Vous êtes en train d'être attaqué.
On prend en charge maintenant.
Site compromis, ransomware, intrusion serveur, fuite de données, page de rançon, redirections SEO louches. Notre astreinte engineer décroche, contient, restaure, documente — et vous gardez la main sur la communication interne. Ouverte aux clients sous contrat et aux non-clients en intervention ponctuelle.
↳ Déjà sous contrat ? Utilisez votre canal dédié — le SLA contractuel s'applique.
Trois réflexes à avoir tout de suite.
Pas besoin d'attendre qu'on décroche. Ces gestes simples préservent vos chances de remédiation propre. Si quelque chose vous semble compliqué, laissez tomber et appelez — on vous guide.
Ne payez pas la rançon — pas tout de suite
Même si l'attaquant met la pression. Dans 60% des cas, payer ne restaure pas les données proprement. On regarde d'abord ce qui est restaurable depuis vos backups.
Coupez l'exposition externe
Si possible : mode maintenance sur le site, désactivation du compte admin compromis, isolation du serveur du réseau. Mieux vaut couper un service deux heures que laisser un attaquant continuer.
Préservez les logs — n'effacez rien
L'instinct est de "nettoyer" pour faire repartir le site. Surtout pas : les logs, fichiers modifiés et processus en cours sont nos preuves pour comprendre l'attaque et empêcher la rechute.
Quatre étapes. Aucune surprise.
Triage
Vous décrivez ce que vous observez. On évalue la gravité, l'étendue probable, on engage le bon profil engineer. NDA mutuel signé si nécessaire.
Containment
Isolation des systèmes touchés, blocage des accès suspects, préservation des preuves pour le forensic. L'attaquant ne progresse plus pendant qu'on instruit.
Remédiation
Suppression des artefacts, restauration depuis backups vérifiés, durcissement immédiat des vecteurs exploités. Vérifications anti-rechute avant remise en service.
Post-mortem
Rapport documenté : chaîne d'événements reconstituée, vecteur initial, impact réel, recommandations pour empêcher la même attaque. Partageable cyber-assurance.
Trois champs. Un engineer rappelle sous 2h.
Si la situation peut attendre l'heure ouvrée suivante, ce formulaire suffit. Si elle ne peut pas (ransomware actif, fuite en cours), appelez la hotline plus haut — c'est ce pour quoi elle existe.
↳ Données traitées dans l'UE / Suisse · pas de tracking tiers · suppression après traitement du dossier
Pour les non-clients : forfait initial + temps passé.
SLA d'astreinte engineer activé (Growth : <2h, Scale : <1h). Hotline dédiée, runbook personnalisé sur votre stack, post-mortem inclus. Pas de surcoût pour les incidents couverts par votre contrat.
Forfait initial de prise en charge à 2 500 CHF / EUR (containment + triage des 24 premières heures), puis facturation au temps passé à 220 CHF/EUR de l'heure (190 €/h en heures ouvrées). Post-mortem documenté inclus.
Si vous décidez ensuite de basculer sur un contrat Application Security, le forfait initial est déductible des trois premiers mois d'abonnement.