Mail OFCS / NCSC reçu · Suisse · 24h

Vous avez reçu un mail de l'OFCS ? Voici quoi faire maintenant.

L'OFCS (Office fédéral de la cybersécurité, ex-NCSC) ou son CERT national GovCERT.ch vous a notifié une compromission de votre site. Ces autorités ne contactent pas sans preuve technique. On décrypte l'alerte, on vérifie, et on intervient sous 24h. Équipe technique francophone basée en Suisse, pas un grand MSSP qui répond dans trois semaines.

Audit urgence 2 900 CHF · forfait
Récurrent dès 290 CHF / mois
SLA Sous 24h
64 7331
Cyberincidents/an en Suisse
194 j2
Délai moyen avant détection
1 jour3
Notre cycle de signature
1 OFCS / NCSC · Rapport annuel 2025 · 2 IBM Cost of a Data Breach 2024 · 3 Mandat type récent (PME 20M CA)
Décrypter l'alerte

Ce que le mail veut dire, et les 3 réflexes à avoir tout de suite.

Recevoir une notification officielle de l'OFCS ou de GovCERT.ch, c'est stressant. Mais paniquer ou ignorer sont les deux pires réactions. Voici comment lire l'alerte calmement et quoi vérifier dans l'ordre, avant même de nous appeler.

verified

Vérifiez que le mail est authentique

L'OFCS / GovCERT.ch ne demande jamais de mot de passe, de paiement, ni de cliquer pour « réactiver » votre site. Une vraie notification cite des éléments techniques : vos URLs infectées, votre IP serveur, le type de compromission, la date d'observation. Pas de pièce jointe douteuse, pas de menace de fermeture. Si on vous réclame de l'argent, c'est un faux.

travel_explore

Constatez la compromission signalée

Avant de toucher au serveur, regardez : votre site redirige-t-il vers du spam ? Une page de phishing est-elle hébergée chez vous ? Google Safe Browsing affiche-t-il un écran rouge ? Votre hébergeur a-t-il suspendu le site ? Ne nettoyez rien à la hâte : effacer les fichiers visibles efface aussi les traces dont l'audit forensique a besoin.

gpp_maybe

Pensez nLPD / PFPDT si données touchées

Si la compromission a pu exposer des données personnelles (base clients, comptes, commandes), la nLPD impose une annonce au PFPDT « dans les meilleurs délais » lorsque le risque pour les personnes est élevé (art. 24). Pas de délai fixe comme le RGPD, mais l'annonce doit être rapide. Notre audit évalue précisément ce qui a été touché et documente les faits.

Analyse forensique de code après notification OFCS, investigation d'un site compromis
Le contexte

Si l'OFCS vous a écrit, vous n'êtes pas un cas isolé.

Les chiffres officiels de l'OFCS et des rapports indépendants racontent une réalité que beaucoup de dirigeants suisses ignorent encore : les signalements explosent, les compromissions restent invisibles des mois, et le coût d'inaction dépasse largement celui d'une intervention. Statistiques sourcées et vérifiables.

64 733
Cyberincidents signalés en Suisse en 2025
OFCS / NCSC · Rapport annuel 2025
194 j
Délai moyen avant détection d'une intrusion
IBM Cost of a Data Breach 2024
CHF 17 500
Coût moyen d'un incident pour une PME
Hiscox Cyber Report 2024
32%
Des compromissions impliquent rançongiciel ou extorsion
Verizon DBIR 2024
Pourquoi Smart Cyberon

Une cellule qui répond à votre échelle.

Après une alerte OFCS, vous avez besoin d'une réponse rapide et concrète, pas d'un appel d'offres de six mois ni d'un nettoyage WordPress superficiel. Smart Cyberon occupe exactement la place entre le grand MSSP inaccessible et le freelance qui rate les backdoors.

01 · Vitesse

Signature et intervention en 24h

Une notification OFCS ne peut pas attendre un cycle de vente. Vous nous appelez aujourd'hui, on signe le mandat dans la journée, on intervient demain. Nos clients comptent en heures, pas en semaines.

02 · Profondeur

Audit forensique, pas juste nettoyage

Analyse des logs pour identifier le point d'entrée exact, recherche exhaustive des backdoors, évaluation RGPD des données touchées, puis WAF managé en edge, IPS comportemental côté serveur et hardening durable. La plupart des concurrents font 20% du job. On fait les 100%.

03 · Continuité

La même équipe assure la suite

L'intervention ne sert à rien si vous repartez sans protection. La cellule qui a tracé l'incident connaît déjà votre infrastructure et assure le suivi : mises à jour, monitoring, alertes, rapport mensuel. Dès 290 CHF/mois.

Pas sûr de l'alerte ?

On lit le mail OFCS avec vous.

Transférez-nous l'alerte. Un membre de notre équipe vérifie son authenticité, regarde votre site, et vous dit si une intervention urgence est nécessaire. Un premier échange direct.

Faire vérifier l'alerte
Notre méthode

De l'alerte OFCS au site propre et durci.

Une trame éprouvée sur tous nos mandats. Chaque étape produit un livrable concret, chaque transition est documentée. Vous savez exactement où en est l'intervention à tout moment.

search
Étape 01 · Sous 24h

Vérification + audit forensique

On confirme l'authenticité de l'alerte OFCS, puis on analyse les logs serveur HTTP/SSH pour identifier le point d'entrée et tracer l'activité de l'attaquant. Recherche exhaustive des backdoors (webshells, tâches cron, comptes créés, fichiers core modifiés). Rapport précis avant toute remédiation.

gavel
Étape 02 · Jour 2-3

Évaluation nLPD + remédiation

Évaluation des données personnelles potentiellement exposées (éléments factuels pour votre annonce au PFPDT si le risque est élevé). Puis nettoyage profond du code, suppression des backdoors, restauration depuis sauvegarde saine si nécessaire, mise à jour complète de la stack. Test exhaustif avant remise en ligne.

shield
Étape 03 · Jour 3-5

Hardening durable

WAF managé en edge (anti-DDoS, anti-bot, rate limiting), IPS comportemental côté serveur, hardening kernel Linux, accès SSH par clé uniquement, VPN obligatoire pour l'admin. La même attaque ne pourra plus passer — et l'OFCS n'aura plus de raison de vous réécrire.

monitoring
Étape 04 · Récurrent

Monitoring et maintenance

Mises à jour mensuelles testées en staging, monitoring trafic 24/7 avec alertes, scan vulnérabilités hebdomadaire, mini-rapport mensuel, point trimestriel avec le décideur. Pour ne plus jamais revivre l'incident initial.

Ingénieur Smart Cyberon en intervention après une notification OFCS
Nos résultats

La preuve par les mandats, pas par les promesses.

Smart Cyberon est une équipe jeune dans sa marque mais avec une expertise solide héritée de Smart Impact Sàrl. Voici ce que nos premiers mandats ont livré, en chiffres vérifiables.

6
Serveurs durcis sur le 1er mandat
24h
Délai signature → intervention
0
Récidive sur les mandats clos
100%
Mandats avec récurrent souscrit

PME e-commerce artisanale · 20M de chiffre d'affaires · multi-pays

E-commerce francophone d'une marque artisanale haut-de-gamme. WooCommerce avec 6 serveurs, base clients sensible. Le dirigeant nous contacte après une alerte signalant l'hébergement de pages de phishing sur son domaine. Audit complet, identification du point d'entrée (plugin de paiement obsolète), évaluation RGPD des données, nettoyage, et hardening complet : WAF managé en edge avec règles custom, IPS comportemental côté serveur, monitoring trafic, anti-bots, mises à jour kernel et stack, VPN-only pour l'admin, SSH par clé. Mandat signé en 1 jour, intervention complète en 6 jours, récurrent mensuel souscrit.

6 serveurs durcis 2 900 CHF audit Annonce PFPDT documentée 0 récidive 14 mois

Cas client anonymisé sur demande du client. Références nominales et témoignages disponibles sur demande après signature d'un NDA.

Ce qui est inclus

Tout ce que l'intervention couvre.
Sans surprise.

Forfait fixe 2 900 CHF pour l'audit, scope figé contractuellement, livré sous 24h ouvrées. Pas de modules cachés, pas de frais de setup. Voici exactement ce que vous recevez après une alerte OFCS.

Inclus dans l'Audit Urgence

  • check_circle Vérification de l'authenticité de l'alerte OFCS / GovCERT.ch
  • check_circle Analyse forensique des logs HTTP, SSH et système (30 derniers jours)
  • check_circle Identification précise du point d'entrée de l'attaquant
  • check_circle Recherche exhaustive des backdoors, webshells, tâches cron, comptes créés
  • check_circle Évaluation nLPD des données exposées + éléments factuels pour le PFPDT
  • check_circle Plan de remédiation chiffré avec scope précis et délais
  • check_circle Recommandations hardening priorisées par impact
  • check_circle Call de restitution 60 min avec votre équipe technique

Nos engagements

N°1

Intervention sous 24h ouvrées

SLA contractuel. Vous nous appelez aujourd'hui, on intervient demain. Pas de file d'attente.

N°2

Équipe technique francophone

Pas de sous-traitance offshore, pas de ticket support lointain. Vous parlez à l'ingénieur qui fait le travail.

N°3

Forfait fixe, scope figé

Audit Urgence à 2 900 CHF. Pas de dépassement. Si on identifie plus de travail, on chiffre la suite avec une proposition validée par vous.

N°4

Continuité d'équipe assurée

La cellule qui a tracé votre incident connaît déjà votre infrastructure. Si vous souscrivez la Protection continue, c'est la même équipe qui assure la suite.

Offre d'entrée

Audit Cyber Urgence. Forfait fixe.

La porte d'entrée naturelle après une notification OFCS. Une équipe technique senior vérifie l'alerte, analyse votre infrastructure, identifie le point d'entrée de l'attaquant, évalue l'exposition nLPD, et vous livre un plan de remédiation chiffré. Pas un scan automatisé : une vraie mission de cadrage technique.

Vous recevez un rapport complet sous 24h ouvrées, un plan actionnable, et un call de restitution 60 minutes. Si vous souscrivez ensuite à la Protection continue, c'est la même cellule qui assure la suite — elle connaît déjà votre infrastructure et le détail de l'incident.

2 900 CHF

TTC · Forfait fixe · Paiement sur facture après livraison

schedule
Livré sous 24h ouvrées
SLA engagé dès validation du mandat
gavel
Éléments pour le PFPDT
Évaluation factuelle des données exposées (nLPD)
lock
Scope figé, aucune surprise
Périmètre et livrables définis dans le mandat
Démarrer un audit urgence
Questions fréquentes

Le mail OFCS, la nLPD, l'intervention : vos questions.

Le mail de l'OFCS est-il un vrai, ou un phishing ?
L'OFCS (NCSC) et GovCERT.ch ne demandent jamais de mot de passe, de paiement ni de cliquer sur un lien pour « réactiver » votre site. Une vraie notification cite des éléments techniques vérifiables : URLs infectées, IP de votre serveur, type de compromission, date d'observation. Si on vous réclame de l'argent ou des identifiants, c'est un faux. En cas de doute, transférez-nous l'alerte : on la vérifie avant toute action.
C'est quoi exactement l'OFCS / NCSC, et pourquoi il m'écrit ?
L'OFCS (Office fédéral de la cybersécurité) est l'autorité fédérale suisse compétente en cybersécurité, qui a repris les missions du NCSC ; son équipe d'intervention technique est GovCERT.ch. Quand un site suisse est détecté comme compromis (hébergement de phishing, malware, participation à un botnet), une notification peut être envoyée au responsable ou à son hébergeur. Ce n'est pas une sanction : c'est un signalement pour que vous agissiez avant que les dégâts s'aggravent.
Dois-je annoncer la fuite au PFPDT ? Sous quel délai ?
Sous la nLPD (en vigueur depuis septembre 2023), une violation de la sécurité des données entraînant un risque élevé pour les personnes concernées doit être annoncée au PFPDT « dans les meilleurs délais » (art. 24). Contrairement au RGPD, il n'y a pas de délai fixe de 72h, mais l'annonce doit être rapide. Notre audit forensique évalue ce qui a été touché et vous fournit les éléments factuels. Nous documentons les faits techniques ; votre conseil juridique pilote l'annonce.
J'ai déjà nettoyé mon site moi-même, est-ce suffisant ?
Probablement pas. Effacer les fichiers visibles ne supprime pas les backdoors cachés (webshell renommé dans /uploads, tâche cron malveillante, compte admin créé en douce, plugin légitime modifié) — et efface les traces dont l'audit a besoin. Sans analyse forensique des logs, vous repartez avec la même faille et l'attaquant revient. L'OFCS risque alors de vous réécrire.
Combien ça coûte, et sous quel délai vous intervenez ?
Audit Cyber Urgence : 2 900 CHF forfait fixe, livré sous 24h ouvrées. Remédiation + hardening : 4 500 à 9 000 CHF selon le scope identifié. Protection continue : à partir de 290 CHF/mois. Prix publics affichés, pas de devis flou. Signature dans la journée, intervention le lendemain.
Vous êtes bien basés en Suisse ?
Oui. Smart Cyberon est le service line cyber de Smart Impact Sàrl, basé en Suisse. Données et logs analysés sur infrastructure suisse, conforme nLPD. Nous intervenons en Suisse romande comme dans toute la francophonie. La majorité des interventions se font à distance via VPN sécurisé ; pour la Suisse romande, un déplacement sur site reste possible si nécessaire.
Pourquoi pas un grand MSSP comme Orange Cyberdefense, Atos ou Thales ?
Les grands MSSP n'acceptent pas de mandats sous 50 000 EUR/an et leur cycle de vente prend 6 à 12 mois. Pour une PME qui vient d'être signalée par l'OFCS, c'est inaccessible et trop lent. Smart Cyberon prend des mandats à partir de 2 900 CHF, signature en 1 jour, intervention sous 24h. Différente catégorie, différent client, différent rythme.
Mes données restent sous quelle juridiction ?
Logs et données analysés sur infrastructure suisse, hébergement conforme nLPD. Aucun transfert hors UE/EEE/Suisse. Conforme RGPD (UE) et nLPD (Suisse). Le rapport final ne contient aucune donnée personnelle identifiable. Si votre activité relève de règles spécifiques (santé, finance, OIV), le périmètre est adapté contractuellement.

Une question qui n'est pas dans la liste ? Notre équipe répond généralement sous 2h en heures bureau.

Poser votre question →
Aller plus loin

Après l'urgence, la protection durable.

Une alerte OFCS est souvent le signal qu'il manquait une protection continue. Voici les pages utiles pour la suite.

Maintenant

L'OFCS vous a écrit. Le compteur tourne déjà.

Transférez-nous l'alerte ou demandez une intervention. On vérifie, on agit, on documente votre annonce PFPDT. Réponse sous 24h ouvrées garantie.

check_circle Intervention sous 24h
check_circle Éléments pour le PFPDT
check_circle Équipe technique francophone
check_circle Données restent en Europe