Urgences
en cybersécurité
Une urgence ?
Contactez-nous.
Interventions sur incidents.
Nous faisons une analyse de l'incident, une constitution ainsi qu'une animation d'une cellule de crise.
Forensique : Nous vous proposons une collecte de preuves à valeur juridique, l a sécurisation du périmètre , de l'assistance juridique , l a rédaction du rapport et enfin le redémarrage de l'activité .
NOTE IMPORTANTE : dans le cas où le résultat des analyses pourrait être produit en justice, des procédures spécifiques doivent être mises en oeuvre pour l'acquisition des données à analyser. La mise sous séquestre des données, voire un constat d'huissier lors de l'acquisition des données, peut être recommandé.
Description d'enquête sur équipements
- Acquisition forensiquement sûre de supports informatiques (disques, SSD, clés USB) par utilisation de bloqueurs d'écritures,
- Analyse de données acquises avec des outils spécialisés (Axiom, XWays, Oxygen forensics) et des outils spécifiques développés au besoin,
- Acquisition de données téléphones mobiles (logiques/physiques, selon les modèles). L'acquisition physique permet la récupération d'éléments effacés, mais n'est possible que si l'on dispose du code de déverrouillage du téléphone, et n'est pas envisageable sur tous les modèles de téléphones. Utilisation de logiciels d'extraction spécialisés (Cellebrite, XRY),
- Analyse de données extraites de téléphones, suite à extraction logique ou physique (Cellebrite, XRY, outils spécifiques).