Cybersécurité, l’assistance Conty en cas d’incident

Assistance Cybersecurite

Même si les mesures de prévention permettent d’assurer un bon niveau de cybersécurité, un incident peut malheureusement survenir.  Les spécialistes Conty, qui ont obtenu le label EXPERTCYBER,  sont à vos côtés si vous êtes victime d’une attaque.  Voici les principales phases de l’intervention :

 

Préparation à un incident de cybersécurité :

Cette étape permet de préparer en amont tous les éléments nécessaires à la bonne gestion de l’incident. La préparation est souvent sous-estimée par les entreprises, mais son importance est vitale.  En effet, lorsque tout est prêt,  la réponse à l’incident est à la fois  rapide et optimale.

 

Identification

Suivant les cas et les installations, l’incident peut être détecté par l’équipe Conty ou par le client qui signale à notre service technique  un dysfonctionnement du Système d’Information, une anomalie, ou même un doute.  Plus l’incident est remonté rapidement, plus on interviendra rapidement et moins les risques encourus seront élevés.

Première étape de l’intervention, le technicien CONTY procède à une analyse  afin de déterminer la nature de l’incident et son étendue.

 

Mise sous contrôle

La mise sous contrôle permet de contenir l’incident de cybersécurité et de stabiliser l’environnement afin d’éviter que la gravité de l’incident s’accentue. Une première mesure peut être le confinement. Cela permet d’éviter que la menace se propage davantage dans le système d’information.

Le technicien réalise ensuite une sauvegarde complète des différents systèmes concernés afin d’enregistrer l’état des machines  à cet instant.  Cela  permet de réaliser une analyse plus profonde par la suite, et de disposer d’éléments de preuve en cas de dépôt de plainte.

L’analyse approfondie permet d’acquérir un bon niveau de connaissances  sur l’incident,  connaissances nécessaires pour assurer une meilleure éradication de la menace lors de la prochaine étape.

 

Eradication de la faille en cybersécurité:

Cette phase est sans doute la phase la plus importante du processus de retour à la normale. En effet, lors du traitement d’un incident de cybersécurité, il ne suffit pas d’éliminer les symptômes.  Il faut  absolument diagnostiquer et stopper la cause réelle. L’objectif  est d’éviter que l’incident ne survienne à nouveau, après le retour à la normale. Si un attaquant a décelé une faille dans votre système d’information, il faut la corriger afin d’éviter d’autres attaques via cette faille.

 

Retour à la normale :

Une fois l’incident identifié, sa/ses causes corrigées,   il ne reste plus qu’à remettre le système d’information en état de marche fonctionnelle.  Souvent, il est nécessaire de recourir aux sauvegardes pour restaurer les données.

En fonction des failles et des corrections réalisées le retour à la normale peut-être plus ou moins long.

 

Constat et enseignement

Suite à la résolution de l’incident, notre service technique effectue une analyse de la réponse apportée afin  d’évaluer de façon objective ce qui a bien fonctionné et ce qui est à perfectionner, dans une optique d’amélioration continue.