En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7

Episode 3
FIR Formind 1 – Menace interne 0

image system hacked

< Retour

Thématique : SOC & CERT

Type de contenu : Article

RETEX FIR Formind – Episode 3

Préparez-vous à plonger dans une nouvelle histoire sensationnelle, digne des thrillers d’espionnage les plus palpitants !

Il y a quelques mois, notre équipe d’intrépides, Christophe Bretonnière et Maxime Lambert, de la Force d’Intervention Rapide Formind, a été appelée à la rescousse par la direction d’une entreprise pour affronter une situation des plus délicates. Les soupçons planaient sur l’un des collaborateurs suspecté d’accéder à des données confidentielles, plongeant l’organisation dans une véritable paranoïa.

La première étape de l’intervention ressemblait à une séance de planification digne des agents secrets les plus chevronnés. La FIR a organisé des ateliers en collaboration avec des avocats pour définir clairement les limites de ce qu’elle pouvait faire et ne pas faire dans cette situation délicate.

Les questions cruciales traitées au cours de ces ateliers étaient nombreuses :

  • Plainte contre l’employé ou mise à pied ?
  • Quels périmètre et limites des investigations numériques ?
  • Et surtout, quelles stratégies pour minimiser tout risque supplémentaire que l’employé pourrait poser une fois conscient d’être découvert ?

Les enjeux étaient colossaux, et les décisions que nous devions prendre, cruciales.

Après des délibérations approfondies, il a été conclu qu’une intervention discrète était la meilleure voie à suivre. Le plan consistait à faire passer les deux analystes de la FIR pour des auditeurs RGPD et à se présenter chez le commanditaire pour auditer l’équipe d’administration, en suivant le plan d’audit RGPD établi. Pour rendre l’intervention crédible, une formation RGPD express pour nos deux agents fut nécessaire.

Une fois sur site et le plan d’audit déroulé, sous prétexte de vérifier la documentation et le respect du RGPD, un accès en lecture seule à l’ensemble des consoles d’administration a été demandé. C’est à ce moment-là que l’administrateur sous investigation nous déclara : « Je veux voir tout ce que vous faites sur le SI ! ». Etait-il seulement résolu à protéger les secrets du système d’information ou nous cachait-il quelque chose ? La tension était à son comble.

Analyse de documents

Notre équipe a tout de même réussi à réaliser en toute discrétion les acquisitions nécessaires pour enquêter en profondeur. De retour au bureau de Formind les analyses ont pu être réalisées calmement, loin des regards indiscrets.

Les preuves numériques ont finalement permis d’innocenter l’administrateur, montrant que la vérité pouvait être différente de ce que l’on pouvait penser à première vue. Cela a également rassuré la direction de l’entreprise, prouvant que la transparence et la diligence sont essentielles dans la gestion des situations délicates. Souvenons-nous toujours que la technologie peut être un outil puissant pour éclaircir la vérité, mais elle doit être utilisée avec responsabilité et dans le respect de la vie privée.

FIR Formind 1 – Menace interne 0 

Pour notre prochain et dernier RETEX, rdv ici.

Et pour plus d’information sur la FIR Formind, c’est par ici