Diagnostic cyber · sans frais

GratuitPME & ETISans engagement

Diagnostic gratuit.Sans piège.

Avant toute facturation, un expert évalue votre situation.

La plupart des "diagnostics gratuits" en ligne sont des formulaires de contact vers un service commercial. Ici, un expert certifié en réponse à incident analyse votre situation en temps réel : identification de l'attaque, périmètre touché, actions prioritaires. Si aucune intervention n'est requise, il vous le confirme sans ambiguïté.

Incident en cours ?Déclarer maintenant

Diagnostic inclus350 €0 €

Identification de l'attaque

Cerner le périmètre touché

Actions immédiates

Obligations légales

Estimation du forfait

11 experts en astreinte maintenant--:--

Coût0 €Diagnostic initial, sans condition.

Délai< 15 minDélai de prise en charge garanti.

Disponibilité24h / 7jNuits, week-ends et jours fériés.

01 /Ce que couvre le diagnostic

Cinq points, systématiquement

Le diagnostic suit toujours le même cadre, quelle que soit la nature de l'incident. Chaque point est traité avec un niveau de précision adapté à votre situation.

Identifier le type d'attaque

Phishing, ransomware, intrusion, DDoS, fuite de données — l'expert qualifie ce qui se passe à partir de vos symptômes.

Cerner le périmètre touché

Quels comptes, quelles machines, quelles données — la portée de la compromission devient claire en quelques minutes.

Actions immédiates

Trois ou quatre gestes prioritaires à réaliser dans l'heure pour contenir l'incident, sans accès technique avancé requis.

Obligations légales

Notification CNIL sous 72h, dépôt de plainte, déclaration ANSSI selon votre secteur — l'expert vous oriente.

Estimation du forfait

Si une intervention est nécessaire, le forfait applicable et son plafond garanti vous sont communiqués avant tout engagement.

02 /Déroulement

Du formulaire au diagnostic

Quatre étapes, de votre déclaration à la décision finale. Vous gardez le contrôle à chaque moment.

Vous remplissez le formulaire

Quelques champs : type d'attaque connu ou non, contexte minimal, vos coordonnées. 2 minutes maximum, pas de compte préalable.

Un expert reçoit la notification

L'algorithme assigne un expert spécialisé selon votre situation et sa disponibilité. Mise en relation garantie sous 15 minutes.

Diagnostic en visio ou téléphone

L'expert pose les bonnes questions, identifie l'attaque, propose des actions immédiates. Canal chiffré pour échanger documents et logs.

Vous décidez la suite

Si une intervention est requise, vous connaissez le forfait avant de signer. Si non, vous repartez avec un plan d'action — gratuitement.

03 /Transparence

Ce qui est gratuit, ce qui ne l'est pas

Pas de clauses cachées. Voici ce que vous obtenez gratuitement, et ce qui fait l'objet d'un forfait si vous décidez d'aller plus loin.

Toujours gratuit

La session de qualification avec l'expert
L'identification du type d'attaque
Les recommandations immédiates
L'évaluation des obligations légales
L'estimation du forfait si intervention

Forfait si intervention

L'intervention de réponse à incident
L'analyse forensique approfondie
La rédaction du rapport d'incident
La mise en place des mesures correctives
L'accompagnement CNIL/ANSSI si nécessaire

Les forfaits sont fixés par type d'attaque. Vous les connaissez avant de prendre toute décision.

Personne ne signe de contrat pendant le diagnostic. L'expert ne peut engager aucune dépense de votre côté lors de cette étape.

04 /Incidents couverts

Six types d'attaques, des forfaits fixes

Les fourchettes ci-dessous correspondent aux forfaits de la plateforme. Le montant exact dépend de la durée réelle, mais vous ne payez jamais au-delà du maximum mentionné.

Phishing

Email frauduleux, credential compromise, usurpation d'identité

Forfait200 – 500 €

Attaque DDoS

Saturation de services, indisponibilité d'infrastructure

Forfait300 – 800 €

Malware

Logiciel malveillant, spyware, cheval de Troie

Forfait500 – 1 200 €

Intrusion

Accès non autorisé, mouvement latéral, exfiltration

Forfait600 – 1 500 €

Violation de données

Fuite de données personnelles ou sensibles

Forfait800 – 2 000 €

Prioritaire

Ransomware

Chiffrement de fichiers, demande de rançon

Forfait1 000 – 2 500 €

Incident non listé ou situation complexe ? Le diagnostic permet de qualifier la situation avant d'estimer le forfait applicable.

05 /Ce que l'expert observe

Ce que le diagnostic révèle, par type d'attaque

Le diagnostic n'est pas une checklist générique. Selon la nature de l'incident, l'expert cherche des indicateurs spécifiques et propose un premier geste à votre portée.

Ce que l'expert observe

Headers d'email suspects, indicateurs de compromission de compte (connexions inhabituelles, règles de boîte mail créées à votre insu), traces de tentative d'usurpation auprès de vos clients.

Premier geste recommandé

Changer le mot de passe depuis un poste sain et révoquer les sessions actives avant tout autre geste.

Ce que l'expert observe

Type de saturation (volumétrique réseau, applicative L7, amplification), provenance approximative du trafic, état de vos protections en frontal.

Premier geste recommandé

Contacter votre hébergeur ou CDN pour activer les protections anti-DDoS si elles ne le sont pas déjà.

Ce que l'expert observe

Processus suspects en cours, mécanismes de persistance (clés de registre, tâches planifiées, services), signes éventuels d'exfiltration.

Premier geste recommandé

Isoler la machine du réseau sans l'éteindre — un redémarrage peut effacer des indices en mémoire.

Ce que l'expert observe

Traces dans les logs d'authentification, escalade de privilèges, mouvements latéraux entre machines, comptes compromis.

Premier geste recommandé

Changer les credentials des comptes à privilèges et auditer les accès distants ouverts.

Ce que l'expert observe

Nature exacte des données exposées (catégorie RGPD, sensibilité), volume estimé, canal de fuite, présence sur le clear web ou dark web.

Premier geste recommandé

Préparer la notification CNIL — elle est obligatoire sous 72h dès qu'un risque pour les personnes est identifié.

Ce que l'expert observe

Variante de ransomware, surface chiffrée, présence d'un canal d'exfiltration (double extorsion), fonctionnement des sauvegardes.

Premier geste recommandé

Ne pas payer dans la précipitation — beaucoup de variantes ont des outils de déchiffrement publics. Isoler les sauvegardes en priorité.

06 /Réactivité comparée

Combien de temps avant de parler à un expert ?

Le délai entre la déclaration et la prise en charge effective est ce qui sépare une attaque contenue d'une attaque qui s'étend.

OptionDélai typiqueContraintes

Cabinet de conseil traditionnel1 à 3 jours ouvrésMobilisation d'une équipe, validation de devis, déplacement. Pas conçu pour l'urgence en heures non ouvrées.

Hotline d'assureur cyberVariableRéactif sur le papier mais redirige souvent vers un prestataire référencé avec délai d'instruction et franchise.

Ligne nationale (CSIRT/ANSSI)RéservéAccessible aux opérateurs d'importance vitale et essentiels. Pas une option pour la majorité des PME.

Freelance soloAléatoireDépend de sa disponibilité. Aucun remplacement si indisponible. Rare la nuit ou le week-end.

CyberUrgence< 15 min, 24h/7jPool d'experts vérifiés en astreinte. Toujours quelqu'un de joignable, y compris nuit, week-end et jours fériés.

Comparatif non exhaustif. Pour un incident grave, le délai n'est qu'un facteur — la qualification correcte de l'attaque et le cadre légal de l'intervention comptent autant.

07 /Questions techniques

Ce que les équipes IT nous demandent souvent

Au-delà de la procédure générale, voici les questions techniques qui reviennent le plus souvent de la part des DSI, RSSI et prestataires IT en première ligne.

Peut-on faire le diagnostic sans accès administrateur ?

Oui. Le diagnostic initial s'appuie sur ce que vous observez et sur des questions ciblées. L'expert peut qualifier la majorité des incidents sans accès technique. En revanche, l'investigation approfondie qui suit nécessitera des accès — soit les vôtres, soit ceux de votre prestataire IT.

Que faire en attendant que l'expert prenne contact ?

Trois réflexes : ne redémarrez pas les machines suspectes (vous perdriez les indices en mémoire), prenez des captures d'écran de tout ce qui semble anormal, et notez l'heure exacte de chaque événement. Si l'incident s'aggrave en temps réel, déconnectez les machines du réseau sans les éteindre.

Quelles preuves conserver pour un dépôt de plainte ?

Captures d'écran horodatées, emails frauduleux complets avec leurs en-têtes techniques (option "voir l'original" dans la messagerie), logs serveurs et journaux d'événements de la période, et le rapport de diagnostic remis par l'expert. Plus la traçabilité est précise, plus la plainte tient face aux services d'enquête.

Le diagnostic remplace-t-il une investigation forensique ?

Non. Le diagnostic identifie l'incident et oriente l'action immédiate en quelques minutes. Une investigation forensique recevable juridiquement représente plusieurs jours de travail avec scellé numérique, chaîne de custody documentée et rapport opposable. Si votre incident l'exige, l'expert vous le dit et oriente vers ce type de prestation.

Vous n'avez pas besoin de savoir exactement ce qui se passe.

L'identification fait partie du diagnostic. Nos experts sont là pour vous aider à y voir clair.

Déclarer un incident

< 15 min · 24h/7j · Sans engagement