Game of
Hack
Attendre une vraie cyber-crise, c’est laisser le hasard decider de vos pertes.
Exercice de cyber-crise 360 degres. Invictis joue l’attaquant, vos equipes jouent leur role. Sans filet, en conditions reelles ou avec preavis si vous preferez. Le debrief vous dira tout ce que vous ne vouliez pas savoir.
Format
Scenario
Sur mesure
Debrief
Les scenarios
Deux types d'attaque, une seule verite
Chaque scenario est adapte a votre secteur et a votre maturite. Nous choisissons ensemble le plus revelateur.
Ce qui est inclus
Perimetre d'intervention
Chaque Game of Hack est construit sur votre contexte metier reel. Rien de generique.
Simulation offensive sur mesure
Scenario construit sur votre secteur, vos actifs critiques et les menaces reelles auxquelles vous etes expose
Mesure SIEM/SOC & temps de reaction
Evaluation objective du temps de detection, de qualification et d’escalade de votre chaine de securite operationnelle
Rapport post-exercice complet
Timeline complete, constats detailles, points forts identifies, plan d’action priorise avec quick-wins immediats
Test du PRA en conditions reelles
Declenchement de votre Plan de Reprise d’Activite pendant l’exercice, mesure de son efficacite et de son realisme operationnel
Lancement sans preavis (option)
Simulation la plus realiste : ni les equipes IT ni le management ne sont prevenus. Ou avec preavis si vous preferez commencer en douceur
Debrief Direction/RSSI
Session strategique avec le COMEX et le RSSI : lecons apprises, decisions a prendre, vision long terme securite
Comment ca se passe
De la preparation au debrief strategique
Chaque etape est documentee. Vous savez ce qui se passe, meme quand vos equipes ne le savent pas encore.
J1
Preparation
Construction du scenario, regles d’engagement, briefing Invictis, NDA signe
J2-3
Declenchement
Lancement avec ou sans preavis selon le format choisi
J4-5
Simulation
Deroulement du scenario offensif, observation des equipes, mesure des temps
J6
Analyse
Depouillement des logs, reconstruction de la timeline, identification des gaps
J7
Debrief
Rapport complet, debrief Direction/RSSI, plan d’action priorise
Reglementation
Articles de loi couverts
L’exercice est documente et tracable. Le rapport est directement exploitable pour vos auditeurs.
DORA
Art. 26 — Tests avances
Tests de resilience operationnelle numerique avances bases sur la menace (TLPT). Le Game of Hack repond aux exigences des entites financieres designees.
NIS2
Continuite des activites et gestion des crises. L’exercice Game of Hack et son rapport constituent une preuve directe de test de continuite operationnelle.
ISO 22301
Continuite d’activite
Le Game of Hack valide en conditions reelles votre PCA/PRA et constitue la preuve d’exercice periodique requise par la norme ISO 22301.
Pour aller plus loin
Services associés
Prolongez l’impact de votre investissement.
Surveillance Dark Web continue
Service de monitoring permanent : alertes en temps reel sur toute nouvelle apparition de vos donnees
Pentest apres exposition
Si des identifiants sont trouves, un pentest valide l’impact reel et ferme les acces compromis
Une crise simulee vaut mieux qu’une crise subie
Testez votre resilience avant que l'attaquant le fasse.
Scenario sur mesure. Lancement sous 15 jours. Rapport et debrief Direction/RSSI inclus. NDA signe des le premier echange.
Ils gagnent du temps et de la clarté
4,7 | 5 – Basé sur 26 avis
Références clients disponibles sur demande, avec NDA signé pour assurer confidentialité et confiance.
Nathan
Des experts réactifs et pédagogues, qui vont bien au-delà du simple audit. Grâce à eux, notre sécurité a clairement franchi un cap.
Raphaël
Merci à toute l’équipe, nous avons une visibilité complète sur nos risques. Leur réactivité et leur approche pédagogique rendent les audits beaucoup plus faciles à comprendre et à exploiter.
Ava
Ces rapports nous ont aidés à assurer la conformité DORA et à présenter des preuves claires et vérifiables pour nos appels d’offres.