Urgences en cybersécurité

Urgences

Urgences et forensique

Intervention sur incidents

  • Analyse de l'incident,
  • Constitution et animation d'une cellule de crise.

Forensique

  • Collecte de preuves à valeur juridique,
  • Sécurisation du périmètre,
  • Assistance juridique,
  • Rédaction du rapport,
  • Redémarrage de l'activité.

Demander une intervention

Description d'enquête sur équipements

  • Acquisition forensiquement sûre de supports informatiques (disques, SSD, clés USB) par utilisation de bloqueurs d'écritures,
  • Analyse de données acquises avec des outils spécialisés (Axiom, XWays, Oxygen forensics) et des outils spécifiques développés au besoin,
  • Acquisition de données téléphones mobiles (logiques/physiques, selon les modèles). L'acquisition physique permet la récupération d'éléments effacés, mais n'est possible que si l'on dispose du code de déverrouillage du téléphone, et n'est pas envisageable sur tous les modèles de téléphones. Utilisation de logiciels d'extraction spécialisés (Cellebrite, XRY),
  • Analyse de données extraites de téléphones, suite à extraction logique ou physique (Cellebrite, XRY, outils spécifiques).

NOTE IMPORTANTE : dans le cas où le résultat des analyses pourrait être produit en justice, des procédures spécifiques doivent être mises en oeuvre pour l'acquisition des données à analyser. La mise sous séquestre des données, voire un constat d'huissier lors de l'acquisition des données, peut être recommandé.

By G-echo