Gestion de crise informatique et investigations suite à un piratage
Investigation / Conseil – INQUEST enquête et propose un plan d’action immédiat pour accompagner une entreprise de l’agroalimentaire victime d’un piratage informatique.
Le contexte
À la suite d’un piratage informatique, une entreprise du secteur de l’agroalimentaire se retrouve en mauvaise posture. Les données, qui ont été chiffrées, sont inexploitables et le système est totalement inopérant, paralysant la production et la logistique. Par conséquent, l’activité est à l’arrêt et l’avenir de l’entreprise est menacé.
Dans cette situation d’urgence, la société fait appel, au travers de son assurance cyber, à INQUEST pour l’aider à réagir rapidement et ainsi remettre son système d’information sur pied pour reprendre son activité au plus vite.
L’expertise d’INQUEST
Les consultants INQUEST accompagnent les entreprises pour toutes leurs problématiques liées à la cybersécurité. De l’audit des systèmes d’information aux formations de sensibilisation à la cybersécurité, en passant par le conseil en sécurité informatique, ils sont à leurs côtés pour prévenir tout risque de piratage.
Mais quand l’incident ne peut être évité, il est nécessaire de réagir dans les plus brefs délais. C’est pourquoi INQUEST propose un service d’assistance multilingue, disponible 24 heures sur 24 et 7 jours sur 7, pour piloter la gestion de crise en cas de cyberattaque.
Plan d’action suite à la cyberattaque
À la suite d’un piratage, INQUEST mobilise très rapidement une équipe de spécialistes (allant jusqu’à 9 personnes) afin d’évaluer la situation et de proposer un plan d’action immédiat.
- Le pilotage de la gestion de crise
Les consultants INQUEST hiérarchisent les actions à mettre en œuvre et coordonnent la gestion de crise auprès des équipes opérationnelles et de communication. Des points réguliers sont également organisés avec les dirigeants.
- Les investigations numériques
Les consultantsINQUEST mènent une analyse approfondie des journaux d’événements, tout en recherchant la « charge utile » du logiciel malveillant, le vecteur de compromission, ainsi que le patient zéro. Après la découverte des différents indicateurs de compromission du système, des mesures correctives sont immédiatement prises.
- Le conseil réseau et système
Afin d’assister l’entreprise dans la création et la mise en place d’un « nouveau » système, un accompagnement spécifique est mis en place. Pour réagir efficacement à tout futur mouvement suspect, un outil de surveillance du réseau est également fourni.
- La restauration des systèmes
INQUEST oriente le client vers les bonnes pratiques à mettre en place pour la restauration du système dans de bonnes conditions.
- L’accompagnement juridique
Enfin, les consultants INQUEST apportent leur soutien au client sur le plan juridique et proposent un service de DPO externe. Il peut alors maîtriser toutes les problématiques liées à la protection et à la gestion des données personnelles. En parallèle, les consultants conseillent le client, notamment en matière de suivi des plans de conformité afin d’éviter d’éventuelles fuites de données.