À quelle vitesse intervenez-vous ?

Réponse opérationnelle dans les 30 minutes après l'appel, 24/7. Confinement initial typiquement dans les 1-4 premières heures selon le périmètre et le niveau d'accès accordé à l'équipe. Pour les clients Fortgale MDR, le confinement fait déjà partie du service actif.

Faut-il être client pour appeler ?

Non. La ligne d'urgence est ouverte à toute organisation avec un incident en cours, même non-clients Fortgale. Nous opérons sur NDA + lettre d'engagement d'urgence, avec un tarif retainer transparent communiqué avant intervention.

Aidez-vous à la notification NIS2 CSIRT ?

Oui. Nous accompagnons le client dans la préparation de l'early warning au CSIRT national dans les 24 heures et de la notification complète dans les 72 heures exigées par NIS2. Nous préparons la timeline technique, les IoC et l'analyse d'impact.

Que faites-vous dans les 60 premières minutes ?

Triage en direct : cadrage de l'incident, identification des systèmes compromis, isolation réseau si possible, collecte d'évidences volatiles, définition du plan de confinement. Toutes les actions sont documentées pour la forensique ultérieure et les notifications réglementaires.

Gérez-vous les ransomwares avec demande de rançon ?

Oui. Nous gérons le confinement technique et la négociation (analyse de variante, évaluation du déchiffrement, recovery depuis les sauvegardes). Nous ne gérons pas le paiement, qui reste une décision du client avec son équipe juridique et son éventuelle assurance cyber. Notre recommandation standard est de ne pas payer, sauf cas spécifiques.

IR · Hotline opérationnelle 24/7/365

Êtes-vous attaqué ?

Appelez maintenant. Réponse opérationnelle sous 30 minutes, confinement initial sous 4 heures. Les 60 premières minutes décident entre un incident contenu et une crise.

+39 02 8969 2266 disponible maintenant · 24/7 E-mail IR info@fortgale.com

30 minRéponse opérationnelle

1–4 hConfinement initial

24 / 72 hNotification NIS2 CSIRT

365 joursJours fériés et nuits aussi

Avant d'appeler · pendant notre arrivée

Ce que vous faites dans les 60 premières minutes change l'issue.

60 secondes pour préparer les informations utiles à l'appel, puis huit actions qui préservent les preuves et limitent les dégâts pendant que l'équipe IR Fortgale s'active déjà. Même un seul point exécuté correctement change l'issue de l'incident.

Avant d'appeler · 60 secondes Préparez ces informations

Quand vous avez remarqué l'anomalie (heure approximative)
Ce que vous avez vu (popup, alerte EDR, e-mail suspect, systèmes inaccessibles)
Combien d'utilisateurs / endpoints sont impliqués
Si vous êtes entité NIS2 essentielle, importante ou hors périmètre
Si vous avez une police d'assurance cyber active
Qui est le contact décisionnel joignable

Vous n'avez pas tout ? Appelez quand même. Nous reconstituons le tableau ensemble.

Pendant notre arrivée · 60 minutes Huit actions à exécuter maintenant

Ne pas éteindre

N'éteignez pas les systèmes compromis : la mémoire volatile (RAM) contient des évidences clés (clés de chiffrement, processus actifs). Isolez-les du réseau si possible (câble débranché ou quarantaine).

Appeler immédiatement

Téléphone en main : parler en direct avec un analyste accélère le triage de plusieurs heures. Chaque minute perdue élargit la surface compromise.

Documenter

Notez l'heure de détection, les indicateurs observés (popup de ransom note, mail suspect, alerte EDR), les personnes qui ont remarqué l'anomalie. Même une feuille de papier suffit.

Ne pas communiquer

Ne pas annoncer sur les canaux corporate compromis (Teams, e-mail) : l'attaquant peut lire. Créez un canal out-of-band (téléphone, WhatsApp du CISO, SMS).

Préserver les logs

Désactivez la suppression automatique des logs si possible. EDR, pare-feu, AD, mail gateway : tout compte. Ne réinitialisez pas les mots de passe sans les sauvegarder d'abord.

Alerter le juridique

Engagez immédiatement le service juridique et le DPO. Si vous êtes essential ou important au sens NIS2, l'horloge de l'early warning au CSIRT national (24 heures) a déjà commencé.

Notifier l'assurance

Si vous avez une police cyber, activez-la immédiatement : certaines polices exigent une notification dans des délais serrés pour couvrir les coûts IR.

Cercle restreint

Qui sait quoi ? Limitez l'information à CISO, lead IT, Direction, Juridique. Aucune communication externe tant que la situation n'est pas claire.

Ce que nous faisons · chronologie

De l'appel au containment en heures, rétablissement complet en 30 jours.

Le modèle opérationnel Fortgale suit le standard NIST SP 800-61r2, intégré aux exigences de notification NIS2 et à notre Cyber Threat Intelligence propriétaire sur les acteurs ciblant les organisations européennes.

0–4 heures

Confinement

Isolation des systèmes compromis, blocage des identifiants suspects, coupure C2, kill chain de l'attaquant interrompue. Objectif : stopper l'hémorragie.

4–24 heures

Triage forensique

Reconstitution du vecteur initial, mapping des mouvements latéraux, identification des données exfiltrées. Préparation de l'early warning CSIRT (NIS2 · 24h).

1–7 jours

Éradication

Suppression des backdoors, rebuild des systèmes compromis depuis des sources clean, durcissement du périmètre. Notification complète au CSIRT national dans les 72 heures.

7–30 jours

Recovery & lessons learned

Restauration progressive des opérations, monitoring renforcé, rapport final pour CA et régulateur, recommandations de durcissement permanent.

Formulaire d'urgence · alternative au téléphone

Vous ne pouvez pas appeler ? Remplissez ici.

Le téléphone reste toujours le canal le plus rapide. Mais si vous ne pouvez pas appeler maintenant (réunion de crise, infrastructure compromise, fuseau horaire), remplissez le formulaire : un analyste vous contactera dans les 15 minutes sur les coordonnées que vous indiquez.

N'incluez pas de mots de passe, dumps de logs ou données sensibles dans le formulaire : nous utiliserons un canal chiffré après le premier contact.

Le formulaire est connecté à une alerte SOC 24/7 : il parvient aux téléphones de l'équipe d'astreinte, il n'attend pas dans une file.

NIS2 · transposition

Obligations de notification · early warning 24h · notification complète 72h

Si vous êtes une entité essentielle ou importante NIS2, vous avez des obligations strictes de notification au CSIRT national. Fortgale prépare le dossier technique de notification (chronologie, IoC, analyse d'impact) et accompagne le correspondant NIS2 de l'entreprise dans ses échanges avec l'autorité nationale.

Tous les services → Découvrir le MDR → Découvrir la CTI →

Parler avec le centre de défense

Un rendez-vous. Un NDA. Une conversation avec nos analystes.

Pas de funnel. Pas de démo générique. Nous vous apportons un Report construit sur votre secteur et des analystes avec autorité de décision.