Une expérience opérationnelle de la gestion des crises Cyber : rançongiciels majeurs, extorsion, ingénierie sociale, incidents internationaux. Aujourd'hui mise au service de votre préparation.
Validez votre niveau de préparation face à une pression adverse réaliste.
Exercices de crise cyber : du tabletop COMEX aux simulations multi-jours, éprouvés auprès de CERT publics et d'organismes critiques. Des scénarios construits à partir de schémas d'incidents réels. Une approche pluridisciplinaire intégrant pression médiatique, contraintes juridiques en temps réel et séquence d'attaque personnalisée. Des exercices conçus pour tester ce que vous croyez solide, pas seulement ce que vous savez déjà fragile
Red team physique : des évaluations grey box menées en solo de l'intérieur pour tester votre sécurité physique et organisationnelle. Pour les opérations black box complètes, une équipe dédiée prend en charge l'OSINT, l'ingénierie sociale et le contournement du contrôle d'accès physique.
Contribution à l'adaptation des processus de gestion de crise IT existants pour prendre en compte les spécificités d'une attaque cyber au sein d'une organisation complexe et de ses filiales.
Client : un groupe industriel côté en bourse et classé OIV
Avec un partenaire technique de premier plan, création et animation de trois exercices de crise cyber annuels pour un CERT public majeur. Exercice pluridisciplinaire sur plusieurs jours avec projection des équipes, et simulation complète du SI.
Client : un CERT public
Crise cyber et extorsion impactant plusieurs pays. Coordination technique avec le CERT Intrinsec, pilotage de crise avec la core team client et conseil en communication de crise et cybersécurité.
Client : une société internationale présente dans une trentaine de pays
Rédaction de la procédure de gestion de crise cyber en intégration avec les processus et outils existants (gestion des tickets, support IT, démarche RGPD).
Client : une ETI industrielle française
Exercice de crise majeur en collaboration avec la SSI, la Direction Risques Groupe et un partenaire technique de premier plan. Seize filiales et directions joueuses, plusieurs attaques combinées.
Client : un groupe industriel côté en bourse et classé OIV
Lors d'une crise cyber, avec un partenaire juridique de premier plan, accompagnement sur la communication de crise. Création des éléments communs de langage précis, justes et transparents.
Client : une fédération sportive nationale
Pilotage d'un audit mixte sûreté (protection des locaux et de l'information) et SSI (test d'intrusion sur site). Réalisation en propre de l'audit sûreté et coordination de l'audit SSI, rédaction des rapports finaux.
Client : un cabinet d'avocats français spécialistes de l'arbitrage
Préparation et animation d'un exercice de crise Cyber sur trois jours, avec la complicité d'un CERT interne et équipes SSI. Stimulation des cellules décisionnelles et techniques. Deux pays joueurs.
Client : un acteur majeur du monde industriel, présent à l'international
