YOUTUBE Video     

Voici les services curatifs de remédiation proposés dans le cadre de la
cybermalveillance, en cas de piratage/compromission

• Accompagnement et conseils
• Management de transition : management relai, assistance, pilotage d'équipe, de programme et de projets
• Continuité: DRP/ PCA, dimensionnement et architecture SI (matériels et logiciels) 
• Gestion de crise & incident cyber : remise en service (dégradé puis nominal), RETEX & plan de renforcement 
• Aide au relevé de preuves 
• Assistance pour sauvegarde et restauration 
• Audit d'organisation, de configuration 
• Mise en place de CMDB avec RACI & SLA, plan d'amélioration continue 
• Sensibilisation & mise en éveil sécurité 

En cas de suspiscion de cybermalveillance, il faut garder votre calme, 
nous pouvons identifier ensemble la nature et la portée de l’attaque éventuelle.
Celle-ci peut être identifiée sous différentes formes :

• Phishing (ou hameçonnage : technique de fraude utilisée par des hackers ayant pour but
  de récupérer des informations personnelles en usurpant l’identité d’un tiers de confiance),
• Vol de compte sur les réseaux sociaux,
• Piratage de votre boîte mail,
• Faux support Technique
• Utilisation d’un ransomware (logiciel malveillant prenant en otage des données personnelles en échange d’une rançon),
• Violation de données, piratage informatique, virus informatique.

Voici les procédures types :

Dans le cas du phishing, Arnaque au CPF:

• Nous contactons ensemble l’organisme concerné pour confirmer la fraude et nous demandons une opposition si le phishing est avéré.
• Conservation des éléments comme les mails ou sms ayant été utilisés.
• Changement des mots de passe
• Dépôts de plainte auprès de la gendarmerie
• Signalement auprès de Signal Spam et/ou Phishing Initiative
• Désinfection dans l’ordinateur avec des outils comme MédicatUSB
  
  

Dans le cadre de piratage de compte (réseau sociaux –messagerie – site d’achats)

Des nombreuses solutions sont proposées pour récupérer vos accès:

• Facebook, Twitter, LinkedIn, Gmail, Outlook-Hotmail, Yahoo, Instagram, Snapchat, Amazon, orange …
• Si vous avez toujours accès, nous prenons des captures d’écran des informations de sécurité
  (adresse mail de secours et numéro de téléphone) si elles vous sont inconnues.
• Puis nous mettons à jours lesdites informations.
• Mise en place d’un nouveau mot de passe plus solide – activation de la double authentification (authentification multi-facteur, MFA en anglais).
• Changement des mots de passes sur les autres sites utilisant la même combinaison Mail -Mot de passe. 
• Prévenir l’ensemble de vos contacts du piratage
• Dans le cadre des réseaux sociaux,
• suppression après capture d’écran de toutes les publications indésirables.
• Pour les sites d’achats, annulation des commandes frauduleuses.
• Prévenir votre banque si vos coordonnées ont été compromises et surveiller l’activité de vos comptes.
• Dépôts de plainte auprès de la gendarmerie
• Désinfection dans l’ordinateur avec des outils comme la solution MédicatUSB

En cas d’arnaque au Faux support technique :

• Votre ordinateur est complément verrouillé que vous ayez ou non payé :
  • Dépôts de plainte auprès de la gendarmerie,
  • Voir ransomware
  • votre ordinateur n’est pas verrouillé et que vous ayez donné le contrôle ou non de votre ordinateur:
    • Conservation des éléments comme les mails, logiciels et logs. Capture d’écran
    • Prévenir votre banque et faire opposition si besoin.
    • Dépôt de plainte à la gendarmerie.
    • Désinfection dans l’ordinateur avec des outils comme la solution MédicatUSB 
    • Le changement de vos mots de passes est très fortement recommandé voir impératif.

En cas de Ransomware.

• Votre ordinateur est complément verrouillé que vous ayez ou non payé :
  • Dépôts de plainte auprès de la gendarmerie,
  • Si la gendarmerie ne nous vous oriente pas ensuite vers une cellule spécialisée
    • Signalement à votre banque
    • Capture d’écran / photo
    • Vérification de la présence de sauvegarde.
    • Utilisation d’outils de déverrouillage comme nomoreransom ou d’outil anti-ransomware disponibles avec MedicatUsb.
      Pas de garantie de succès.
    • En cas d’échec nous pouvons essayer de récupérer les données non verrouillées
      et nous réinstallons complément votre ordinateur avec votre sauvegarde et les données récupérées 

Dans le cadre de chantage – cyberharcèlement – vol et usurpation d’identité.
Des cellules dédiées existent, nous pouvons vous accompagner pour les contacter. 

En cas de Violation de données et/ou Piratage informatique autres :

Tous les points précédents concernent la violation de données et le piratage informatique, mais d’autres types d'attaques sont possibles avec des réponses
différentes ou complémentaires:

• Aide au signalement à la CNIL – CPAM – Ameli – Amelipro – …..
• Remontée à votre fournisseur de logiciel Métier en cas de faille
• Gestion des accès informatiques et de la politique de mots de passe,
• Plan de comunication pour alerter les partenaires en interactions avec le SI compromis 
• Mise en place d'un plan d'amélioration continue et de renforcement de la résilience 

Ci-dessous quelques liens et ressources utiles : 

• Mooc de l'ANSSI : https://secnumacademie.gouv.fr/ 

• Produits et services qualifiés ANSSI : https://cyber.gouv.fr/produits-services-qualifies

• Assistance et prévention en cybersécurité : https://www.cybermalveillance.gouv.fr/

        Cybermalveillance.gouv.fr référence sur sa plateforme des professionnels en sécurité numérique, 
        répartis sur tout le territoire français, pour venir en aide aux victimes.

Raison sociale: Hossine OULD AKLOUCHE PARIS, 20ème contact : [email protected]  Entreprise individuelle, SIREN 533 584 934 Membre d’une association agréée par l’administration fiscale, acceptant à ce titre le règlement des honoraires par chèques libellés à son nom  (Décret n°2016‐1356 du 11 octobre 2016) - France Gestion Paris 50 ter, rue de Malte 75540 Paris cedex 11, Tél. : 01 43 14 40 50

Date de mise à jour: 12.11.2024