Télécharger notre clé GPG
S’il n’est pas facile d’avoir une procédure générique, certaines mesures sont invariantes selon les situations et nous vous recommandons de nous contacter pour avoir la conduite à tenir.
Les premières actions à mener au plus tôt sont généralement listées ci-après :
• Sauf cas particulier, il est préférable de ne pas éteindre un système supposé compromis mais plutôt de l’isoler du réseau.
• Couper les accès Internet ainsi que les liens vers les prestataires (VPN).
• Isoler les serveurs de sauvegarde, d’infrastructure (AD, passerelle, DNS).
• Préparation technique aux incidents de sécurité (formation et exercice de crise)
• Investigation numérique (judiciaire, en réponse à incident, etc.)
• Réponse aux incidents
• Accompagnement à la gestion de crise
• Accompagnement et service de remédiation
2 avenue des prés - Bâtiment le Follow - 7ème étage, 78280 Guyancourt