Nous avons notre propre équipe de cybersécurité qui répond aux incidents. Quand quelque chose arrive, on agit vite : enquête immédiate, on contraint la menace et on vous remet en marche.
Mais on ne s’arrête pas au confinement de la menace, on va jusqu’à la toute fin. Prenons un exemple : un utilisateur reçoit un courriel malveillant et clique sur un lien. On ne se contente pas de nettoyer sa boîte de courriels. On vérifie tous les boîtes de courriels pour voir qui d’autre a reçu le même courriel, et on le supprime partout. On fouille les journaux pour savoir exactement qui a cliqué, puis on déploie une réponse ciblée : si quelqu’un a entré ses identifiants, on réinitialise ce compte précis.
L’objectif, c’est de bien comprendre l’étendue des dommages et de fermer chaque porte, pas seulement la plus évidente. On va jusqu’au bout pour s’assurer que la menace est complètement contenue et que l’incident est réellement terminé.
Une fois le tout réglé, vous recevez un rapport d’incident complet : ce qui s’est passé, ce qu’on a fait pour le contenir, et ce qu’on a modifié.
