Votre contrat prévoit-il une assistance technique en cas d'incident (CSIRT, forensique) ?
En bref — ce que vous devez retenir
En cas d'incident cyber, les premières heures sont cruciales. Un contrat qui inclut une assistance technique (CSIRT — Computer Security Incident Response Team) vous donne accès en urgence à des experts qui peuvent contenir l'attaque, préserver les preuves et piloter la restauration.
Glossaire
Computer Security Incident Response Team
Équipe de Réponse aux Incidents de Sécurité Informatique
Cellule spécialisée (interne ou nationale) chargée de gérer les cyberattaques : analyser l'incident, contenir les dégâts, coordonner la réponse et tirer les leçons pour éviter une récidive.
Un CSIRT est une équipe spécialisée en réponse à incident. Lors d'un ransomware ou d'une compromission, ils interviennent pour : identifier le vecteur d'attaque, contenir la propagation, analyser les fichiers malveillants, préserver les preuves pour l'assurance et les autorités, et piloter la restauration.
Faire appel à un CSIRT en urgence sans contrat coûte entre 1 500 et 4 000 € par jour. Avec un contrat cyber incluant ce service, c'est couvert. La plupart des grands assureurs cyber (Stoik, Hiscox, AXA Cyber) incluent ce service 24h/24.
Ransomware un dimanche matin. Grâce au CSIRT inclus dans l'assurance, une équipe de 4 experts était sur place à 11h. L'isolation des systèmes infectés a été réalisée en 2 heures, limitant la propagation à 15 % du parc informatique. Sans ce service, l'incident aurait pu être total.
"On a appelé le numéro d'urgence à 23h. Le CSIRT était en ligne en 12 minutes. En 3 heures, ils avaient identifié le vecteur (une clé USB infectée) et confiné l'incident. Le lendemain matin, on était partiellement opérationnels."
Obtenez votre score cybersécurité en 25 minutes et un plan d'action concret.