Les services

L'objectif de cybeRéponse ? Servir l'efficacité de la réponse

Publié le – Mis à jour le


Nos services sont conçus pour accompagner votre organisation à chaque étape face aux cybermenaces. Ces services sont organisés autour de trois phases essentielles :

AMONT pour préparer l’organisation à prévenir les cyberattaques,

ACTION pour gérer la crise pendant l'incident,

et AVAL pour assurer le suivi post-incident et améliorer la cybersécurité à long terme.

AMONT

Les services en amont visent à préparer l’organisation face à toute éventualité de cyberattaque. Ces prestations permettent de renforcer la sécurité et de mettre en place des dispositifs d’analyse préventive et de détection avant qu'un incident ne survienne.

  1. cyberCrise : Cette prestation consiste en des exercices de crise pragmatiques et réalistes, conçus pour les personnes ayant ou non des compétences techniques. L’objectif est de simuler des situations réelles de cyberattaque dans un environnement contrôlé pour tester la réactivité des équipes et les procédures de crise. Ces exercices peuvent se dérouler soit in situ (sur le terrain), soit ex situ (en environnement simulé). La prestation est ajustée en fonction du nombre de participants (maximum de 16 personnes). De plus, un autre service complémentaire est proposé sous la forme d'ateliers tournants. Ces ateliers sont destinés à des groupes plus réduits (maximum 16 participants) et durent ½ journée. Ces sessions visent à approfondir les compétences en gestion de crise et à offrir une expérience pratique à un public plus ciblé.
  2. cybeReveal : Ce service propose des analyses automatisées et non intrusives d'exposition aux risques cyber. Il permet à une organisation de visualiser ses vulnérabilités en utilisant des outils d'évaluation des risques in situ, pour une durée de 15 jours.
  3. cybeRanger : Il s'agit d'un dispositif de détection des vulnérabilités in situ, permettant d’identifier les failles potentielles dans un environnement informatique en temps réel.
  4. cybeRang : Ce service de simulation d'attaque permet de tester la résilience d'une organisation en simulant des cyberattaques sur un "jumeau numérique" de l'infrastructure de l'entreprise.

ACTION

Les services en action interviennent en cas de cyberattaque, permettant à l’organisation de réagir rapidement et efficacement pour minimiser l'impact de l'incident.

  1. dossierCyber : Ce service fournit une décharge mentale administrative pour les élus et les dirigeants, les aidant à gérer les aspects administratifs pendant l'attaque. Cela permet aux responsables d’être concentrés sur la gestion technique de l’incident. Ce service est gratuit .
    • Le service dossierCyber est conçu pour accompagner les bénéficiaires tout au long des démarches à suivre après un incident cyber. Ce dossier, structuré en plusieurs feuillets, vise à fournir des outils et informations pratiques pour chaque étape du processus de résolution d’incident. Il aide à guider les victimes de cyberattaques dans leurs démarches administratives et juridiques, sans les remplacer.
  • Qualification de l'Incident Cyber Le premier feuillet du dossier consiste à recueillir toutes les informations nécessaires pour décrire l'incident. Cela inclut la nature de l'attaque, les systèmes ou données affectées, ainsi que les premières actions prises pour contenir l'incident. Ce feuillet permet aux bénéficiaires de structurer leurs informations et de mieux comprendre l’étendue de l’attaque, afin de préparer les démarches suivantes.
  • Mise en Relation avec les Prestataires de Remédiation Une fois l'incident identifié, il est crucial de faire appel à des prestataires spécialisés pour résoudre le problème. Ce feuillet fournit des instructions sur la manière de trouver et de contacter des prestataires de remédiation, tels que des experts en cybersécurité et en récupération de données. Le bénéficiaire est guidé pour choisir les bons prestataires en fonction de l'incident, mais les démarches restent sous sa responsabilité.
  • Accompagnement au Dépôt de Plainte Lors d'une cyberattaque, il peut être nécessaire de déposer une plainte auprès des autorités compétentes. Ce feuillet accompagne le bénéficiaire dans la préparation de cette démarche, en fournissant des informations sur les démarches administratives à suivre, les documents nécessaires et les instances à contacter (police, gendarmerie, etc.). Ce service n’effectue pas le dépôt de plainte à la place du bénéficiaire, mais l'assiste pour le rendre aussi fluide que possible.
  • Mise en Relation Juridique En cas de besoin de conseils juridiques, ce feuillet aide le bénéficiaire à entrer en contact avec des avocats ou des conseillers juridiques spécialisés en cybercriminalité. L’objectif est de guider le bénéficiaire dans les aspects juridiques de l'incident, mais le bénéficiaire reste en charge des démarches légales spécifiques auprès des tribunaux, greffes ou barreaux.
  • Notification à la CNIL Si l’incident a impliqué la compromission de données personnelles, il est essentiel de notifier la CNIL. Ce feuillet fournit les instructions nécessaires pour réaliser cette notification dans les délais impartis par la législation sur la protection des données personnelles. Le bénéficiaire est guidé sur la manière de remplir le formulaire de déclaration et sur les démarches à suivre, sans que le service ne remplace l’action elle-même.
  • Déclaration à l'Assurance Une déclaration à l’assurance est souvent requise après une cyberattaque, même en l’absence d’une couverture spécifique pour les risques cyber. Ce feuillet explique comment procéder à cette déclaration, quel type d’information est nécessaire et à qui s’adresser. Bien que le service guide le bénéficiaire à chaque étape, celui-ci reste responsable de sa propre déclaration auprès de l’assureur.
  • Déclaration aux Aides Financières Le feuillet dédié aux aides financières offre un soutien dans les démarches pour obtenir des aides publiques ou régionales après un incident cyber. Les bénéficiaires y trouveront des informations sur les dispositifs d’aide disponibles, ainsi que des instructions détaillées sur la façon de faire une demande. Cependant, ce service n’effectue pas les demandes d’aides à leur place, il sert uniquement à les orienter.
  • Suivi de l'Incident Cyber Le suivi post-incident est essentiel pour s’assurer que toutes les démarches ont bien été réalisées et que l’organisation est protégée contre de futures attaques. Ce dernier feuillet fournit des outils pour suivre la résolution complète de l'incident et pour mettre en place des mesures de sécurité renforcées. Il aide à faire le bilan et à évaluer les actions restantes à entreprendre pour protéger l’infrastructure contre de nouvelles menaces.
  1. cyberSpear :
    • Hardware : Ce service met à disposition des mallettes de secours d'urgence cyber, comprenant 1 serveur, 10 PC, 10 smartphones, 1 imprimante et met à disposition un nom de domaine et les logiciels nécessaires pour rétablir rapidement un système informatique dans un mode dégradé, en cas d'attaque.

AVAL :

Les services avals permettent de tirer parti de l’expérience post-incident, en analysant les résultats, en offrant un suivi personnalisé, et en améliorant les systèmes pour éviter des incidents futurs.

  1. cybeRetex : Après un incident, ce service assure le suivi personnalisé du dossier cyber. Il permet de suivre l’évolution de la résolution de l'incident jusqu'à sa complète résolution. Ce service est gratuit et disponible jusqu'à ce que l’incident soit entièrement clos.
  2. cyberStats : Ce service offre des remontées statistiques sur l'incidentologie régionale par département, activité, et catégorie d'attaque. Il permet à l’organisation d'analyser les tendances et d'obtenir des informations stratégiques pour prévenir les attaques futures. Ce service est gratuit sur demande.