Que faire immédiatement en cas d'attaque ransomware ?

Déconnectez immédiatement les systèmes infectés du réseau, ne payez pas la rançon, contactez notre cellule d'urgence au +33285523110 disponible 24h/24. Conservez tous les journaux pour l'enquête forensique.

Combien de temps dure une intervention d'urgence ?

Notre CSIRT intervient dans les 2 heures suivant l'appel. La durée totale de l'intervention dépend de la complexité de l'incident, mais nos équipes travaillent sans relâche jusqu'à la résolution complète.

Peut-on récupérer les données après un ransomware ?

Dans 98% de nos interventions, nous récupérons les données sans payer la rançon, grâce à nos backups immuables, nos outils de déchiffrement et notre expertise forensique. Le taux de succès dépend de la qualité des sauvegardes.

Faut-il déclarer une cyberattaque aux autorités ?

Oui, en France la déclaration à l'ANSSI et à la CNIL (pour les violations de données personnelles) est obligatoire. Nous vous accompagnons dans toutes ces démarches réglementaires.

Urgence 24/7

Réponse à Incidents Cyber

Votre entreprise est victime d’une cyberattaque ? Nos équipes CSIRT interviennent en urgence pour contenir la menace, investiguer l’incident, restaurer vos systèmes et préserver les preuves pour les autorités.

⏱ Délai Intervention en moins de 2h

Grand Ouest Sur site ou à distance

Équipe CSIRT certifié GCIH/GCFA

Vous êtes victime d’une cyberattaque ?

Notre cellule de crise est disponible 24h/24, 7j/7. Appelez immédiatement :

02 85 52 31 10

Ou signalez en ligne si la situation n’est pas critique

Chaque minute compte lors d’une cyberattaque

Lorsqu’un ransomware frappe, chaque minute d’inaction aggrave les dégâts. Le chiffrement se propage, les sauvegardes sont compromises, les données exfiltrées. En 2024, le délai moyen entre la détection et le début du chiffrement chez les PME françaises est de seulement 47 minutes. Sans réponse structurée et immédiate, les conséquences deviennent catastrophiques.

L’équipe CSIRT (Computer Security Incident Response Team) d’Ealison est composée d’experts en investigation numérique, forensique, négociation avec les attaquants et restauration de systèmes. Nos interventions suivent une méthodologie éprouvée basée sur le framework NIST SP 800-61 et les procédures recommandées par l’ANSSI.

<2h

délai d’intervention garanti

98%

des données récupérées en moyenne

150+

incidents traités depuis 2019

24/7

cellule de crise disponible

Notre protocole de réponse à incident

Confinement immédiat

Isolation des systèmes compromis pour stopper la propagation. Déconnexion contrôlée des segments réseau affectés tout en maintenant les services critiques opérationnels lorsque c’est possible.

Investigation forensique

Collecte et préservation des preuves numériques (chain of custody). Identification du vecteur d’attaque, de la timeline d’intrusion, de l’étendue de la compromission et des données exfiltrées.

Éradication de la menace

Suppression de tous les accès de l’attaquant : backdoors, comptes compromis, outils de persistance. Nettoyage des systèmes infectés et vérification qu’aucune porte dérobée ne subsiste.

Restauration et reconstruction

Remise en service progressive des systèmes à partir de sauvegardes vérifiées. Reconstruction des systèmes compromis avec un niveau de sécurité renforcé pour éviter la récidive.

Post-incident et retour d’expérience

Rapport forensique complet pour les autorités (ANSSI, CNIL, assurance cyber). Analyse des causes racines, leçons apprises et plan de durcissement pour empêcher toute récidive.

Types d’incidents que nous traitons

Ransomware

Confinement, investigation, négociation si nécessaire, déchiffrement lorsque c’est possible, restauration depuis les sauvegardes. Expertise LockBit, BlackCat, Akira, Cl0p, Royal.

Vol de données (Data Breach)

Investigation sur l’étendue de la fuite, identification des données exfiltrées, notification CNIL dans les 72h, communication aux personnes concernées et mise en place de mesures correctives.

Compromission de messagerie (BEC)

Identification des comptes compromis, analyse des règles de transfert malveillantes, récupération des virements frauduleux en lien avec les banques, durcissement de l’environnement email.

Intrusion & APT

Chasse aux menaces (threat hunting) dans votre infrastructure pour détecter les attaquants persistants. Investigation sur Active Directory, mouvements latéraux et exfiltration de données sur plusieurs mois.

Questions fréquentes

Faut-il payer la rançon en cas de ransomware ? ▼

L’ANSSI et Ealison déconseillent formellement le paiement de la rançon. Payer ne garantit pas la récupération des données (30% des victimes ne reçoivent jamais de clé fonctionnelle), finance le crime organisé et vous désigne comme cible prioritaire pour une prochaine attaque. Notre priorité est toujours la restauration depuis les sauvegardes vérifiées.

Dois-je déposer plainte ? ▼

Oui, et c’est désormais obligatoire pour activer votre assurance cyber (loi LOPMI). Nous vous accompagnons dans le dépôt de plainte auprès du parquet, la déclaration ANSSI et la notification CNIL (obligatoire sous 72h en cas de données personnelles). Nos rapports forensiques sont formatés pour les autorités.

Puis-je souscrire un contrat avant qu’un incident ne survienne ? ▼

Oui, et c’est fortement recommandé. Notre contrat de réponse à incident (retainer) vous garantit un délai d’intervention de 2h maximum, un tarif préférentiel et une équipe dédiée qui connaît déjà votre infrastructure. Cela réduit considérablement le temps de réaction et donc l’impact financier d’un incident.

Préparez-vous avant l’incident

Souscrivez un contrat de réponse à incident et bénéficiez d’une intervention prioritaire 24/7.

Souscrire un contrat Signaler un incident

Services complémentaires

Audit de cybersécurité Protection Endpoints Sécurité Cloud Formation & Sensibilisation Simulateur de coût

Réponse à Incidents Cyber | Urgence 24/7 – CSIRT Grand Ouest