Réponse à intrusion

Réagir efficacement face à une cyber-attaque

Intervenir en urgence

Dès la constatation d’une intrusion ou d’une fraude, les premières actions à mener sont décisives.

Les experts XMCO interviennent dès qu’une intrusion est détectée : nous recherchons immédiatement les failles exploitées, nous collectons les traces et les preuves, nous identifions l’étendue des dégâts et nous vous accompagnons dans la mise en oeuvre des corrections urgentes.

giac
XMCO est certifié GIAC Forensic Analyst

L’expérience

Fort de son expertise en intrusion informatique enrichie lors de dizaines de missions de réponses à intrusion pour des entreprises du CAC40, des industriels et des institutions, XMCO a acquis un savoir-faire unique.

XMCO a développé ses propres outils de forensics, tel que WOLFY qui nous permet d’agir sur un réseau composé de milliers de machines.

… et la méthode

Une mission de réponse à intrusion se conduit de façon méthodique, immédiatement, mais sans précipitation. L’analyste doit comprendre la situation, reconstituer le déroulement des événements (timeline) et définir une stratégie de réponse.

  1. Identifier la faille exploitée ou l’origine de l’intrusion
  2. Corriger et bloquer l’intrusion le plus rapidement possible
  3. Rassembler et sceller le maximum de preuves
  4. Assister dans la gestion crise
  5. Identifier et localiser le pirate
  6. Constituer le dossier de plainte

Exemples de missions

Une intrusion ou une attaque informatique prend toujours des formes imprévisibles. Il n’est donc pas possible de fournir une liste exhaustive des situations dans lesquelles XMCO peut intervenir.

XMCO opère régulièrement sur les situations suivantes :

  • Confirmer le piratage d’un système : suite à un incident informatique, un pirate est parfois suspecté d’être à l’origine du problème. Nous intervenons pour dissiper les doutes ou les confirmer
  • APT (Advanced Persistent Threat) : Système d’Information vérolé par plusieurs vecteurs : backdoors, rootkits….
  • Piratage opportuniste d’un site web : modification des pages par un pirate, présence d’un compte pirate, présence d’outils laissés par un pirate (webshell…)
  • Malversation interne : vol de documents, fraudes téléphoniques, destruction volontaire…
  • Attaques de brute-force ou de Déni de Service (DoS)

Comment faire appel à nos experts ?

Contactez notre équipe, précisez vos coordonnées, votre entreprise et faîtes une brève description de la situation rencontrée.

XMCO est capable de constituer une équipe de réponse en urgence, en moins de 4 heures.

Un accord de confidentialité (NDA) sera signé avant toute intervention.

Le service de réponse à intrusion est dédiée exclusivement aux entreprises et aux institutions.

01 47 34 68 61


  • N’éteignez pas les systèmes incriminés
  • Ne supprimez aucun fichier
  • Ne lancez aucune analyse antivirus