Selon les cas et les systèmes en place, l'incident peut être détecté soit par l'équipe d'E-kipeo, soit par le client qui signale un dysfonctionnement du système d'information, une anomalie ou même un soupçon. Plus l'incident est signalé rapidement, plus notre intervention sera prompte et plus les risques encourus seront réduits.

La première étape de l'intervention consiste à analyser l'incident afin de déterminer sa nature et son ampleur.

La maîtrise de la situation vise à contenir l'incident de sécurité numérique et à stabiliser l'environnement afin d'éviter toute aggravation. Une première mesure peut consister à isoler le système, empêchant ainsi la menace de se propager davantage.

Ensuite, notre technicien réalise une sauvegarde complète des différents systèmes concernés afin de préserver l'état des machines à ce moment précis. Cette sauvegarde permettra une analyse plus approfondie ultérieurement et fournira des éléments de preuve en cas de besoin. L'analyse approfondie nous permet d'acquérir une connaissance approfondie de l'incident, ce qui est essentiel pour assurer une meilleure éradication de la menace lors de l'étape suivante.

Cette phase est sans aucun doute la plus critique du processus de retour à la normale. En effet, lors du traitement d'un incident de sécurité numérique, il ne suffit pas d'éliminer les symptômes. Il est impératif de diagnostiquer et de neutraliser la cause réelle. L'objectif est de prévenir toute récidive après le rétablissement de la situation normale. Si une vulnérabilité a été détectée dans votre système d'information, il est primordial de la corriger pour éviter d'autres attaques exploitant cette faille.

Une fois l'incident identifié et les causes corrigées, il est alors temps de rétablir le fonctionnement normal du système d'information. Il peut être nécessaire de restaurer les données à partir des sauvegardes, en fonction des vulnérabilités et des corrections effectuées.

Suite à la résolution de l'incident, notre service technique effectue une analyse de la réponse apportée afin d'évaluer objectivement ce qui a bien fonctionné et ce qui peut être amélioré, dans une optique d'amélioration continue.