Analyse Inforensique, de quoi s’agit-il ? Pourquoi réaliser cette analyse ?
Vous êtes probablement concerné
Vous avez peut-être vous-même rencontré une attaque de type ransomware ou d’emails piégés (phishing) ? Vous suspectez une compromission de votre système d’information ?
Dommage économique ou atteinte à l’image et la réputation… Autant de préjudices qui font que vous pouvez être concernés par la démarche inforensique!
L’analyse inforensique, qu’est-ce que c’est ?
L’analyse inforensique est l’investigation et la qualification poussée des cyberattaques. L’objectif est de comprendre les sources de l’attaque afin de vous aider à sortir de cette crise et vous prémunir d’un nouvel épisode d’incident similaire.
La mission inforensique, telle une analyse post-mortem, passe par la collecte de toutes les données potentiellement liées à l’attaque (journaux d’évènement systèmes, journaux d’évènements d’applications, etc.), suivi de l’analyse minutieuse de ces dernières.
A la fin de l’analyse, un rapport est donné. Ce livrable contiendra un plan d’actions basé sur l’analyse effectuée dans l’objectif de rechercher des traces, indicateurs ou preuves d’infection pouvant permettre de confirmer chronologiquement le scénario de compromission ayant été mis en œuvre.
Pourquoi un rapport ?
Ce rapport d’analyse inforensique est obligatoire dans le cas où vous souhaitez avoir un recours juridique ou déclarer une demande d’indemnisation auprès de votre assureur. De nombreuses assurances proposent désormais, en cas de cyberattaques, de couvrir les dommages financiers et portant sur l’image et la réputation.
Il est possible que, comme bon nombre d’entreprises, vous n’ayez pas pu échapper à une cyber-attaque. L’analyse inforensique vous aidera dans la remédiation à un incident de sécurité, sur la partie technique mais également juridique et organisationnelle, réalisez la vôtre sans tarder.
