Demander un échange

› 15:08:49 CCB CVE-2026-4670 Critical authentication bypass in MOVEit Automation · › 11:34:09 BSI CVE-2026-22709 vm2: Mehrere Schwachstellen · › 11:28:56 BSI CVE-2026-42994 Bitwarden CLI (npm): Kompromittiertes Paket ermöglicht den Diebstahl … · › 11:24:09 BSI CVE-2026-25705 Rancher: Schwachstelle ermöglicht Codeausführung und Manipulation von… · › 11:14:08 BSI CVE-2026-23234 Linux Kernel: Mehrere Schwachstellen · › 11:09:08 BSI CVE-2026-42186 OpenBao: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen · › 11:09:07 BSI — OPNsense: Mehrere Schwachstellen · › 10:49:07 BSI CVE-2026-43859 mutt: Mehrere Schwachstellen · › 10:43:57 BSI CVE-2025-33242 Dell PowerEdge: Schwachstelle ermöglicht Manipulation von Daten und D… · › 10:43:57 BSI CVE-2026-7554 D-LINK M60: Schwachstelle ermöglicht Erlangen von Administratorrechten · › 10:43:57 BSI CVE-2026-3340 IBM Langflow Desktop und OSS: Mehrere Schwachstellen · › 10:39:07 BSI CVE-2025-66369 Samsung Exynos: Schwachstelle ermöglicht Denial of Service ·

› 15:08:49 CCB CVE-2026-4670 Critical authentication bypass in MOVEit Automation · › 11:34:09 BSI CVE-2026-22709 vm2: Mehrere Schwachstellen · › 11:28:56 BSI CVE-2026-42994 Bitwarden CLI (npm): Kompromittiertes Paket ermöglicht den Diebstahl … · › 11:24:09 BSI CVE-2026-25705 Rancher: Schwachstelle ermöglicht Codeausführung und Manipulation von… · › 11:14:08 BSI CVE-2026-23234 Linux Kernel: Mehrere Schwachstellen · › 11:09:08 BSI CVE-2026-42186 OpenBao: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen · › 11:09:07 BSI — OPNsense: Mehrere Schwachstellen · › 10:49:07 BSI CVE-2026-43859 mutt: Mehrere Schwachstellen · › 10:43:57 BSI CVE-2025-33242 Dell PowerEdge: Schwachstelle ermöglicht Manipulation von Daten und D… · › 10:43:57 BSI CVE-2026-7554 D-LINK M60: Schwachstelle ermöglicht Erlangen von Administratorrechten · › 10:43:57 BSI CVE-2026-3340 IBM Langflow Desktop und OSS: Mehrere Schwachstellen · › 10:39:07 BSI CVE-2025-66369 Samsung Exynos: Schwachstelle ermöglicht Denial of Service ·

Retour aux services

06 CRISE

CSIRT

Préparer, détecter, contenir, expulser, restaurer. Cellule de réponse à incident à votre disposition — avant, pendant, après.

Référentiels mobilisés

NIST 800-61
ENISA IR Good Practice
MITRE ATT&CK
FIRST PSIRT Services
TLP
STIX/TAXII

Quand nous intervenons

01
Vous venez de découvrir une compromission — et il faut un cadre clair, vite, sans paniquer.
02
Votre direction demande un plan de réponse à incident — et personne ne sait par où commencer.
03
Le CCB, CERT-EU ou un régulateur vous a notifié — et il faut coordonner réponse + communication réglementaire.

Sous-services

Plan de réponse à incident (IRP) sur mesure
Playbooks par scénario : ransomware, exfiltration, BEC, supply chain
Retainer DFIR : disponibilité 24/7 sur incident
Tabletop exercises (simulation crise réaliste)
Post-mortem + lessons learned + remédiation
Coordination CCB · CERT-EU · ANSSI · régulateurs sectoriels

Méthodologie

Durée: Setup IRP : 2–4 semaines · Retainer : annuel · Réponse : selon ampleur
Livrable: IRP + playbooks + numéro d’astreinte + rapport post-incident
Équipe: Consultant lead MACC + spécialistes DFIR mobilisables

Demander un échange Réponse sous 48 h ouvrées