Explorez librement la plateforme avec les données de l'entreprise fictive ACME Healthcare. Les actions de modification sont désactivées.
Mode démonstration — Données fictives à titre illustratif
Gestion des Incidents
Conformité Article 23 NIS2 — Reporting réglementaire ANSSI
Score de risque
Total incidents
9
En attente
1
En cours
4
Clôturés
4
Niveau de menace
Répartition et état des incidents par sévérité
Notification ANSSI < 24h
Rapport intermédiaire < 72h
Suivi interne
Tentative d'accès non autorisé — Active Directory
Détection de 14 tentatives de connexion échouées depuis une IP externe sur le contrôleur de domaine principal. Comptes ciblés : admin@corp.com, rssi@corp.com.
Détecté le 8 juin 2026 à 12:14
Détection
08/06/2026
Notification ANSSI
< 24h
Rapport 72h
< 72h
Rapport final
< 1 mois
Clôture
—
Ransomware bloqué — Endpoint Protection
Tentative de déploiement de ransomware LockBit 3.0 bloquée par l'EDR sur 2 postes. Vecteur : pièce jointe email. Aucun chiffrement effectué.
Détecté le 24 mai 2026 à 15:14
Détection
24/05/2026
Notification ANSSI
25/05/2026
Rapport 72h
27/05/2026
Rapport final
< 1 mois
Clôture
03/06/2026
Exfiltration de données — Serveur FTP interne
Trafic sortant anormal détecté sur le port 21 vers une IP en Russie. 2,3 Go transférés en 45 min. Serveur FTP isolé, analyse forensique en cours.
Détecté le 3 juin 2026 à 15:14
Détection
03/06/2026
Notification ANSSI
03/06/2026
Rapport 72h
06/06/2026
Rapport final
< 1 mois
Clôture
—
Fuite potentielle de données — SharePoint
Un partage externe détecté sur un dossier contenant des documents RH confidentiels. 3 fichiers exposés pendant 48h avant détection automatique.
Détecté le 7 juin 2026 à 21:14
Détection
07/06/2026
Notification ANSSI
08/06/2026
Rapport 72h
< 72h
Rapport final
< 1 mois
Clôture
—
Élévation de privilèges — Compte service Exchange
Le compte svc-exchange a obtenu le rôle Global Admin via une faille dans le script d'auto-provisioning. Rôle révoqué, audit des actions effectuées en cours.
Détecté le 4 juin 2026 à 15:14
Détection
04/06/2026
Notification ANSSI
04/06/2026
Rapport 72h
07/06/2026
Rapport final
< 1 mois
Clôture
—
Certificat TLS expiré — Portail client
Le certificat wildcard *.corp.com a expiré il y a 6h. Les utilisateurs externes reçoivent des alertes de sécurité navigateur. Renouvellement en attente validation DSI.
Détecté le 31 mai 2026 à 15:14
Détection
31/05/2026
Notification ANSSI
01/06/2026
Rapport 72h
03/06/2026
Rapport final
< 1 mois
Clôture
05/06/2026
Tentative de phishing — Email interne
Email de phishing détecté et bloqué par le filtre anti-spam. Aucun utilisateur n'a cliqué sur le lien. Expéditeur ajouté à la liste noire.
Détecté le 6 juin 2026 à 15:14
Détection
06/06/2026
Notification ANSSI
07/06/2026
Rapport 72h
< 72h
Rapport final
< 1 mois
Clôture
—
Scan de ports détecté — Pare-feu périmétrique
Scan SYN sur les ports 22, 80, 443, 3389 depuis 3 IPs différentes (AS13335). Pattern automatisé, aucune intrusion. IPs bloquées en bordure.
Détecté le 29 mai 2026 à 15:14
Détection
29/05/2026
Notification ANSSI
< 24h
Rapport 72h
< 72h
Rapport final
< 1 mois
Clôture
30/05/2026
Accès Wi-Fi non autorisé — Réseau invité
Un appareil personnel connecté au VLAN invité a tenté d'accéder au VLAN interne via une mauvaise configuration du switch. Règle ACL corrigée.
Détecté le 2 juin 2026 à 15:14
Détection
02/06/2026
Notification ANSSI
< 24h
Rapport 72h
< 72h
Rapport final
< 1 mois
Clôture
02/06/2026
Contacts d'urgence
CERT-FR (ANSSI)
+33 1 71 75 84 68
Portail déclaration
cert.ssi.gouv.fr
Email urgence
cert-fr@ssi.gouv.fr