Réponse à incident & CERT
Investigation forensic (analyse numérique)
Réponse à incident · 01
Reconstituer la chronologie de l'attaque
L'analyse forensic exploite les traces laissées par l'attaquant : journaux système et applicatifs, images disque, capture de la mémoire vive, artefacts d'exécution. En corrélant ces sources, nous établissons une chronologie précise - vecteur d'entrée, mouvements latéraux, élévation de privilèges, exfiltration - et identifions le patient zéro.
Réponse à incident · 02
Des preuves opposables
Chaque élément est collecté et conservé selon une chaîne de custody rigoureuse : prélèvement documenté, empreintes cryptographiques, scellés numériques. Cette rigueur rend les constats opposables devant un assureur ou une juridiction et fiabilise les indicateurs de compromission (IOC) que nous diffusons pour la détection.
Notre méthode
Une intervention cadrée, du premier échange au suivi.
La même rigueur à chaque mission, quel que soit le périmètre.
Cadrage
Périmètre, objectifs et règles d'engagement définis avec vous.
Intervention
Nos experts exécutent la mission : outillage et analyse manuelle.
Restitution
Rapport priorisé par le risque, synthèse direction et plan d'action.
Accompagnement
Suivi de la remédiation et contre-vérification des correctifs.
Le pôle Réponse à incident & CERT
La vue d'ensemble et les prestations sœurs de ce pôle d'expertise.
Prêt à y voir clair sur votre exposition ?
Échangez avec un expert senior. Cadrage gratuit, prix publics, aucun engagement.
Questions fréquentes
L'analyse forensic peut-elle se faire sans arrêter la production ?
Les prélèvements se font le plus souvent sur des copies, sans interrompre les systèmes encore sains. Sur les machines compromises, l'ordre de collecte (la mémoire vive, volatile, d'abord) est arbitré avec le confinement pour ne perdre aucune preuve.
Combien de temps prend une investigation forensic ?
De quelques jours pour un périmètre circonscrit à plusieurs semaines pour une compromission étendue de l'annuaire. Nous priorisons l'analyse des systèmes critiques afin de livrer au plus vite les éléments qui conditionnent vos décisions.