Plan de réponse aux incidents

Présentation

TRINEXTA applique une méthodologie structurée permettant d'identifier, contenir, traiter et résoudre les incidents de sécurité affectant les systèmes d'information de ses clients. L'objectif est de réduire les impacts opérationnels, financiers et techniques, tout en assurant une reprise rapide des activités.

Signaler un incident

Téléphone : 09 78 25 07 46

Support : support@trinexta.fr

Contact : contact@trinexta.fr

Étape 1 - Détection de l'incident

Un incident peut être détecté par un utilisateur, un antivirus, un pare-feu, une solution EDR/XDR, un système de supervision, un prestataire externe ou une alerte Microsoft 365.

Exemples : compte compromis, virus, ransomware, fuite de données, intrusion réseau, site internet piraté.

Étape 2 - Qualification

Les équipes TRINEXTA évaluent la nature de l'incident, les systèmes concernés, les données concernées, les risques métier et le niveau de criticité.

CriticitéCaractérisation
FaibleIncident isolé, aucun impact majeur.
MoyennePlusieurs utilisateurs impactés.
ÉlevéeService métier dégradé.
CritiqueArrêt de production, ransomware, fuite de données, compromission généralisée.

Étape 3 - Contention

Objectif : empêcher la propagation. Actions possibles : isolation des postes, blocage des comptes compromis, déconnexion des serveurs, blocage des accès externes et suspension temporaire des services.

Étape 4 - Investigation

Analyse technique de l'origine de l'attaque, de la méthode utilisée, de l'étendue de la compromission, des données concernées et des journaux systèmes.

Étape 5 - Éradication

Suppression de la menace : nettoyage, réinstallation, application des correctifs de sécurité, réinitialisation des mots de passe et renforcement des protections.

Étape 6 - Restauration

Retour progressif à la normale : vérification des sauvegardes, restauration des données, validation des services et contrôles de sécurité.

Étape 7 - Retour d'expérience

TRINEXTA recommande une analyse des causes, la mise à jour des procédures, le renforcement des mesures de sécurité et la sensibilisation des utilisateurs.

Obligations réglementaires

Déclarer l'incident à la CNIL

En cas de violation de données personnelles (sous 72 heures lorsque cela s'applique).

cnil.fr

Consulter l'ANSSI

Recommandations et guides de sécurité.

ssi.gouv.fr

Consulter le CERT-FR

Veille, alertes et réponse aux attaques.

cert.ssi.gouv.fr

Signaler via PHAROS

Signalement des contenus frauduleux ou illicites.

internet-signalement.gouv.fr

Cybermalveillance.gouv.fr

Assistance nationale aux victimes.

cybermalveillance.gouv.fr

Services proposés par TRINEXTA

  • -Assistance en cas de cyberattaque
  • -Audit de sécurité
  • -Sécurisation Microsoft 365
  • -Mise en place du MFA
  • -Sauvegardes
  • -Protection anti-ransomware
  • -Supervision
  • -Infogérance
  • -Réponse aux incidents
  • -Sensibilisation cybersécurité

Zone d'intervention

TRINEXTA accompagne les organisations situées en Île-de-France :

  • -Essonne (91)
  • -Paris (75)
  • -Hauts-de-Seine (92)
  • -Seine-Saint-Denis (93)
  • -Val-de-Marne (94)
  • -Yvelines (78)
  • -Val-d'Oise (95)
  • -Seine-et-Marne (77)

Interventions sur site et à distance selon le niveau d'urgence.

Vous aider àsurmonter vosdéfis technologiques

Trinexta by Trustech IT Support simplifie et sécurise votre informatique. Un accompagnement fiable, souple et adapté à votre performance.

En savoir plus