Incident : que faire maintenant ?
Urgence
Si vous êtes en pleine crise : contactez‑moi via le formulaire en indiquant “URGENT” ou écrivez à contact@odysseus-security.com.
Si vous êtes en pleine crise : contactez‑moi via le formulaire en indiquant “URGENT” ou écrivez à contact@odysseus-security.com.
Premiers réflexes (checklist)
1) Contenir
- Isoler la machine suspecte (réseau) — sans l’éteindre si possible.
- Désactiver / réinitialiser les comptes compromis (en priorité admin).
- Couper les accès distants si suspicion (VPN/RDP).
2) Préserver
- Ne pas “nettoyer” à l’aveugle : préserver logs, mails, captures.
- Noter chronologie : qui a vu quoi, quand, sur quels comptes.
- Mettre de côté les emails de phishing (en-têtes complets).
3) Vérifier les sauvegardes
- Vérifier si elles sont intactes (non chiffrées / non supprimées).
- Identifier une restauration “test” possible.
4) Communiquer
- Un canal interne unique (éviter la panique).
- Une personne qui centralise l’info.
- Préparer un message client si nécessaire (au bon moment).
Important : ces conseils sont généraux. Les bons gestes dépendent de votre contexte (infogérant, AD, cloud, sauvegardes…).
Le diagnostic initial sert à décider quoi couper, quoi restaurer, et dans quel ordre.
Accompagnement incident
Au forfait
Diagnostic rapide + plan d’actions + coordination prestataires.
- Analyse de la situation
- Priorités de containment
- Aide décision restauration
- Compte-rendu
En retainer (recommandé)
Capacité réservée + procédures prêtes avant la crise.
- Plan incident + checklists
- Exercice “table-top”
- Heures dédiées en cas d’événement