IR · Hotline opérationnelle 24/7/365

Êtes-vous attaqué ?

Appelez maintenant. Réponse opérationnelle sous 30 minutes, confinement initial sous 4 heures. Les 60 premières minutes décident entre un incident contenu et une crise.

+39 02 3659 8955 disponible maintenant · 24/7 E-mail IR info@fortgale.com
30 minRéponse opérationnelle
1–4 hConfinement initial
24 / 72 hNotification NIS2 CSIRT
365 joursJours fériés et nuits aussi
Before calling · while we arrive

What you do in the first 60 minutes changes the outcome.

60 seconds to prepare the information useful for the call, then eight actions that preserve evidence and limit damage while the Fortgale IR team is already activating. Even one item executed correctly changes the outcome of the incident.

Before calling · 60 seconds Prepare this information
  1. When you noticed the anomaly (approximate time)
  2. What you saw (popup, EDR alert, suspicious email, inaccessible systems)
  3. How many users / endpoints are involved
  4. Whether you are NIS2 essential, important or out of scope
  5. Whether you have an active assurance cyber policy
  6. Who is the reachable decision-making contact

Don't have it all? Call anyway. We rebuild the picture together.

While we arrive · 60 minutes Eight actions to execute now
01

Ne pas éteindre

N'éteignez pas les systèmes compromis : la mémoire volatile (RAM) contient des évidences clés (clés de chiffrement, processus actifs). Isolez-les du réseau si possible (câble débranché ou quarantaine).

02

Appeler immédiatement

Téléphone en main : parler en direct avec un analyste accélère le triage de plusieurs heures. Chaque minute perdue élargit la surface compromise.

03

Documenter

Notez l'heure de détection, les indicateurs observés (popup de ransom note, mail suspect, alerte EDR), les personnes qui ont remarqué l'anomalie. Même une feuille de papier suffit.

04

Ne pas communiquer

Ne pas annoncer sur les canaux corporate compromis (Teams, e-mail) : l'attaquant peut lire. Créez un canal out-of-band (téléphone, WhatsApp du CISO, SMS).

05

Préserver les logs

Désactivez la suppression automatique des logs si possible. EDR, pare-feu, AD, mail gateway : tout compte. Ne réinitialisez pas les mots de passe sans les sauvegarder d'abord.

06

Alerter le juridique

Engagez immédiatement le service juridique et le DPO. Si vous êtes essential ou important au sens NIS2, l'horloge de l'early warning au CSIRT national (24 heures) a déjà commencé.

07

Notifier l'assurance

Si vous avez une police cyber, activez-la immédiatement : certaines polices exigent une notification dans des délais serrés pour couvrir les coûts IR.

08

Cercle restreint

Qui sait quoi ? Limitez l'information à CISO, lead IT, Direction, Juridique. Aucune communication externe tant que la situation n'est pas claire.

What we do · timeline

From call to recovery: 30 days.

The Fortgale operating model follows the NIST SP 800-61r2 standard, integrated with NIS2 notification requirements and our proprietary Cyber Threat Intelligence on actors targeting European organisations.

0–4 heures

Confinement

Isolation des systèmes compromis, blocage des identifiants suspects, coupure C2, kill chain de l'attaquant interrompue. Objectif : stopper l'hémorragie.

4–24 heures

Triage forensique

Reconstitution du vecteur initial, mapping des mouvements latéraux, identification des données exfiltrées. Préparation de l'early warning CSIRT (NIS2 · 24h).

1–7 jours

Éradication

Suppression des backdoors, rebuild des systèmes compromis depuis des sources clean, durcissement du périmètre. Notification complète au CSIRT national dans les 72 heures.

7–30 jours

Recovery & lessons learned

Restauration progressive des opérations, monitoring renforcé, rapport final pour CA et régulateur, recommandations de durcissement permanent.

Emergency form · phone alternative

Can't call? Fill in here.

The phone is always the fastest channel. But if you can't call right now (crisis meeting, compromised infrastructure, time zone), fill in the form: an analyst will contact you within 15 minutes on the contact details you provide.

!

Do not include passwords, log dumps, or sensitive data in the form: we will use an encrypted channel after the first contact.

i

The form is connected to a 24/7 SOC alert: it reaches the on-call team's phones, it doesn't sit in a queue.

PRIORITY · IR HOTLINE

Réponse sous 30 minutes. Pour une attaque en cours maintenant, appelez immédiatement le +39 02 3659 8955.

Ce site est protégé par reCAPTCHA et la Politique de confidentialité et les Conditions d'utilisation de Google s'appliquent.

NIS2 · transposition

Notification obligations · 24h early warning · 72h full notification

If you are a NIS2 essential or important entity, you have strict notification obligations to the national CSIRT. Fortgale prepares the technical notification package (timeline, IoCs, impact analysis) and supports the company's NIS2 contact in their interaction with the national authority.

All services → Discover MDR → Discover CTI →
Outside emergency too · active outpost

Build the outpost before the incident.

Containment in 11 minutes is not luck: it's the result of an intel-driven MDR already active. Talk to our analysts about a threat briefing on your sector.

Délai de réponse : < 1 jour ouvré.

Ce site est protégé par reCAPTCHA et la Politique de confidentialité et les Conditions d'utilisation de Google s'appliquent.