Pack 01 · Urgence cyber
Cyberattaque en cours ?
Nous prenons le relais immédiatement.
Ransomware, fraude bancaire, compte mail ou Microsoft 365 compromis, détournement de campagnes Meta ou Google Ads, prise de main à distance : nous traitons les incidents critiques avec une approche structurée, exploitable par vos interlocuteurs non techniques.
Nous intervenons à distance sur toute la France, et sur site principalement en région AURA et en Suisse romande, pour les entreprises, indépendants, établissements de santé, collectivités et particuliers victimes de cybermalveillance.
Situations typiques
- • Fichiers chiffrés, message de rançon
- • Virements ou paiements bancaires inconnus
- • Compte mail / Microsoft 365 piraté
- • Connexions suspectes à vos réseaux sociaux
- • Logiciel de prise de main à distance imposé
- • Campagnes publicitaires détournées
DRC@erebos:/# incident_in_progress — phase_01 : prise de contact & qualification.
Action immédiate
Si un incident est en cours, privilégiez l’appel téléphonique pour gagner du temps et éviter les allers-retours inutiles.
Selon la criticité, nous organisons un premier échange dans un délai généralement inférieur à 2 heures, afin de sécuriser les premiers gestes et préparer la suite de la réponse à incident.
Ce que nous mettons en place dans les premières 24 heures.
L’objectif du pack Urgence n’est pas de tout régler en une seule intervention, mais de contenir la situation, préserver les preuves et préparer un plan d’action réaliste pour la suite.
Étape 01
Qualification & premiers gestes
Comprendre votre contexte, identifier les actifs critiques, lister les premières actions à faire ou à éviter immédiatement.
Étape 02
Contention & préservation des preuves
Limiter la propagation, isoler les systèmes concernés, préserver les journaux et éléments utiles à l’analyse forensic.
Étape 03
Analyse initiale & recommandations
Première cartographie de l’incident, hypothèses de compromission, recommandations court terme adaptées à votre réalité.
Étape 04
Préparation des échanges externes
Préparer les éléments à partager à votre banque, assurance, avocat, DPO ou aux autorités (plainte, déclarations…).
Ce qui nous aide à intervenir efficacement.
Vous n’avez pas besoin d’avoir tout en ordre pour nous appeler. Mais certains éléments, quand ils sont disponibles, permettent de gagner du temps et d’augmenter la précision de l’analyse.
Informations de base
- • Coordonnées de la personne à joindre en priorité
- • Type d’organisation (TPE, PME, collectivité, etc.)
- • Nombre approximatif de postes / utilisateurs
Contexte de l’incident
- • Date et heure approximative de découverte
- • Messages d’erreur, captures d’écran, mails suspects
- • Actions déjà réalisées (redémarrage, formatage, etc.)
Interlocuteurs externes
- • Coordonnées de votre banque / assurance
- • Existence d’un avocat ou DPO référent
- • Références de dépôt de plainte si déjà effectué
Questions fréquentes sur l’urgence cyber.
Quelques points récurrents entendus lors des premiers échanges. Ils ne remplacent pas un avis personnalisé, mais peuvent déjà vous orienter.
Faut-il tout éteindre immédiatement en cas d’attaque ?>
Pas toujours. Dans certains cas, couper brutalement les systèmes peut faire perdre des preuves utiles à l’analyse ou interrompre des services critiques sans bénéfice. L’important est de limiter la propagation tout en préservant ce qui permettra de comprendre. Nous vous guidons sur les gestes adaptés à votre situation.
Intervenez-vous aussi pour des particuliers ?>
Oui, notamment dans le cadre de fraudes bancaires, faux supports techniques et usurpations de comptes. Nous intervenons en lien avec le dispositif Cybermalveillance.gouv.fr et produisons des rapports utilisables auprès des banques, assurances et autorités.
Pouvez-vous m’aider dans mes démarches avec la banque ou l’assurance ?>
Nous ne décidons pas à la place de votre banque ou de votre assurance, mais nous produisons un rapport clair, chronologique et argumenté sur l’incident, que vous pouvez joindre à vos dossiers de contestation ou de sinistre. Nous pouvons également échanger directement avec vos interlocuteurs si nécessaire.
Que se passe-t-il après l’intervention d’urgence ?>
Le pack Urgence peut déboucher sur un diagnostic plus complet (Pack 02) ou sur un accompagnement de pilotage (Pack 03), selon vos besoins et vos moyens. Rien n’est imposé : nous construisons la suite avec vous, étape par étape.
Après l’urgence : diagnostiquer et reprendre le contrôle.
Le pack Urgence est souvent la première étape d’un parcours plus large. Une fois la crise stabilisée, deux axes se dessinent généralement : comprendre en profondeur ce qui s’est passé et structurer votre cybersécurité dans la durée.
Pack 02 · Diagnostic & plan d’action
Faire le point après l’incident.
Auditer votre posture, cartographier les risques révélés par l’incident, prioriser les actions à court, moyen et long terme avec une feuille de route compréhensible par la direction.
Pack 03 · Pilotage cyber au quotidien
Ne pas revenir en arrière.
Mettre en place un accompagnement régulier (RSSI / DPO externalisé), suivre l’avancement des mesures décidées, dialoguer avec vos prestataires techniques et rassurer vos clients et partenaires.
Laisser vos coordonnées pour être rappelé.
Si vous ne pouvez pas nous appeler immédiatement, vous pouvez utiliser ce formulaire. Indiquez un maximum d’éléments, nous reviendrons vers vous pour organiser un premier échange.
Besoin d’un échange avec un expert, même hors urgence ?
Nous intervenons à distance sur toute la France, et sur site principalement en région AURA et en Suisse romande, pour les entreprises, établissements de santé, collectivités et professions réglementées.