Explorez librement la plateforme avec les données de l'entreprise fictive ACME Healthcare. Les actions de modification sont désactivées.
Mode démonstration — Données fictives à titre illustratif
Gestion des Incidents
Conformité Article 23 NIS2 — Reporting réglementaire ANSSI
Score de risque
Total incidents
9
En attente
1
En cours
4
Clôturés
4
Niveau de menace
Répartition et état des incidents par sévérité
Notification ANSSI < 24h
Rapport intermédiaire < 72h
Suivi interne
Tentative d'accès non autorisé — Active Directory
Détection de 14 tentatives de connexion échouées depuis une IP externe sur le contrôleur de domaine principal. Comptes ciblés : admin@corp.com, rssi@corp.com.
Détecté le 17 juin 2026 à 10:48
Détection
17/06/2026
Notification ANSSI
< 24h
Rapport 72h
< 72h
Rapport final
< 1 mois
Clôture
—
Ransomware bloqué — Endpoint Protection
Tentative de déploiement de ransomware LockBit 3.0 bloquée par l'EDR sur 2 postes. Vecteur : pièce jointe email. Aucun chiffrement effectué.
Détecté le 2 juin 2026 à 13:48
Détection
02/06/2026
Notification ANSSI
03/06/2026
Rapport 72h
05/06/2026
Rapport final
< 1 mois
Clôture
12/06/2026
Exfiltration de données — Serveur FTP interne
Trafic sortant anormal détecté sur le port 21 vers une IP en Russie. 2,3 Go transférés en 45 min. Serveur FTP isolé, analyse forensique en cours.
Détecté le 12 juin 2026 à 13:48
Détection
12/06/2026
Notification ANSSI
12/06/2026
Rapport 72h
15/06/2026
Rapport final
< 1 mois
Clôture
—
Fuite potentielle de données — SharePoint
Un partage externe détecté sur un dossier contenant des documents RH confidentiels. 3 fichiers exposés pendant 48h avant détection automatique.
Détecté le 16 juin 2026 à 19:48
Détection
16/06/2026
Notification ANSSI
17/06/2026
Rapport 72h
< 72h
Rapport final
< 1 mois
Clôture
—
Élévation de privilèges — Compte service Exchange
Le compte svc-exchange a obtenu le rôle Global Admin via une faille dans le script d'auto-provisioning. Rôle révoqué, audit des actions effectuées en cours.
Détecté le 13 juin 2026 à 13:48
Détection
13/06/2026
Notification ANSSI
13/06/2026
Rapport 72h
16/06/2026
Rapport final
< 1 mois
Clôture
—
Certificat TLS expiré — Portail client
Le certificat wildcard *.corp.com a expiré il y a 6h. Les utilisateurs externes reçoivent des alertes de sécurité navigateur. Renouvellement en attente validation DSI.
Détecté le 9 juin 2026 à 13:48
Détection
09/06/2026
Notification ANSSI
10/06/2026
Rapport 72h
12/06/2026
Rapport final
< 1 mois
Clôture
14/06/2026
Tentative de phishing — Email interne
Email de phishing détecté et bloqué par le filtre anti-spam. Aucun utilisateur n'a cliqué sur le lien. Expéditeur ajouté à la liste noire.
Détecté le 15 juin 2026 à 13:48
Détection
15/06/2026
Notification ANSSI
16/06/2026
Rapport 72h
< 72h
Rapport final
< 1 mois
Clôture
—
Scan de ports détecté — Pare-feu périmétrique
Scan SYN sur les ports 22, 80, 443, 3389 depuis 3 IPs différentes (AS13335). Pattern automatisé, aucune intrusion. IPs bloquées en bordure.
Détecté le 7 juin 2026 à 13:48
Détection
07/06/2026
Notification ANSSI
< 24h
Rapport 72h
< 72h
Rapport final
< 1 mois
Clôture
08/06/2026
Accès Wi-Fi non autorisé — Réseau invité
Un appareil personnel connecté au VLAN invité a tenté d'accéder au VLAN interne via une mauvaise configuration du switch. Règle ACL corrigée.
Détecté le 11 juin 2026 à 13:48
Détection
11/06/2026
Notification ANSSI
< 24h
Rapport 72h
< 72h
Rapport final
< 1 mois
Clôture
11/06/2026
Contacts d'urgence
CERT-FR (ANSSI)
+33 1 71 75 84 68
Portail déclaration
cert.ssi.gouv.fr
Email urgence
cert-fr@ssi.gouv.fr