Skip to content

Réponse à incidents (CSIRT)

Répondre aux incidents de sécurité, accélérer la reprise de vos activités et vous préparer à la gestion d’une crise cyber 

Prestataire de confiance en matière de réponse aux incidents de sécurité qualifié par l’ANSSI (PRIS LPM)

Notre équipe de réponse à incident est joignable
du lundi au vendredi, de 8h00 à 20h00 (CET).

Horaires pouvant être étendus en J7/H24 contractuellement.

Présentation

Fort de plus de dix années d’expérience en matière de réponse aux incidents de sécurité et qualifié par l’ANSSI en tant que Prestataire de confiance en matière de réponse aux incidents de sécurité (PRIS LPM), le CSIRT LEXFO regroupe, au sein d’une équipe dédiée, l’ensemble des aptitudes, des connaissances et des outils spécifiques lui permettant d’accompagner ses clients dans toutes les étapes de la gestion d’une crise cyber.

S’appuyant sur des méthodologies d’investigations et d’analyses basées sur le référentiel d’exigences PRIS de l’ANSSI, ainsi que sur des procédures de collecte et de préservation des preuves strictes, le CSIRT LEXFO propose un ensemble de services préventifs et réactifs complémentaires lui permettant d’adresser l’ensemble des volets de la réponse à incident et de la gestion de crise et ce au profit d’acteurs publics et privés issus de tous les secteurs d’activité.

Services proposés

Anticipation et préparation à la réponse à incident et à la gestion de crise
  • Évaluation du niveau de maturité des organisations en matière de gestion de crise
  • Élaboration et évaluation des procédures et dispositifs de réponse en lien avec les équipes organisationnelles et décisionnelles
  • Cartographie de la surface d'attaque externe
  • Mise à l'épreuve des procédures et capacités de réponse au travers d'exercices dédiés
  • Recherche d’indicateurs de compromission, Threat Hunting, analyse et rétro-ingénierie de codes malveillants
Réaction en cas d'incident redouté ou avéré
  • Levée de doute en cas de suspicion de compromission (serveurs, poste de travail, appareils mobiles)
  • Investigations numériques sur périmètre restreint ou large périmètre
    • Identification du vecteur et de la date de compromission
    • Compréhension des actions malveillantes effectuées
    • Analyse du mode opératoire des attaquants et de l'étendue de la compromission
    • Évaluation des potentielles fuites de données
Gestion de crise et reprise d’activité
  • Accompagnement en matière de notification et déclaration d'incident de sécurité
  • Accompagnement à la gestion et à la communication de crise
  • Accompagnement à la remédiation
  • Supervision de circonstance afin d’éviter la résurgence des actions malveillantes
  • Détection de fuites de données post-incident
  • Récupération des données sur des supports de stockage chiffrés (ransomware)
Récupération des données
  • Récupération et restauration des données de endpoints chiffrés suite à une attaque par ransomware (service de récupération des données/supports chiffrés, clonage des données et analyse des fichiers, récupération et restauration des données inaccessibles suite au chiffrement, mise en forme pour réintégration optimisée des données, envoi des données récupérées)
  • Récupération de données sur tous supports de stockage (ex. : serveurs NAS / SAN, système RAID, baies de stockage, ordinateurs portables, machines virtuelles, bandes magnétiques, disques durs et SSD, clés USB, cartes mémoires, etc.)
  • Effacement sécurisé de données récupérées après remise au client
  • Renforcement des politiques et moyens de sauvegarde
  • Migration et/ou conversion de données

Compétences & Expertises

Afin de pouvoir répondre efficacement aux différents types de cyberattaques et menaces existantes, LEXFO a constitué, au sein du CSIRT LEXFO, une équipe regroupant l’ensemble des aptitudes, de l’expérience et des connaissances spécifiques à l’activité de réponse à incident, articulée autour des profils suivants :
  • Des responsables de l’équipe d’analyse en charge notamment d’organiser et de répartir toutes les tâches entre les différents experts, d’assurer la coordination avec les équipes de la victime et de communiquer les résultats des investigations de manière claire et concise
  • Des analystes systèmes et réseaux pour la collecte des informations et évènements techniques et l’investigation de données sur de multiples composants d’infrastructure
  • Des analystes de codes malveillants pour la compréhension d’une charge malveillante ayant touché l’actif d’un client et l’extraction d’indicateurs de compromission associés
  • Des experts en R&D, en charge du développement des outils de collecte et d’analyse du CSIRT LEXFO

L’équipe du CSIRT LEXFO est en capacité d’intervenir sur l’ensemble des environnements bureautiques (Windows, Linux, MacOs), mobiles (IOS, Android), industriels, ainsi que sur les environnements Cloud.

Produits & Technologies by LEXFO

Filiale de LEXFO spécialisée en récupération de données, traitement de données sensibles et gestion de données volumineuses
EN SAVOIR +
Outil de traitement des artefacts et d’investigations numériques
EN SAVOIR +

Publications

Dans le cadre de ses travaux de R&D et des missions confiées aux équipes du CSIRT, LEXFO publie régulièrement des articles relatifs aux outils ou modes opératoires utilisés par certains groupes d’attaquants.

Sensibilisations en cybersécurité

Sensibilisation de collaborateurs incluant l'équipe dirigeante aux risques et aux enjeux liés à la cybersécurité.
EN SAVOIR +

Fuite de données et cartographie des systèmes sensibles exposés

Recherche des différentes menaces et fuites de données sur l’ensemble des couches du Web (Clear web, Deep web
EN SAVOIR +

Conception et animation d’un exercice de gestion de crise SSI

Entraînement des équipes opérationnelles face à un scénario d'une attaque par ransomware.
EN SAVOIR +

Formations techniques en cybersécurité

Sensibilisation et formation d'un grand nombre de collaborateurs aux risques et aux enjeux liés à la cybersécurité.
EN SAVOIR +

Références

Spécialisé dans l’anticipation de la cyber-menace et bénéficiant d’une expertise dans de nombreux domaines, LEXFO dispose de nombreuses références dans différents secteurs d’activité.

Conception et animation d’un exercice de gestion de crise SSI

Entraînement des équipes opérationnelles face à un scénario d'une attaque par ransomware.
EN SAVOIR +

Investigation à large périmètre suite à une compromission par le ransomware LockBit Black

Intervention du CSIRT LEXFO sur un SI d'environ 5 000 serveurs et > 25 000 utilisateurs.
EN SAVOIR +

Investigation à large périmètre suite à une compromission par le ransomware Conti

Intervention du CSIRT LEXFO sur un SI d'environ 300 serveurs et 1 800 utilisateurs.
EN SAVOIR +

Nos offres & services

Anticipation
de la cyber-menace (CTI)

EN SAVOIR +

Formation
&
Sensibilisation

EN SAVOIR +

Évaluation
de la
sécurité

EN SAVOIR +

Ambionics

EN SAVOIR +