Malgré toutes les protections mises en place, il arrive parfois, qu’un incident de sécurité IT survienne dans l’Organisation. Cela peut survenir de malversations d’origine interne (par exemple, un employé indélicat) ou externe (lors d’une attaque ciblée, d’un espionnage industriel ou autre).
On fait alors appel aux techniques d’investigation des Sciences forensic et son pendant web, le cyber-forensic. Plus concrètement, ll s’agira de recueillir l’ensemble des indices ou preuves afin de déterminer les failles éventuelles et responsabilités.
Ces preuves doivent être susceptibles d’être acceptées par les tribunaux de Justice.
Les bonnes questions :
- Qui a attaqué le système? afin d’empêcher d’autres potentielles attaques par la même personne ou entité malveillante,
- Comment l'attaque a été menée? ce qui aide à prévenir les faiblesses similaires dans d'autres systèmes;
- Est-ce que l'attaquant a caché quoi que ce soit dans le système qui peut causer des dommages supplémentaires plus tard?
Pour répondre à ces besoins, nos spécialistes offrent un éventail de services spécialisés en Sciences Forensic en appliquant les méthodes professionnelles à l’aide d’outils d’investigation sophistiqués et continuellement mis à jour.
Lorsque le besoin le justifie, nous pouvons aussi aider à mettre en place un petit laboratoire de forensic clé en main en fournissant:
- Les Méthodes d'analyse et de processus pertinents / documentation,
- Une Formation spécifique en cyber forensic.
- Les équipements spécifiques nécessaires (matériel & logiciel),
- Recommandations
De plus, nos équipes sont habilitées à effectuer des exercices préventifs comprenant parfois des tests de pénétration uniquement sur demande expresse de l’utilisateur.