--- tags: C&C, joffrey.chambon title: Retour sur le Defnet --- Attaque sur une TPE (CALID) Demande de compte-rendu pour 11h45 : "Y-a-t-il eu une attaque ?", "L'attaquant est-il toujours présent ?" Objectif : préserver la "scène de crime" -> récupérer les logs mémoire, capture réseau. Caractériser la menace et identifier les impacts potentiels, l'objectif de l'attaquant. Protéger le système. Discuter avec l'autorité d'emploi 2 branches d'analyse : * Comment l'attaquant s'y est pris * Vérfier s'il y n'y a pas de faille supplémentaire