Votre site est compromis. Chaque heure compte.
On prend en charge.
Site compromis, rançongiciel, intrusion serveur, fuite de données, page de rançon, redirections SEO louches. Notre cellule décroche, contient, restaure et documente — et vous gardez la main sur votre communication interne. Ligne ouverte aux clients sous contrat comme aux entreprises en intervention ponctuelle.
↳ Déjà sous contrat Protection continue ? Utilisez votre canal dédié — votre SLA contractuel s'applique.
Trois réflexes à avoir tout de suite.
Pas besoin d'attendre qu'on décroche. Ces gestes simples préservent vos chances de remédiation propre. Si l'un d'eux vous semble compliqué, laissez tomber et appelez — on vous guide.
Ne payez pas la rançon — pas tout de suite
Même si l’attaquant met la pression. Payer ne restaure pas toujours les données proprement, et finance la suite. On regarde d’abord ce qui est restaurable depuis vos sauvegardes.
Coupez l’exposition externe
Si possible : mode maintenance sur le site, désactivation du compte admin compromis, isolation du serveur du réseau. Mieux vaut couper un service deux heures que laisser un attaquant continuer.
Préservez les logs — n’effacez rien
L’instinct est de « nettoyer » pour faire repartir le site. Surtout pas : logs, fichiers modifiés et processus en cours sont les preuves qui permettent de comprendre l’attaque et d’empêcher la rechute.
Quatre étapes. Aucune surprise.
Triage
Vous décrivez ce que vous observez. On évalue la gravité et l’étendue probable, on engage le bon profil. NDA mutuel signé si nécessaire.
Confinement
Isolation des systèmes touchés, blocage des accès suspects, préservation des preuves pour le forensique. L’attaquant ne progresse plus pendant qu’on instruit.
Remédiation
Suppression des artefacts, restauration depuis sauvegardes vérifiées, durcissement des vecteurs exploités. Vérifications anti-rechute avant remise en service.
Post-mortem
Rapport documenté : chaîne d’événements reconstituée, vecteur initial, impact réel, recommandations pour empêcher la même attaque. Partageable avec votre cyber-assurance.
Trois champs. Un ingénieur rappelle sous 2h ouvrées.
Si la situation peut attendre l'heure ouvrée suivante, ce formulaire suffit. Si elle ne peut pas (rançongiciel actif, fuite en cours), appelez la ligne d'urgence plus haut — c'est ce pour quoi elle existe.
↳ Données traitées en UE / Suisse · pas de tracking tiers · suppression après traitement du dossier
Un point d'entrée clair : l'audit forensique à forfait fixe.
Votre SLA d'astreinte est activé selon votre formule. Ligne dédiée, runbook personnalisé sur votre infrastructure, post-mortem inclus. Pas de surcoût pour les incidents couverts par votre contrat.
Tout démarre par l'Audit Cyber Urgence — forfait fixe 2 900 CHF, rapport forensique livré sous 24h ouvrées (4h ouvrées en moyenne selon la complexité). Vous repartez avec le point d'entrée tracé et un plan de remédiation chiffré, que vous poursuiviez avec nous ou non.
La remédiation et le durcissement font ensuite l'objet d'une offre dédiée chiffrée (4 500 à 9 000 CHF selon le scope), établie d'après le rapport. Pas de devis flou : un forfait clair pour l'audit, une proposition ferme pour la suite.