Cyberattaque ? TYSCO intervient.
Remédiation complète, 100 % réalisée en interne, sans aucune sous-traitance — PME, associations, collectivités et administrations.
- Accueil
- Remédiation Cyber
Nos services de remédiation
Une prise en charge complète de A à Z
Analyse forensique
Identification de la nature de l'attaque, du vecteur d'entrée initial et du périmètre exact de compromission au sein du SI.
Containment & éradication
Isolation immédiate des systèmes atteints, suppression des malwares, backdoors et persistances malveillantes installées par l'attaquant.
Reprise de contrôle des accès
Révocation et rotation des credentials compromis, remise en place de l'authentification forte (MFA), audit des comptes à privilèges.
Restauration des systèmes
Reconstruction depuis des sauvegardes saines vérifiées, tests d'intégrité, remise en production sécurisée avec validation fonctionnelle complète.
Durcissement post-incident
Reconfiguration des pare-feux, EDR, règles SIEM, politiques de segmentation réseau et correctifs prioritaires.
Rapport d'incident complet
Document structuré exploitable par la direction, l'ANSSI, la CNIL, les assureurs et les autorités compétentes.
Cellule de crise & suivi
Point de contact unique pendant toute la durée de la crise, suivi post-remédiation à 30, 60 et 90 jours.
Notre protocole d'intervention
7 phases structurées, des délais maîtrisés dès la première heure
Qualification
< 2h après signalement
Containment
< 4h
Investigation forensique
J+1 à J+3
Éradication
J+2 à J+5
Restauration
J+3 à J+7
Durcissement
J+5 à J+10
Rapport & suivi
Selon criticité
Qualification
< 2h après signalement
Containment
< 4h
Investigation forensique
J+1 à J+3
Éradication
J+2 à J+5
Restauration
J+3 à J+7
Durcissement
J+5 à J+10
Rapport & suivi
Selon criticité
Nous intervenons pour
PME & TPE
Maîtrise des environnements Windows PME, Active Directory, NAS, messageries Microsoft 365. Intervention rapide adaptée aux contraintes budgétaires et opérationnelles des petites structures.
- Environnements Windows Server & Active Directory
- NAS, messageries Microsoft 365 et hybrides
- Intervention adaptée aux budgets PME
- Remédiation complète sans sous-traitance
- Accompagnement post-incident et durcissement
Nos capacités techniques
ShelterX
Appliance pare-feu hybride IA propriétaire. Déployable en remplacement d'un équipement compromis en moins de 2 heures sur site. Filtrage applicatif, détection comportementale réseau, blocage des flux C2.
ShelterX EDR
EDR propriétaire à détection comportementale avancée. Remédiation centralisée sur plus de 10 actifs simultanément depuis une console unique.
Conformité
Chaque intervention est documentée et conforme aux exigences RGS, NIS2 et RGPD. Rapport exploitable par l'ANSSI, la CNIL, les assureurs et les autorités judiciaires.
Zone d'intervention
Présentiel prioritaire
Région Île-de-France, les DOM, l'Occitanie et territoires limitrophes
Intervention nationale
Déplacement sous 24 à 48h sur l'ensemble du territoire français
À distance immédiate
Tunnel chiffré sécurisé, partout en France, sans délai
Un incident est en cours ?
Chaque minute compte. Contactez-nous immédiatement.