Réponse à incidents cyber
En cas de crise cyber, l'Alpi vous accompagne à chaque étape, de la préparation de notre intervention jusqu'à l'analyse post incident.
-
Jean-Sébastien Bonnin
Administrateur système - Patrick Pendanx
- Jérôme Martiquet
-
Laurent Vial
RSSI
74
évènements enregistrés
Malgré toutes les barrières de sécurité mises en place, aucune collectivité n'est à l'abri d'une attaque. Dès la déclaration de l'incident et la prise en compte de la situation, l'Alpi peut intervenir dans votre structure pour mettre en place l'organisation, les mesures, les déclarations et les procédures d'urgence à appliquer.
Après une période de détection et d'analyse, nous prendrons ensemble les décisions importantes.
Nous peaufinerons ensuite les mesures requises pour résoudre la cause de l'incident et retrouver le plus rapidement possible un fonctionnement normal.
A chaque étape, nous prendrons soin de collecter en permanence les preuves et les traces laissées par l'attaque.
Nous établirons un plan d'actions comprenant un ensemble de mesures correctives à apporter à votre système d'information.
Nous vous inviterons enfin à une réunion retex (retour d'expérience) au cours de laquelle nous évoquerons les détails de l'incident, les actions entreprises pour atténuer et résoudre l'incident, ainsi que les actions prioritaires à mener afin d'éviter que l'incident ne se reproduise.
En pratique
En cas d’incident cyber, 6 réflexes à avoir :
- Déconnecter l’ordinateur du réseau (câble + wifi)
- Laisser l’ordinateur allumé
- Avertir son responsable informatique
- Identifier l’ordinateur suspect avec un étiquette ou un post-it
- Interdire l’accès au poste
- Rassembler tous les supports informatiques (clés USB, disques durs externes…) utilisés sur l’ordinateur
Numéro à contacter : 05 40 86 83 30
Cliquez ici pour avoir plus d'informations sur le label ExpertCyber