Gestion incident
En cas d'intrusion : qui fait quoi ?
Votre assureur cyber couvre :
Forensic technique : analyse de l'attaque, décontamination systèmes (jusqu'à 50-500k€ selon contrat).
Frais externes : experts forensic, avocats cyber, notification CNIL.
Cellule crise 24/7 : hotline première ligne.
Nous assurons :
🔹 Notification CSIRT Sud : déclaration formelle et référencement auprès du CSIRT Sud-Est France (votre CERT régional Provence-Alpes-Côte d'Azur).
🔹 Coordination complète : interface unique avec CSIRT, ANSSI, CNIL pour respecter les délais NIS2 (24h-72h).
🔹 Retour à la normale : PRA testé, leçons apprises, ajustements posture cyber post-incident.
Pourquoi référencer au CSIRT Sud ?
• Équipe CERT ANSSI : spécialisée PME/ETI Sud-Est, hors de portée assureur seul.
• Forces de l'ordre : coordination judiciaire si poursuites.
• Ressources techniques : analyse malware/IOC normalement inaccessibles PME.
• Documentation officielle : indispensable pour déclencher indemnisations assureur.
Notre rôle concret pendant la crise
Détection
Alertes + monitoring → détection précoce (avant activation assureur).
Déclaration CSIRT
Rédaction + soumission rapport CSIRT Sud dans les 24h (votre obligation légale).
Confinement immédiat
Mesures d'urgence → limiter dégâts pendant forensic assureur.
Point de contact unique
CSIRT ↔ Assureur ↔ Votre direction : traduction technique/métier.
Reprise sécurisée
PRA testé + rapport final pour déclenchement indemnisations.