{"id":402734,"date":"2025-08-18T11:41:01","date_gmt":"2025-08-18T11:41:01","guid":{"rendered":"https:\/\/pandorafms.com\/?p=402734"},"modified":"2026-04-23T09:08:25","modified_gmt":"2026-04-23T09:08:25","slug":"reponse-aux-incidents-informatiques","status":"publish","type":"post","link":"https:\/\/pandorafms.com\/fr\/it-topics\/reponse-aux-incidents-informatiques\/","title":{"rendered":"Qu&rsquo;est-ce que la r\u00e9ponse aux incidents de cybers\u00e9curit\u00e9 et comment peut-elle \u00eatre g\u00e9r\u00e9e dans le domaine informatique ?"},"content":{"rendered":"<p>[et_pb_section fb_built=\u00a0\u00bb1&Prime; admin_label=\u00a0\u00bbSection\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_margin=\u00a0\u00bb0px||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||false|false\u00a0\u00bb locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_row column_structure=\u00a0\u00bb1_4,3_4&Prime; _builder_version=\u00a0\u00bb4.27.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_padding=\u00a0\u00bb50px||||false|false\u00a0\u00bb custom_css_main_element=\u00a0\u00bbz-index:0!important;\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_column type=\u00a0\u00bb1_4&Prime; disabled_on=\u00a0\u00bbon|on|off\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_padding=\u00a0\u00bb||||false|false\u00a0\u00bb sticky_position=\u00a0\u00bbtop\u00a0\u00bb sticky_offset_top=\u00a0\u00bb100px\u00a0\u00bb sticky_limit_bottom=\u00a0\u00bbsection\u00a0\u00bb motion_trigger_start=\u00a0\u00bbtop\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text admin_label=\u00a0\u00bbindice\u00a0\u00bb _builder_version=\u00a0\u00bb4.27.4&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_margin=\u00a0\u00bb||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb||14px||false|false\u00a0\u00bb link_option_url=\u00a0\u00bb#1&Prime; global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]<\/p>\n<p style=\"font-size: 0.9em; line-height: 1.4em; color: #333333;\"><strong>Sections<\/strong><\/p>\n<ul class=\"ittopicsul\">\n<li><a href=\"#1\">Qu\u2019est-ce que la r\u00e9ponse aux incidents de s\u00e9curit\u00e9 ?<\/a><\/li>\n<li><a href=\"#2\">\u00c9l\u00e9ments cl\u00e9s d\u2019un plan de r\u00e9ponse aux incidents<\/a><\/li>\n<li><a href=\"#3\">Phases du processus : De l\u2019incident \u00e0 la r\u00e9cup\u00e9ration<\/a><\/li>\n<li><a href=\"#4\">\u00c9quipes de r\u00e9ponse aux incidents : CSIRT, CERT et SOC<\/a><\/li>\n<li><a href=\"#5\">Outils technologiques indispensables<\/a><\/li>\n<li><a href=\"#6\">Cas pratiques de r\u00e9ponse aux incidents<\/a><\/li>\n<li><a href=\"#7\">Comment Pandora SIEM optimise la r\u00e9ponse aux incidents<\/a>\n<li><a href=\"#8\">Bonnes pratiques et erreurs courantes dans la gestion des incidents<\/a>\n<\/li>\n<\/ul>\n<p>[\/et_pb_text][\/et_pb_column][et_pb_column type=\u00a0\u00bb3_4&Prime; _builder_version=\u00a0\u00bb4.27.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_css_main_element=\u00a0\u00bbz-index:0!important;\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text admin_label=\u00a0\u00bbseccion\u00a0\u00bb module_id=\u00a0\u00bb1&Prime; module_class=\u00a0\u00bbittopicscontent\u00a0\u00bb _builder_version=\u00a0\u00bb4.27.4&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb z_index=\u00a0\u00bb0&Prime; custom_margin=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||false|false\u00a0\u00bb custom_css_main_element=\u00a0\u00bbfont-family:%22Pandora-Light%22;\u00a0\u00bb locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]Personne n\u2019aime \u00e7a, mais commen\u00e7ons par une v\u00e9rit\u00e9 incontournable : en mati\u00e8re d\u2019incidents de cybers\u00e9curit\u00e9, la question n\u2019est pas de savoir s\u2019ils se produiront, <strong>mais quand<\/strong>. Et face \u00e0 l\u2019in\u00e9vitable, nous ne pouvons faire que deux choses : nous pr\u00e9parer du mieux possible et <strong>r\u00e9agir de la meilleure mani\u00e8re possible lorsqu\u2019ils surviennent<\/strong>. Aujourd\u2019hui, nous allons explorer en profondeur ce deuxi\u00e8me point.<br \/>\nL\u2019IA g\u00e9n\u00e9rative intensifie encore les attaques de phishing, les hackers utilisent des m\u00e9thodes de plus en plus sophistiqu\u00e9es et les acteurs malveillants se multiplient, y compris \u00e9tatiques, dans un contexte mondial tendu. Autrement dit, les responsables de la cybers\u00e9curit\u00e9 d\u2019aujourd\u2019hui sont comme une poign\u00e9e de marines coloniaux entour\u00e9s d\u2019aliens.<br \/>\nEt d\u2019autres arrivent sans cesse.<br \/>\nC\u2019est pourquoi la mince fronti\u00e8re entre une crise catastrophique et des dommages ma\u00eetris\u00e9s lors d\u2019un incident <strong>repose sur notre processus de r\u00e9ponse m\u00e9thodique<\/strong>.<\/p>\n<h2 id=\"1\">Qu\u2019est-ce que la r\u00e9ponse aux incidents de s\u00e9curit\u00e9&nbsp;?<\/h2>\n<p>Un processus m\u00e9thodique est essentiel, car courir dans tous les sens \u00e0 \u00e9teindre des feux sans plan pr\u00e9cis ne fonctionne jamais face \u00e0 un incident, car&nbsp;:<\/p>\n<ul class=\"lista\">\n<li>Les acteurs malveillants profiteront de la moindre faille pour continuer \u00e0 nuire.<\/li>\n<li>La <strong>l\u00e9gislation en cybers\u00e9curit\u00e9<\/strong> s\u2019abattra sur nous avec de <strong>lourdes amendes<\/strong> (en plus des pertes caus\u00e9es par l\u2019attaque elle-m\u00eame) si notre r\u00e9ponse est insuffisante.<\/li>\n<\/ul>\n<p>C\u2019est pourquoi la gestion des incidents de cybers\u00e9curit\u00e9 est un <strong>processus syst\u00e9matique visant \u00e0 d\u00e9tecter, contenir et \u00e9radiquer les menaces<\/strong> compromettant la confidentialit\u00e9, l\u2019int\u00e9grit\u00e9 ou la disponibilit\u00e9 des actifs num\u00e9riques.<br \/>\nCette r\u00e9ponse est mise en \u0153uvre en&nbsp;:<\/p>\n<ul class=\"lista\">\n<li>Int\u00e9grant des \u00e9quipes sp\u00e9cialis\u00e9es (<a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/quest-ce-quun-security-operations-center-soc\/\" target=\"_blank\" rel=\"noopener\">SOC<\/a>, CSIRT&#8230;).<\/li>\n<li>Technologies et outils cl\u00e9s (<a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/siem\/\" target=\"_blank\" rel=\"noopener\">SIEM<\/a>, <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/quest-ce-que-soar\/\" target=\"_blank\" rel=\"noopener\">SOAR<\/a>, <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/quest-ce-quun-systeme-de-detection-dintrusion-ids\/\" target=\"_blank\" rel=\"noopener\">IDS<\/a>&#8230;).<\/li>\n<li>Meilleures pratiques, bas\u00e9es sur des standards comme le <a href=\"https:\/\/nvlpubs.nist.gov\/nistpubs\/specialpublications\/nist.sp.800-61r2.pdf\" target=\"_blank\" rel=\"noopener\">NIST SP 800-61r2<\/a> ou la norme <a href=\"https:\/\/www.iso.org\/standard\/78973.html\" target=\"_blank\" rel=\"noopener\">ISO\/IEC 27035<\/a>.<\/li>\n<\/ul>\n<p>L\u2019objectif d\u2019une bonne gestion des incidents de s\u00e9curit\u00e9 est de&nbsp;:<\/p>\n<ul class=\"lista\">\n<li><strong>Minimiser les dommages<\/strong> op\u00e9rationnels et r\u00e9putationnels<\/li>\n<li><strong>R\u00e9duire le temps<\/strong> de d\u00e9tection et de Le confinement (MTTD\/MTTR)<\/li>\n<li><strong>Respecter les exigences<\/strong> l\u00e9gales (RGPD, NIS2&#8230;)<\/li>\n<li>Faire en sorte que ces incidents nous aident <strong>\u00e0 nous renforcer<\/strong> face aux menaces futures.<\/li>\n<\/ul>\n<h2 id=\"2\">\u00c9l\u00e9ments cl\u00e9s d\u2019un plan de r\u00e9ponse aux incidents<\/h2>\n<p>Avant de passer aux \u00e9tapes de la recette, il faut bien comprendre et pr\u00e9parer les ingr\u00e9dients n\u00e9cessaires. Voici donc les \u00e9l\u00e9ments cl\u00e9s d\u2019un plan de r\u00e9ponse aux incidents.<\/p>\n<table class=\"PandoTable\">\n<tbody>\n<tr>\n<td>\n<p><strong>Composant<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>Description<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>Exemple<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>R\u00f4les d\u00e9finis<\/strong><\/p>\n<\/td>\n<td>\n<p>Responsabilit\u00e9s claires pendant les incidents.<\/p>\n<\/td>\n<td>\n<p>Chef de r\u00e9ponse aux incidents, <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/qu-est-ce-que-l-informatique-legale\/\">analyste forensique<\/a>, responsable des communications, etc.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Playbooks techniques<\/strong><\/p>\n<\/td>\n<td>\n<p>Proc\u00e9dures pour des types sp\u00e9cifiques d\u2019incidents.<\/p>\n<\/td>\n<td>\n<p>Playbook pour ransomware avec \u00e9tapes de Le confinement.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Matrice de communication<\/strong><\/p>\n<\/td>\n<td>\n<p>Protocoles pour notifier les parties prenantes.<\/p>\n<\/td>\n<td>\n<p>Alerter l\u2019Agence de protection des donn\u00e9es en &lt;72h en cas de fuite de donn\u00e9es personnelles.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Inventaire des actifs<\/strong><\/p>\n<\/td>\n<td>\n<p>Cartographie des syst\u00e8mes critiques et de leurs d\u00e9pendances pour bien conna\u00eetre le p\u00e9rim\u00e8tre.<\/p>\n<\/td>\n<td>\n<p>Disposer d\u2019une excellente CMDB comme celle int\u00e9gr\u00e9e \u00e0 Pandora SIEM.<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 id=\"3\">Phases du processus : De l\u2019incident \u00e0 la La r\u00e9cup\u00e9ration<\/h2>\n<p>Inutile de r\u00e9inventer la roue quand on peut \u00e9quiper sa voiture avec des pneus \u00e9prouv\u00e9s. Voyons donc <strong>\u00e9tape par \u00e9tape comment g\u00e9rer un incident de s\u00e9curit\u00e9<\/strong>. Pour plus de clart\u00e9 et de praticit\u00e9, cette structure suit les bonnes pratiques de la NIST SP 800-61r2.<br \/>\nEn r\u00e9alit\u00e9, toute bonne gestion d\u2019incidents suit les phases que nous allons voir. Elles peuvent \u00eatre regroup\u00e9es diff\u00e9remment selon les standards (comme l\u2019ISO 27035), mais toute r\u00e9ponse efficace \u00e0 un <a href=\"https:\/\/nvlpubs.nist.gov\/nistpubs\/SpecialPublications\/NIST.SP.800-61r2.pdf\" target=\"_blank\" rel=\"noopener nofollow\">incident de cybers\u00e9curit\u00e9<\/a> passe par les \u00e9tapes suivantes.<\/p>\n<h3>Phase 1 : Pr\u00e9paration<\/h3>\n<p>Les sports de combat nous enseignent un proverbe : Entra\u00eenement difficile, combat facile. La cybers\u00e9curit\u00e9 est elle aussi un sport de contact, et la m\u00eame logique s\u2019applique. Plus nous nous pr\u00e9parons en amont, plus la r\u00e9ponse sera rapide et efficace.<br \/>\nL\u2019objectif de cette phase est de construire une forteresse avec les meilleurs d\u00e9fenseurs sur les remparts. Ou, en langage d\u2019entreprise quand on doit vendre le plan au conseil d\u2019administration : <strong>Construire une r\u00e9silience proactive<\/strong>.<br \/>\nQuelques <strong>actions critiques \u00e0 cette \u00e9tape<\/strong> :<\/p>\n<ul class=\"lista\">\n<li>Hardening des syst\u00e8mes (patchs, configuration s\u00e9curis\u00e9e&#8230;)<\/li>\n<li>Simulations ou tabletop exercises pour les \u00e9quipes, ou exercices Red Team \/ pentests.<\/li>\n<li>Installation et configuration personnalis\u00e9e du SIEM&#8230;<\/li>\n<\/ul>\n<h3>Phase 2 : L\u2019identification<\/h3>\n<p>Toute fum\u00e9e ne signifie pas feu en cybers\u00e9curit\u00e9, ou du moins pas toujours l\u2019alarme g\u00e9n\u00e9rale. <strong>L\u2019objectif principal est ici de valider et classer les \u00e9v\u00e9nements suspects<\/strong>.<br \/>\nC\u2019est ici qu\u2019un outil comme Pandora SIEM montre tout son int\u00e9r\u00eat.<br \/>\nLes techniques les plus courantes \u00e0 ce stade :<\/p>\n<ul class=\"lista\">\n<li>Corr\u00e9lation d\u2019\u00e9v\u00e9nements dans le SIEM.<\/li>\n<li>Analyse des IOC (indicateurs de compromission) et du comportement avec un EDR. Cela d\u00e9passe les antivirus classiques bas\u00e9s sur des signatures ou heuristiques simplistes.<\/li>\n<\/ul>\n<p>L\u2019id\u00e9al est de combiner SIEM et EDR. Exemple : Pandora SIEM d\u00e9tecte des connexions anormales vers des IPs C2 (Command &#038; Control) en corr\u00e9lant les logs de firewall et les donn\u00e9es des endpoints (via EDR ou agent local).<\/p>\n<h3>Phase 3 : Contention<\/h3>\n<p>C\u2019est trop tard, les deux \u00e9tapes pr\u00e9c\u00e9dentes n\u2019ont pas suffi, la menace est active : des rats dans les murs (r\u00e9f\u00e9rence geek assum\u00e9e).<br \/>\n\u00c0 ce stade, <strong>l\u2019objectif est de limiter la propagation<\/strong>.<br \/>\nOn commence par des strat\u00e9gies de court terme \u2014 comme un garrot en plein champ de bataille \u2014 en isolant des segments de r\u00e9seau, des postes, etc. Ensuite, on applique des actions globales, comme r\u00e9initialiser les identifiants compromis.<br \/>\nDans la contention rapide \u00e0 court terme, <strong>l\u2019automatisation peut aider<\/strong>, et c\u2019est l\u00e0 que le SOAR excelle avec l\u2019ex\u00e9cution de playbooks.<br \/>\nUn exemple de playbook pour le cas de connexion anormale \u00e9voqu\u00e9 pr\u00e9c\u00e9demment :<\/p>\n<ul class=\"lista\">\n<li>Bloquer l\u2019IP malveillante dans le firewall.<\/li>\n<li>Isoler le poste infect\u00e9 via int\u00e9gration EDR.<\/li>\n<li>Cr\u00e9er un ticket dans Pandora ITSM pour l\u2019\u00e9quipe forensique.<\/li>\n<\/ul>\n<h3>Phase 4 : \u00c9radication<\/h3>\n<p>Il est temps de nettoyer \u2014 et surtout de supprimer les menaces cach\u00e9es comme les APT (menaces persistantes avanc\u00e9es) permettant un acc\u00e8s r\u00e9siduel apr\u00e8s traitement de l\u2019incident. Exemple : un rootkit UEFI peut survivre \u00e0 une r\u00e9installation du syst\u00e8me.<br \/>\nL\u2019enjeu ici n\u2019est pas d\u2019\u00e9liminer les sympt\u00f4mes mais <strong>les causes racines<\/strong>, avec des actions comme :<\/p>\n<ul class=\"lista\">\n<li>\u00c9radication du <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/quest-ce-quun-malware-comment-le-prevenir\/\" target=\"_blank\" rel=\"noopener\">malware<\/a>.<\/li>\n<li>La correction des <a href=\"qu-est-ce-qu-un-cve\" target=\"_blank\" rel=\"noopener\">vuln\u00e9rabilit\u00e9s<\/a> exploit\u00e9es (ex : CVE-2023-34362).<\/li>\n<\/ul>\n<p>Ce qui est crucial ici, c\u2019est que l\u2019\u00e9radication efficace demande une <strong>compr\u00e9hension compl\u00e8te<\/strong> de ce qui s\u2019est pass\u00e9.<br \/>\nSi l\u2019on ne sait pas comment l\u2019attaquant est entr\u00e9 ou si on ne trouve pas le rootkit dans le BIOS, c\u2019est comme tuer des cafards sans localiser le nid. Le lendemain, la f\u00eate reprend d\u00e8s qu\u2019on allume la lumi\u00e8re de la cuisine.<\/p>\n<h3>Phase 5 : La r\u00e9cup\u00e9ration<\/h3>\n<p>Ici, il ne s\u2019agit pas seulement de reprendre l\u2019activit\u00e9 et de faire comme si de rien n\u2019\u00e9tait. L\u2019essentiel est de r\u00e9tablir le service avec <strong>des contr\u00f4les renforc\u00e9s<\/strong>.<br \/>\nAutrement dit, en ressortir plus fort et plus s\u00e9curis\u00e9. Exemples de bonnes pratiques :<\/p>\n<ul class=\"lista\">\n<li>La restauration depuis des sauvegardes immuables.<\/li>\n<li>La supervision post-r\u00e9tablissement pour d\u00e9tecter toute activit\u00e9 r\u00e9siduelle (APT ou comportements suspects).<\/li>\n<\/ul>\n<h3>Phase 6 : Revue post-mortem<\/h3>\n<p>Puisque l\u2019objectif est de devenir plus fort gr\u00e2ce \u00e0 l\u2019adversit\u00e9, l\u2019essentiel est d\u2019apprendre <strong>ce qui s\u2019est pass\u00e9<\/strong>, <strong>pourquoi cela s\u2019est produit<\/strong> et <strong>quelles mesures nous avons prises pour \u00e9viter que cela ne se reproduise<\/strong>.<br \/>\nLivrables possibles \u00e0 cette \u00e9tape :<\/p>\n<ul class=\"lista\">\n<li>Un rapport avec la chronologie de l\u2019incident et les techniques <a href=\"https:\/\/attack.mitre.org\/\" target=\"_blank\" rel=\"noopener nofollow\">ATT&#038;CK<\/a> utilis\u00e9es contre nous.<\/li>\n<li>Une mise \u00e0 jour des playbooks et r\u00e8gles de d\u00e9tection prouvant une am\u00e9lioration r\u00e9elle.<\/li>\n<\/ul>\n<h2 id=\"4\">\u00c9quipes de r\u00e9ponse aux incidents : CSIRT, CERT et SOC<\/h2>\n<p>Lorsqu\u2019un incident survient, les \u00e9quipes humaines impliqu\u00e9es d\u00e9pendront de l\u2019organisation de l\u2019entit\u00e9 et de ses ressources.<br \/>\nG\u00e9n\u00e9ralement, dans une organisation de taille moyenne ou grande, il existe un SOC (Security Operations Center) charg\u00e9 de la supervision quotidienne et des t\u00e2ches pr\u00e9ventives.<br \/>\nPlus leur travail est efficace, moins il y a de chances qu\u2019un incident survienne.<br \/>\nEnsuite, viennent le CSIRT (Computer Security Incident Response Team) et\/ou le CERT (Computer Emergency Response Team). Quelle est la diff\u00e9rence ? En r\u00e9alit\u00e9, tr\u00e8s peu. Dans le monde de la cybers\u00e9curit\u00e9, les acronymes sont nombreux, et CERT est une marque d\u00e9pos\u00e9e par l\u2019Universit\u00e9 Carnegie Mellon. En g\u00e9n\u00e9ral, cela d\u00e9signe des <strong>\u00e9quipes sp\u00e9cialis\u00e9es dans la r\u00e9ponse aux incidents<\/strong>, ma\u00eetrisant parfaitement ce domaine.<br \/>\nSouvent, une organisation ne dispose pas de CSIRT\/CERT. Dans ce cas, des entreprises sp\u00e9cialis\u00e9es en cybers\u00e9curit\u00e9 proposent des \u00e9quipes de r\u00e9ponse que vous pouvez engager si votre \u00e9quipe interne est d\u00e9pass\u00e9e.<br \/>\nCe tableau r\u00e9sume leurs r\u00f4les.<\/p>\n<table class=\"PandoTable\">\n<tbody>\n<tr>\n<td>\n<p><strong>\u00c9quipe<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>Fonction principale<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>\u00c9l\u00e9ments diff\u00e9renciateurs<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>SOC<\/strong> (Security Operations Center)<\/p>\n<\/td>\n<td>\n<p><a href=\"https:\/\/pandorafms.com\/fr\/surveillance-de-la-securite\/\">Supervision proactive 24\/7<\/a><\/p>\n<\/td>\n<td>\n<p>Accent sur la d\u00e9tection pr\u00e9coce et la r\u00e9ponse op\u00e9rationnelle<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>CSIRT\/CERT<\/strong><\/p>\n<\/td>\n<td>\n<p>Gestion des incidents critiques<\/p>\n<\/td>\n<td>\n<p>Sp\u00e9cialisation en analyse forensique et coordination de crise<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 id=\"5\">Outils technologiques indispensables<\/h2>\n<p>Bonne chance si vous vous pr\u00e9sentez \u00e0 un bombardement orbital avec une \u00e9p\u00e9e en bois \u2014 les acteurs malveillants semblent disposer de torpilles \u00e0 photons illimit\u00e9es.<br \/>\nLa r\u00e9alit\u00e9, c\u2019est que la cybers\u00e9curit\u00e9 est devenue tellement complexe qu\u2019<strong>il est impossible de bien g\u00e9rer un incident sans outils sp\u00e9cialis\u00e9s pour d\u00e9tecter, att\u00e9nuer, analyser<\/strong> et, plus g\u00e9n\u00e9ralement, pour porter un fardeau impossible \u00e0 g\u00e9rer manuellement.<br \/>\nParmi ces outils de r\u00e9ponse aux incidents, on distingue notamment :<\/p>\n<h3>SIEM (Security Information Event Management)<\/h3>\n<p>Une application qui agit comme l\u2019\u0152il de Sauron dans votre infrastructure IT. Du moins, pour tout ce \u00e0 quoi elle est connect\u00e9e, g\u00e9n\u00e9ralement via des agents install\u00e9s sur les diff\u00e9rents dispositifs pour transmettre leur activit\u00e9.<br \/>\nSa force r\u00e9side dans la <strong>corr\u00e9lation centralis\u00e9e de ces journaux<\/strong>.<br \/>\nLes <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/siem\/\" target=\"_blank\" rel=\"noopener\">SIEM<\/a> les plus avanc\u00e9s, comme Pandora SIEM, utilisent \u00e9galement l\u2019intelligence artificielle pour d\u00e9tecter des sch\u00e9mas d\u2019attaque complexes, de plus en plus sophistiqu\u00e9s pour \u00e9chapper aux syst\u00e8mes classiques.<br \/>\nLeur force est une capacit\u00e9 d\u2019analyse rapide et approfondie, combin\u00e9e \u00e0 la <strong>personnalisation des alertes<\/strong> pour maximiser les chances de bloquer l\u2019incident avant la faille.<\/p>\n<h3>SOAR (Security Orchestration, Automation Response)<\/h3>\n<p>Si la force du SIEM r\u00e9side dans l\u2019analyse, celle du SOAR r\u00e9side dans sa capacit\u00e9 \u00e0 <strong>d\u00e9ployer des actions automatis\u00e9es<\/strong> bas\u00e9es sur cette analyse.<br \/>\nCela donne un avantage \u00e9norme dans la r\u00e9ponse imm\u00e9diate aux incidents \u2014 \u00e9teindre l\u2019incendie tant qu\u2019il n\u2019est encore qu\u2019une \u00e9tincelle.<br \/>\nLe SOAR agit en ex\u00e9cutant des playbooks automatis\u00e9s.<br \/>\nPar exemple, un playbook de r\u00e9ponse \u00e0 un phishing pourrait :<\/p>\n<ul class=\"lista\">\n<li>Isoler l\u2019utilisateur compromis qui clique sur tout ce qu\u2019il voit.<\/li>\n<li>Supprimer les emails malveillants des bo\u00eetes de r\u00e9ception.<\/li>\n<li>Envoyer une alerte au SOC pour investigation.<\/li>\n<\/ul>\n<p>Comme on le voit, <strong>SIEM et SOAR peuvent collaborer pour une gestion optimale des incidents<\/strong>. Aujourd\u2019hui, les fronti\u00e8res entre ces outils s\u2019estompent. Un SIEM peut int\u00e9grer des fonctions de r\u00e9ponse automatis\u00e9e et un SOAR int\u00e9grer des capacit\u00e9s de SIEM.<\/p>\n<h3>EDR\/XDR (Endpoint Detection Response \/ Extended Detection Response)<\/h3>\n<p>Ce logiciel s\u2019installe sur les <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/quest-ce-quun-endpoint\/\" target=\"_blank\" rel=\"noopener\">endpoints<\/a> et les <a href=\"https:\/\/pandorafms.com\/fr\/securite\/surveillance-securisee\/\" target=\"_blank\" rel=\"noopener\">supervise<\/a>. \u00c0 la mani\u00e8re d\u2019un antivirus, il peut agir en cas de menace, mais nous parlons ici <strong>d\u2019une solution bien plus avanc\u00e9e que la simple consultation de signatures<\/strong>.<br \/>\nConnect\u00e9 \u00e0 un SIEM, il peut transmettre des donn\u00e9es \u00e0 analyser, et si ce dernier dispose d\u2019une fonction de r\u00e9ponse, il peut ordonner \u00e0 l\u2019EDR d\u2019agir.<br \/>\nPar exemple, face \u00e0 un ransomware, un EDR peut mettre en quarantaine le poste touch\u00e9, limitant la menace et \u00e9conomisant de nombreuses ressources.<br \/>\nD\u2019autres outils utiles selon l\u2019organisation et l\u2019infrastructure IT :<\/p>\n<ul class=\"lista\">\n<li><strong>UEBA<\/strong> (User and Entity Behavior Analytics) : va au-del\u00e0 de l\u2019analyse classique en d\u00e9tectant <strong>des comportements suspects<\/strong> chez les utilisateurs ou les \u00e9quipements.<\/li>\n<li><strong>IDS\/IPS<\/strong> (Intrusion Detection\/Protection System) : utilis\u00e9s pour d\u00e9tecter et bloquer le <a href=\"https:\/\/pandorafms.com\/blog\/fr\/securite-reseau\/\" target=\"_blank\" rel=\"noopener\">trafic r\u00e9seau malveillant<\/a>.<\/li>\n<\/ul>\n<h2 id=\"6\">Cas pratiques de r\u00e9ponse aux incidents<\/h2>\n<p>Chaque incident et chaque organisation est unique, mais voici quelques exemples d\u2019incidents de s\u00e9curit\u00e9 et leur cycle de vie en vue d\u2019ensemble.<\/p>\n<h3>Cas 1 : Attaque par ransomware<\/h3>\n<p>Un grand classique qui continue de poser probl\u00e8me. Quelqu\u2019un clique l\u00e0 o\u00f9 il ne faut pas, et la f\u00eate commence. Voici le processus de gestion de l\u2019incident :<\/p>\n<ul class=\"lista\">\n<li><strong>L\u2019identification :<\/strong> L\u2019EDR de la machine infect\u00e9e alerte sur un chiffrement massif de fichiers. L\u2019alarme se d\u00e9clenche.<\/li>\n<li><strong>Le confinement :<\/strong> L\u2019organisation utilise un SOAR qui isole les endpoints affect\u00e9s en moins de 5 minutes. Le SOC enqu\u00eate.<\/li>\n<li><strong>\u00c9radication :<\/strong> Le malware est \u00e9limin\u00e9, et si l\u2019origine est un phishing, l\u2019utilisateur suit une r\u00e9\u00e9ducation (et le reste du personnel est averti). On restaure les sauvegardes propres.<\/li>\n<li><strong>Le\u00e7on retenue :<\/strong> Une meilleure segmentation du r\u00e9seau aurait pu \u00e9viter une propagation excessive.<\/li>\n<\/ul>\n<h3>Cas 2 : Fuite de donn\u00e9es due \u00e0 une menace interne<\/h3>\n<p>Ici, l\u2019ennemi est en interne. Un employ\u00e9 m\u00e9content des formations \u00e0 la cybers\u00e9curit\u00e9 d\u00e9cide de se faire justice.<\/p>\n<ul class=\"lista\">\n<li><strong>L\u2019identification :<\/strong> Pandora SIEM d\u00e9tecte des t\u00e9l\u00e9chargements anormaux effectu\u00e9s par l\u2019utilisateur \u00e0 partir des logs EDR.<\/li>\n<li><strong>Le confinement :<\/strong> Une alerte se d\u00e9clenche, l\u2019EDR bloque le poste. Pandora SIEM envoie l\u2019alerte au SOC et ouvre un ticket dans l\u2019ITSM.<\/li>\n<li><strong>La r\u00e9cup\u00e9ration :<\/strong> Pandora SIEM permet de consulter la ligne de temps des acc\u00e8s, pour v\u00e9rifier si l\u2019utilisateur a agi discr\u00e8tement auparavant. L\u2019incident est analys\u00e9 et des mesures sont prises contre l\u2019utilisateur.<\/li>\n<li><strong>L\u2019am\u00e9lioration post-mortem :<\/strong> Mise en place d\u2019une politique DLP (Data Loss Prevention) plus stricte.<\/li>\n<\/ul>\n<h3>Cas 3 : Attaque DDoS<\/h3>\n<p>Un incident de <a href=\"https:\/\/pandorafms.com\/fr\/non-classifiee\/attaque-ddos-securite\/\" target=\"_blank\" rel=\"noopener\">d\u00e9ni de service<\/a> est un autre classique intemporel qui affecte les sites web, services, etc.<\/p>\n<ul class=\"lista\">\n<li><strong>L\u2019identification :<\/strong> L\u2019IDS d\u00e9tecte un pic de trafic UDP sur le r\u00e9seau.<\/li>\n<li><strong>Le confinement :<\/strong> Le trafic est redirig\u00e9 vers un Scrubbing Center, mont\u00e9 en projet personnel par un stagiaire geek pendant que les autres se moquaient.<\/li>\n<li><strong>L\u2019am\u00e9lioration post-mortem :<\/strong> Un plan clair faisait d\u00e9faut. Le stagiaire est promu et on envisage de faire appel \u00e0 Cloudflare, par exemple, pour des protections anti-DDoS.<\/li>\n<\/ul>\n<p>Comme on le voit, <strong>les phases de gestion des incidents ne sont pas grav\u00e9es dans le marbre et servent de cadre adaptable<\/strong>.<br \/>\nDans le cas d\u2019un DDoS ou d\u2019une fuite interne, la phase d\u2019\u00e9radication ne s\u2019applique pas forc\u00e9ment (sauf si l\u2019organisation est dirig\u00e9e par Tony Soprano, et que \u00ab\u00a0\u00e9radiquer\u00a0\u00bb signifie faire dispara\u00eetre l\u2019utilisateur).<\/p>\n<h2 id=\"7\">Comment Pandora SIEM optimise la r\u00e9ponse aux incidents<\/h2>\n<p>Nous aimerions te dire que Pandora SIEM t\u2019\u00e9vitera d\u2019apprendre tout \u00e7a, car il te prot\u00e9gera \u00e0 100 % des incidents. Mais <strong>personne ne peut garantir cela<\/strong>. Si quelqu\u2019un le fait, fuis (dans la direction oppos\u00e9e).<br \/>\nCe qui est vrai, c\u2019est que Pandora SIEM :\n<ull class=\"lista\">\n<li><strong>R\u00e9duira au maximum la probabilit\u00e9<\/strong> qu\u2019un incident se produise.<\/li>\n<li><strong>R\u00e9duira le temps n\u00e9cessaire<\/strong> pour r\u00e9soudre l\u2019incident de s\u00e9curit\u00e9.<\/li>\n<\/ul>\n<p>Comment&nbsp;? Gr\u00e2ce \u00e0 3 atouts principaux.<\/p>\n<h3>1. La corr\u00e9lation avanc\u00e9e<\/h3>\n<p>La cl\u00e9 r\u00e9side dans sa corr\u00e9lation avanc\u00e9e d\u2019\u00e9v\u00e9nements qui, pris isol\u00e9ment, ne disent rien, mais ensemble annoncent le d\u00e9sastre.<br \/>\nIl propose <strong>des r\u00e8gles personnalis\u00e9es pour d\u00e9tecter des sch\u00e9mas complexes d\u2019attaque<\/strong>, en agr\u00e9geant toutes les informations disponibles comme un Palant\u00edr d\u00e9tectant les hobbits porteurs d\u2019un anneau dangereux.<\/p>\n<h3>2. La gestion unifi\u00e9e des incidents<\/h3>\n<p>Gr\u00e2ce \u00e0 son int\u00e9gration native avec Pandora ITSM, Pandora SIEM permet de <strong>g\u00e9rer tout le cycle de vie de l\u2019incident<\/strong> sur une seule plateforme, incluant&nbsp;:<\/p>\n<ul class=\"lista\">\n<li>Le syst\u00e8me de tickets personnalisable pour suivre actions, statut et responsables.<\/li>\n<li>La CMDB int\u00e9gr\u00e9e pour conna\u00eetre chaque actif, son \u00e9tat, son historique&#8230;<\/li>\n<li>Le suivi des changements effectu\u00e9s.<\/li>\n<li>Le contr\u00f4le des SLA  en cas d\u2019impact sur les niveaux de service.<\/li>\n<li>La capacit\u00e9 \u00e0 ex\u00e9cuter des actions automatis\u00e9es via un SOAR, et bien plus.<\/li>\n<\/ul>\n<h3>3. Toute l\u2019information post-mortem, claire et accessible<\/h3>\n<p>Lors d\u2019un incident, <strong>il faut rendre des comptes<\/strong>. Parfois, pas seulement en interne : une fuite peut impliquer une notification \u00e0 l\u2019Autorit\u00e9 de protection des donn\u00e9es, ou une inspection si vous \u00eates une organisation critique.<br \/>\nPandora facilite cette \u00e9tape en consolidant toutes les donn\u00e9es n\u00e9cessaires, permettant une reconstitution claire de l\u2019incident.<br \/>\nC\u2019est la cl\u00e9 absolue que je r\u00e9p\u00e9terai toujours&nbsp;: <strong>Une compr\u00e9hension compl\u00e8te de ce qui s\u2019est pass\u00e9<\/strong>.<\/p>\n<h2 id=\"8\">Bonnes pratiques et erreurs courantes dans la gestion des incidents<\/h2>\n<p>Nous approchons de la fin du parcours, et il est utile de rappeler certaines erreurs fr\u00e9quentes et bonnes pratiques en mati\u00e8re de gestion des incidents de s\u00e9curit\u00e9.<br \/>\nConcernant les erreurs, chez Pandora nous avons constat\u00e9 des sch\u00e9mas malheureusement trop r\u00e9pandus :<\/p>\n<ul class=\"lista\">\n<li><strong>Des silos technologiques isol\u00e9s<\/strong> entre SIEM, EDR, ITSM&#8230; Cette fragmentation nous rend aveugles face aux attaques complexes et complique leur d\u00e9tection et leur r\u00e9solution.<\/li>\n<li><strong>Ignorer la revue post-mortem et les am\u00e9liorations<\/strong>. Car nous savons tous comment se d\u00e9roulent les r\u00e9unions : on acquiesce, tout le monde est d\u2019accord&#8230; puis une \u00e9trange amn\u00e9sie fait que rien ne change.<\/li>\n<\/ul>\n<p>Quant aux bonnes pratiques, au-del\u00e0 d\u2019\u00e9viter les erreurs mentionn\u00e9es, il est recommand\u00e9 de :<\/p>\n<ul class=\"lista\">\n<li>R\u00e9aliser <strong>des simulations d\u2019incidents trimestrielles<\/strong>.<\/li>\n<li>Mettre en place <strong>l\u2019automatisation pour les r\u00e9ponses de base<\/strong>.<\/li>\n<li>Maintenir <strong>des sauvegardes inalt\u00e9rables et hors ligne<\/strong>.<\/li>\n<\/ul>\n<p>La r\u00e9alit\u00e9 \u00e0 laquelle nous faisons face est qu\u2019un incident finira t\u00f4t ou tard par se produire. Je pourrais citer des statistiques effrayantes sur leur fr\u00e9quence actuelle, mais elles ne convainquent pas vraiment \u2014 et \u00e0 vrai dire, je pense qu\u2019elles sont en dessous de la v\u00e9rit\u00e9. Apr\u00e8s tout, le meilleur hacker est celui qu\u2019on ne d\u00e9tecte pas, et j\u2019en ai connu certains qui ressemblent \u00e0 des magiciens.<br \/>\nC\u2019est pourquoi la cl\u00e9 de la gestion des incidents repose sur cette phrase d\u2019entreprise aussi affreuse que vraie : <strong>R\u00e9silience proactive<\/strong>.<br \/>\nAutrement dit, se blinder autant que possible et rester constamment en alerte, en apprenant et en appliquant en continu de nouvelles techniques et outils. Apr\u00e8s tout, c\u2019est exactement ce que font les attaquants \u2014 ils sont la preuve vivante que l\u2019am\u00e9lioration continue n\u2019est pas un mythe.[\/et_pb_text][et_pb_button button_url=\u00a0\u00bb@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9saW5rX3VybF9wYWdlIiwic2V0dGluZ3MiOnsicG9zdF9pZCI6IjM2MjI3MCJ9fQ==@\u00a0\u00bb button_text=\u00a0\u00bb\u2190 Retour \u00e0 Th\u00e8mes IT\u00a0\u00bb button_alignment=\u00a0\u00bbleft\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _dynamic_attributes=\u00a0\u00bbbutton_url\u00a0\u00bb _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_button=\u00a0\u00bbon\u00a0\u00bb button_text_size=\u00a0\u00bb1em\u00a0\u00bb button_text_color=\u00a0\u00bb#0C312F\u00a0\u00bb button_bg_color=\u00a0\u00bb#FFFFFF\u00a0\u00bb button_bg_color_gradient_direction=\u00a0\u00bb90deg\u00a0\u00bb button_bg_color_gradient_stops=\u00a0\u00bb#82B92E 0%|#3CB92E 100%\u00a0\u00bb button_bg_color_gradient_start=\u00a0\u00bb#82B92E\u00a0\u00bb button_bg_color_gradient_end=\u00a0\u00bb#3CB92E\u00a0\u00bb button_border_width=\u00a0\u00bb1px\u00a0\u00bb button_border_color=\u00a0\u00bb#eaeaea\u00a0\u00bb button_border_radius=\u00a0\u00bb100px\u00a0\u00bb button_use_icon=\u00a0\u00bboff\u00a0\u00bb z_index=\u00a0\u00bb0&Prime; custom_margin=\u00a0\u00bb60px||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb10px|50px|10px|50px|true|true\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb\u00a0\u00bb custom_padding_phone=\u00a0\u00bb10px|20px|10px|20px|true|true\u00a0\u00bb custom_padding_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb custom_css_main_element=\u00a0\u00bbright:0!important;||font-family:%22Pandora-Bold%22!important;\u00a0\u00bb global_module=\u00a0\u00bb367749&Prime; locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb button_bg_color__hover_enabled=\u00a0\u00bbon|desktop\u00a0\u00bb button_bg_color_gradient_start__hover=\u00a0\u00bb#eaeaea\u00a0\u00bb button_bg_color_gradient_end__hover=\u00a0\u00bb#f4f4f4&Prime; button_bg_color__hover=\u00a0\u00bb#eaeaea\u00a0\u00bb button_bg_enable_color__hover=\u00a0\u00bbon\u00a0\u00bb button_bg_use_color_gradient__hover=\u00a0\u00bbon\u00a0\u00bb button_bg_color_gradient_stops__hover=\u00a0\u00bb#eaeaea 0%|#f4f4f4 100%\u00a0\u00bb][\/et_pb_button][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=\u00a0\u00bb1&Prime; custom_padding_last_edited=\u00a0\u00bbon|desktop\u00a0\u00bb admin_label=\u00a0\u00bbFinal CTA\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb background_color=\u00a0\u00bb#161327&Prime; use_background_color_gradient=\u00a0\u00bbon\u00a0\u00bb background_color_gradient_stops=\u00a0\u00bbrgba(22,19,39,0.5) 17%|rgba(22,19,39,0.5) 100%\u00a0\u00bb background_color_gradient_overlays_image=\u00a0\u00bbon\u00a0\u00bb background_image=\u00a0\u00bbhttps:\/\/pandorafms.com\/wp-content\/uploads\/2023\/12\/banner-contacta-it-topics.webp\u00a0\u00bb background_size=\u00a0\u00bbcustom\u00a0\u00bb background_image_width=\u00a0\u00bb121%\u00a0\u00bb background_image_height=\u00a0\u00bb192%\u00a0\u00bb background_position=\u00a0\u00bbtop_left\u00a0\u00bb z_index=\u00a0\u00bb1&Prime; max_width=\u00a0\u00bb1080px\u00a0\u00bb max_width_tablet=\u00a0\u00bb98%\u00a0\u00bb max_width_phone=\u00a0\u00bb98%\u00a0\u00bb max_width_last_edited=\u00a0\u00bbon|tablet\u00a0\u00bb module_alignment=\u00a0\u00bbcenter\u00a0\u00bb custom_margin=\u00a0\u00bb80px||80px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb40px|20px|120px|20px|false|true\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb40px|0px|120px|0px|false|true\u00a0\u00bb custom_padding_phone=\u00a0\u00bb40px|0px|120px|0px|false|true\u00a0\u00bb scroll_scaling=\u00a0\u00bb40|55|85|100|100%|120%|100%\u00a0\u00bb motion_trigger_start=\u00a0\u00bbtop\u00a0\u00bb background_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb background_size_tablet=\u00a0\u00bbcover\u00a0\u00bb background_size_phone=\u00a0\u00bbcover\u00a0\u00bb background_position_tablet=\u00a0\u00bbcenter\u00a0\u00bb background_position_phone=\u00a0\u00bbtop_center\u00a0\u00bb border_radii=\u00a0\u00bboff|20px|20px|20px|20px\u00a0\u00bb border_color_all=\u00a0\u00bb#ffffff\u00a0\u00bb box_shadow_style=\u00a0\u00bbpreset1&Prime; box_shadow_vertical=\u00a0\u00bb0px\u00a0\u00bb box_shadow_blur=\u00a0\u00bb80px\u00a0\u00bb box_shadow_color=\u00a0\u00bb#506da0&Prime; global_module=\u00a0\u00bb367451&Prime; saved_tabs=\u00a0\u00bball\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_row use_custom_gutter=\u00a0\u00bbon\u00a0\u00bb gutter_width=\u00a0\u00bb2&Prime; make_equal=\u00a0\u00bbon\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb max_width=\u00a0\u00bb750px\u00a0\u00bb module_alignment=\u00a0\u00bbcenter\u00a0\u00bb custom_margin=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px|0px|0px|0px|true|true\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_column type=\u00a0\u00bb4_4&Prime; _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text content_tablet=\u00a0\u00bb<\/p>\n<p class=%22h2-w%22>Habla con el equipo de ventas, pide presupuesto, o resuelve tus dudas sobre nuestras licencias<\/p>\n<p>\u00a0\u00bb content_phone=\u00a0\u00bb<\/p>\n<p class=%22h2-w%22>Habla con el equipo de ventas, resuelve tus dudas sobre nuestras licencias o pide presupuesto<\/p>\n<p>\u00a0\u00bb content_last_edited=\u00a0\u00bboff|desktop\u00a0\u00bb _builder_version=\u00a0\u00bb4.27.4&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb header_2_font_size=\u00a0\u00bb2em\u00a0\u00bb text_orientation=\u00a0\u00bbcenter\u00a0\u00bb module_alignment=\u00a0\u00bbleft\u00a0\u00bb custom_margin=\u00a0\u00bb0px||20px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]<\/p>\n<p class=\"h2-w\">Contactez notre service commercial, posez vos questions sur nos licences ou demandez un devis<\/p>\n<p>[\/et_pb_text][et_pb_code _builder_version=\u00a0\u00bb4.27.4&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb width=\u00a0\u00bb220px\u00a0\u00bb module_alignment=\u00a0\u00bbcenter\u00a0\u00bb custom_margin=\u00a0\u00bb40px||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]<\/p>\n<div class=\"doblebtn\"><!-- [et_pb_line_break_holder] --><a class=\"prices-2024-btn\" style=\"padding:10px 30px!important;font-family:Pandora-BoldRus;\" href=\"https:\/\/pandorafms.com\/fr\/contact\/\">Contactez-nous<\/a><\/div>\n<p>[\/et_pb_code][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sections Qu\u2019est-ce que la r\u00e9ponse aux incidents de s\u00e9curit\u00e9 ? \u00c9l\u00e9ments cl\u00e9s d\u2019un plan de r\u00e9ponse aux incidents Phases du processus : De l\u2019incident \u00e0 la r\u00e9cup\u00e9ration \u00c9quipes de r\u00e9ponse aux incidents : CSIRT, CERT et SOC Outils technologiques indispensables Cas pratiques de r\u00e9ponse aux incidents Comment Pandora SIEM optimise la r\u00e9ponse aux incidents Bonnes [&hellip;]<\/p>\n","protected":false},"author":33,"featured_media":402743,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","_joinchat":[],"footnotes":""},"categories":[7755,3507],"tags":[],"class_list":["post-402734","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurite","category-it-topics"],"_links":{"self":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts\/402734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/comments?post=402734"}],"version-history":[{"count":11,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts\/402734\/revisions"}],"predecessor-version":[{"id":421373,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts\/402734\/revisions\/421373"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/media\/402743"}],"wp:attachment":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/media?parent=402734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/categories?post=402734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/tags?post=402734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}