éradication.

Accompagnement : Si l'attaque est confirmée, nous vous accompagnons pour notifier les autorités compétentes, la gendarmerie, les organismes de cybersécurité et les régulateurs.

Nous ferons le relevé de preuves de l'attaque pour vous servir devant les tribunaux et les autorités, tout en préservant vos données personnelles (Capture d'écran, image disque, sauvegarde, préservation des disques durs et supports...).

Évaluation de l'impact de l'attaque : Nous évaluons l'impact qu'a eu l'attaque sur votre système d'information afin de déterminer les mesures nécessaires pour y remédier et nous vous aiderons à élaborer une matrice de risques.

Réparer les systèmes et restaurer les données

Contenir l'attaque : Une fois l'identification de l'environnement en cause faite, nous prenons toutes les mesures pour stopper la propagation de l'attaque et minimiser les dommages supplémentaires. Cela implique la déconnexion des systèmes compromis d'internet, du réseau local afin d'isoler la source.

Nous interviendrons : pour supprimer tout logiciel malveillant de vos systèmes serveurs, ordinateurs et autres supports à froid.

Si vos comptes de réseaux sociaux, messagerie, sites marchands ont été corompus, après les relevés de preuves nous vous aiderons à renforcer votre sécurité avec changement de mot de passe fort et une double sécurité. Nous vous aiderons à annuler les commandes frauduleuses, nous préviendrons vos partenaires bancaires et contacts.

En fonction de l'impact de l'attaque : Nous restaurons vos sauvegardes si elles n'ont pas été compromises.

Nous sommes en mesure de réinstaller vos systèmes d'exploitation Microsoft ou Linux (Debian, CentOS, REHL, Ubuntu), vous accompagner dans la remise en fonction de vos logiciels métier en relation avec les éditeurs.

Vol et usurpation d'identité : Nous pouvons vous accompagner pour contacter les organismes et autorités compétentes.

Amélioration de votre sécurité

Nous réalisons un audit complet de votre système d'informations afin de déterminer les failles de vos équipements, serveurs et postes utilisateurs.

Mise en place de système de détection et de prévention des intrusions. Nous installons des outils d'analyse pour identifier les correctifs de sécurités à déployer, la détection des logiciels malveillants, réponse automatisée en réponse aux incidents de sécurité détectés. Surveillance proactive de votre réseau pour identifier les menaces potentielles(Wazuh,OpenNMS Horizon).

Sur accord seulement, nous réalisons des tests de sécurité (Pentest) afin d'identifier les risques et les actions à réaliser comme l'installation de correctif, d'antivirus, des mises à jour système.

Nous proposons l'ajout de solutions matérielles avec l'installation et la configuration du FireWall ( IPFire ).

Nous vous aidons à renforcer vos sauvegardes ainsi que la mise en place d'un PRA ou d'un PCA.

Nous vous aidons à la mise en place d'une politique de sécurité dans votre entreprise et nous vous accompagnons sur la sensibilisation de vos employés aux bonnes pratiques en matière de cybersécurité.