Analyse Inforensique, de quoi s’agit-il ? Pourquoi réaliser cette analyse ?

9 juin 2020

Cybersécurité

Par Sophie ILLES

Selon le dernier état des lieux de la menace numérique, publié par le Ministère de l’Intérieur, 8 entreprises sur 10 ont été victimes d’au moins une cyberattaque, quelle que soit son ampleur, durant l’année 2019.  Dans ce contexte inédit de crise Covid-19, les individus malveillants ne ménagent pas leurs efforts pour exploiter les vulnérabilités des entreprises et l’augmentation du nombre de cyberattaques est sans précédent en France, comme à l’international. Les cyberattaques en toutes leurs diversités : attaques par déni de service, tentatives d’intrusion, attaques informationnelles sur les réseaux sociaux, sont devenues monnaie courante.

 

Vous êtes probablement concerné

Vous avez peut-être vous-même rencontré une attaque de type ransomware ou d’emails piégés (phishing) ? Vous suspectez une compromission de votre système d’information ?

Dommage économique ou atteinte à l’image et la réputation… Autant de préjudices qui font que vous pouvez être concernés par la démarche inforensique!

 

L’analyse inforensique, qu’est-ce que c’est ?

L’analyse inforensique est l’investigation et la qualification poussée des cyberattaques. L’objectif est de comprendre les sources de l’attaque afin de vous aider à sortir de cette crise et vous prémunir d’un nouvel épisode d’incident similaire.

La mission inforensique, telle une analyse post-mortem, passe par la collecte de toutes les données potentiellement liées à l’attaque (journaux d’évènement systèmes, journaux d’évènements d’applications, etc.), suivi de l’analyse minutieuse de ces dernières.

A la fin de l’analyse, un rapport est donné. Ce livrable contiendra un plan d’actions basé sur l’analyse effectuée dans l’objectif de rechercher des traces, indicateurs ou preuves d’infection pouvant permettre de confirmer chronologiquement le scénario de compromission ayant été mis en œuvre.

 

Pourquoi un rapport ?

Ce rapport d’analyse inforensique est obligatoire dans le cas où vous souhaitez avoir un recours juridique ou déclarer une demande d’indemnisation auprès de votre assureur. De nombreuses assurances proposent désormais, en cas de cyberattaques, de couvrir les dommages financiers et portant sur l’image et la réputation.

 

Il est possible que, comme bon nombre d’entreprises, vous n’ayez pas pu échapper à une cyber-attaque. L’analyse inforensique vous aidera dans la remédiation à un incident de sécurité, sur la partie technique mais également juridique et organisationnelle, réalisez la vôtre sans tarder.

Besoin de plus d'informations

Sophie ILLES
Sophie ILLES

Responsable Commerciale Pôle Audit

Sophie ILLÈS est Responsable Commerciale Pôle Audit chez Sysdream, la division Cybersécurité d'Hub One. Passionnée par la nature, c’est dans la randonnée et les activités sportives en plein air que Sophie se ressource. C’est un moyen pour elle de se dépasser et de repousser ses limites. Pour son organisation, son smartphone lui est indispensable ! Ce gadget lui simplifie la vie en regroupant l’ensemble de ses outils dans un petit format. Il lui permet de rester connectée.

Pour aller plus loin

Pour recevoir la documentation Hub One adaptée à vos besoins

Le présent site stocke des cookies et autres traceurs sur votre équipement (ci-après dénommés « cookies »). Ces cookies sont utilisés par Hub One pour collecter des informations sur la manière dont vous interagissez avec le site et établir des statistiques et des volumes de fréquentation et d’utilisation afin d’améliorer votre parcours en tant qu’utilisateur.
Vous pouvez choisir de ne pas autoriser certains types de cookies, à l’exception de ceux permettant la fourniture du présent site web et qui sont strictement nécessaires au fonctionnement de ce dernier. Pour accepter ou refuser l’utilisation des différentes catégories de cookies (à l’exception de la catégorie des cookies strictement nécessaires), rendez-vous dans les Préférences cookies.
Vous pouvez à tout moment revenir sur votre autorisation d’utilisation des cookies (Préférences cookies).
Le refus de l’utilisation de certains cookies peut avoir un impact sur votre utilisation du site.
En savoir plus : Politique cookies
Préférences cookies
Refuser tous les cookies
Accepter tous les cookies