Programme Mandiant de notification aux victimes

Si vous avez reçu une notification de Mandiant vous informant d’une possible brèche de sécurité, veuillez lire ce qui suit pour en comprendre la raison.

Lorsque Mandiant découvre des signes d’une compromission potentielle par le biais d’études de renseignement sur les menaces, de la réponse aux incidents ou d’activités de défense managériale, Mandiant tente d’en avertir la victime. Notre objectif est d’en savoir plus sur les adversaires que quiconque, et nous sommes fiers d’aider les autres à profiter de ces connaissances. Quelle que soit la taille de l’entreprise ou le statut de client, lorsque les renseignements sont jugés précis, opportuns, pertinents et efficaces, Mandiant tente de contacter directement les organisations pour les informer des preuves recueillies.

Il n'est pas nécessaire que les entreprises soient clientes pour recevoir une notification aux victimes.

Qu'est-ce que le programme de notification aux victimes ?

Si nous voyons quelque chose, nous disons quelque chose. La mission du programme Mandiant de notification aux victimes est d’exploiter toute l’expertise etles renseignements sur les menaces de Mandiant pour protéger la communauté mondiale en fournissant des renseignements exploitables sur les menaces et les compromissions aux organisations ciblées par des acteurs malveillants les plus chevronnés.

Les entreprises, les administrations et les organismes chargés de l’application des lois du monde entier considèrent Mandiant comme le leader du marché des renseignements sur les menaces et de l’expertise acquise en première ligne dans le domaine de la cybersécurité. Nos chercheurs en menaces, nos rétro-ingénieurs, nos analystes CTI et nos experts de la réponse aux incidents de premier plan consacrent plus de 200 000 heures par an à la réponse aux attaques.

Mandiant collecte et analyse rapidement et à grande échelle des renseignements pertinents et exploitables sur les menaces provenant de diverses sources propriétaires. Le résultat de cette analyse fournit des informations précieuses aux entreprises impactées, un élément essentiel d’une cyberdéfense et d’une réponse dynamiques.

Grâce à l’ensemble de ces données et de ces renseignements, Mandiant identifie fréquemment les victimes potentielles avec lesquelles nous n’avons sans doute pas encore de relations. Mandiant s’efforcera d’identifier les points de contact pertinents et vous informera en temps opportun avec des renseignements exploitables, sans frais.

Pourquoi Mandiant envoie-t-il des notifications aux victimes ?

La mission de Mandiant est de protéger les entreprises des cybermenaces et de leur donner confiance dans leur état de préparation, qu’elles soient clientes ou non. En envoyant ces notifications rapidement, l'organisation victime peut immédiatement commencer à enquêter sur le problème.

Cette approche proactive de notification des organisations présente de nombreux avantages.Les consultants Mandiant fournissent aux entreprises des informations sur les menaces en lien avec leur environnement, ainsi que les renseignements et les actions dont ils ont besoin pour investiguer et sécuriser ces environnements. Par exemple, en 2021, les consultants Mandiant ont alerté 678 organisations d’une attaque de rançongiciel importante et ont donné des conseils de prévention et de mesures à prendre pour endiguer une attaque par ransomware. Dans la plupart de ces cas, l’attaque par rançongiciel a été intégralement contrée grâce à des actions rapides de la part des victimes.

Qui dois-je contacter pour en savoir plus sur une notification à la victime que j'ai reçue ?

Si vous avez reçu une notification de Mandiant et souhaitez vérifier l’authenticité des documents ou poser des questions, contactez VN@mandiant.com