Notre équipe d'experts mène les investigations et vous apporte les réponses dont vous avez besoin pour protéger votre organisation.
Si vous faites face à un incident d'origine cybercriminelle, le CERT-Akyl peut vous aider. Echangez avec notre équipe d'experts techniques, appuyés par des gestionnaires de crise.
Le CERT-Akyl (Computer Emergency Response Team, Équipe d’urgence cybersécurité) est une l'équipe d'experts techniques en cybersécurité d'Akyl capable d'intervenir dans les premiers instants d'une cyberattaque visant une organisation (entreprise, hôpital, association...).
Selon vos besoins, le CERT-Akyl vous aide à :
En lien avec notre société sœur Crisalyde, nous pouvons également vous accompagner sur la gestion de crise stratégique, la communication de crise, et tous les autres aspects liés à une situation exceptionnelle.
Enfin, nous collaborons avec l'écosystème privé et public pour lutter contre la cybercriminalité. Pour en savoir plus sur nos missions, consultez notre RFC 2350 qui fournit les informations essentielles sur le CERT-Akyl, les moyens de le contacter, ses rôles, ses responsabilités et les services fournis.
Notre ligne d'astreinte est ouverte à toutes les structures privées et publiques (hors particuliers). Vous pouvez aussi nous joindre via un service d'audioconférence ou par email pour les besoins moins urgents.
Dès que vous sollicitez le CERT-Akyl, un processus rigoureux se met en place. Ces étapes techniques peuvent évoluer en parallèle de votre cellule de crise et auront dans tous les cas l'objectif principal de répondre à vos besoins et à vos priorités.
Akyl échange avec vous sur votre incident pour identifier l'aide nécessaire. Un résumé vous est envoyé, avec nos premières recommandations et une proposition d'accompagnement.
Collecte des preuves (disques, mémoire, traces, flux réseau...), recherche d'indicateurs de compromission, reconstitution de la chronologie de l’incident, identification du vecteur de compromission...
Sur la base de nos premières analyses, nous formulons des recommandations immédiates pour contenir l’incident. Nous vous aidons à prioriser les actions et accompagnons vos équipes pour les mettre en place.
Afin de permettre un retour à des conditions plus favorables, des analyses complémentaires et des recommandations techniques sont formulées pour éradiquer durablement la menace et restaurer un niveau de sécurité adéquat. Nous appuyons vos équipes dans cette démarche.
Une fois la crise passée, nous pouvons mener des actions pour vérifier l'efficacité des mesures mises en place, rédiger un retour d'expérience ou encore vous accompagner vers une montée en maturité durable en matière de cybersécurité.
Conformément à la politique actuelle de Carnegie Mellon University, qui a mis fin à la délivrance de licences pour l’usage du terme “CERT” en dehors des États-Unis, Akyl utilise cette dénomination sans affiliation avec Carnegie Mellon University ni le Software Engineering Institute (SEI).
Source: https://www.sei.cmu.edu/cybersecurity-center-development/authorized-users-of-the-cert-mark
