Analyse Inforensique, de quoi s’agit-il ? Pourquoi réaliser cette analyse ?

Selon le dernier état des lieux de la menace numérique, publié par le Ministère de l’Intérieur, 8 entreprises sur 10 ont été victimes d’au moins une cyberattaque, quelle que soit son ampleur, durant l’année 2019.  Dans ce contexte inédit de crise Covid-19, les individus malveillants ne ménagent pas leurs efforts pour exploiter les vulnérabilités des entreprises et l’augmentation du nombre de cyberattaques est sans précédent en France, comme à l’international. Les cyberattaques en toutes leurs diversités : attaques par déni de service, tentatives d’intrusion, attaques informationnelles sur les réseaux sociaux, sont devenues monnaie courante.

Vous êtes probablement concerné

Vous avez peut-être vous-même rencontré une attaque de type ransomware ou d’emails piégés (phishing) ? Vous suspectez une compromission de votre système d’information ?

Dommage économique ou atteinte à l’image et la réputation… Autant de préjudices qui font que vous pouvez être concernés par la démarche inforensique!

L’analyse inforensique, qu’est-ce que c’est ?

L’analyse inforensique est l’investigation et la qualification poussée des cyberattaques. L’objectif est de comprendre les sources de l’attaque afin de vous aider à sortir de cette crise et vous prémunir d’un nouvel épisode d’incident similaire.

La mission inforensique, telle une analyse post-mortem, passe par la collecte de toutes les données potentiellement liées à l’attaque (journaux d’évènement systèmes, journaux d’évènements d’applications, etc.), suivi de l’analyse minutieuse de ces dernières.

A la fin de l’analyse, un rapport est donné. Ce livrable contiendra un plan d’actions basé sur l’analyse effectuée dans l’objectif de rechercher des traces, indicateurs ou preuves d’infection pouvant permettre de confirmer chronologiquement le scénario de compromission ayant été mis en œuvre.

Pourquoi un rapport ?

Ce rapport d’analyse inforensique est obligatoire dans le cas où vous souhaitez avoir un recours juridique ou déclarer une demande d’indemnisation auprès de votre assureur. De nombreuses assurances proposent désormais, en cas de cyberattaques, de couvrir les dommages financiers et portant sur l’image et la réputation.

Il est possible que, comme bon nombre d’entreprises, vous n’ayez pas pu échapper à une cyber-attaque. L’analyse inforensique vous aidera dans la remédiation à un incident de sécurité, sur la partie technique mais également juridique et organisationnelle, réalisez la vôtre sans tarder.