Urgence · P.02

Nettoyage incident

Site défacé, injecté, redirigé, blacklisté : remis en ligne propre.

Pour qui

Site compromis. Nous nettoyons, durcissons, documentons l'incident.

Ce qui est inclus

Nettoyage manuel + analyse forensique des logs
Retrait backdoors, webshells, fichiers injectés
Durcissement + demande retrait Google Safe Browsing
Rapport d'incident PDF

Ce qui n'est pas inclus

pas de garantie de récupération de données exfiltrées

1 290 €

TTC · 1 075 € HT

Délai

Livraison sous 24 h

Particulier ou pro français
Prix TTC avec TVA 20 % Entreprise UE hors France
Facturation HT, TVA autoliquidée (art. 283-2 CGI). Numéro de TVA intracom requis. Hors Union européenne
Exonération (art. 259-1 et 259 B CGI). Facturation HT pure.

Engager P.02 · 1 290 € Comparer avec les autres protocoles

Paiement sécurisé Stripe 3DS2 · Facture fiscale française · SLA contractuel

Horaires d'intervention

Lundi–vendredi, 9h–19h (heure de Paris).
Demande reçue en dehors : prise en charge le prochain jour ouvré.

Notions liées

Les termes techniques qu'on manipule sur P.02.

Chaque notion a sa page dédiée, avec définition, ce qu'on vérifie en audit, ce qu'on active en intervention.

Webshell PHP : la porte dérobée dans votre hébergement

Un webshell PHP est une porte dérobée déposée par un attaquant sur votre serveur. Où on les trouve, comment on les détec...

Lire la définition →

Backdoor PHP : les patterns qu'on trouve dans les sites compromis

Une backdoor PHP est du code malveillant dissimulé dans vos fichiers légitimes. Patterns eval/base64, preg_replace /e/ :...

Lire la définition →

Blacklist Google Safe Browsing : sortir du rouge sans brûler les étapes

Site blacklisté par Google Safe Browsing : pourquoi ça arrive, comment demander le retrait via Search Console, et pourqu...

Lire la définition →

IOC (Indicator of Compromise) : ce qu'on documente dans un rapport d'incident

Un IOC est une preuve forensique d'une intrusion : fichier suspect, IP sortante, cron malveillant, user orphelin. Ce que...

Lire la définition →

xmlrpc.php WordPress : pourquoi on le désactive et quand on ne peut pas

xmlrpc.php est une interface WordPress ancienne exposée à l'exploitation. Pourquoi on la désactive quasi systématiquemen...

Lire la définition →

Briefing · étape 1 / 2

Engager P.02 : Nettoyage incident.

Trois champs suffisent. Après validation, vous serez redirigé vers le paiement sécurisé Stripe. Les accès éventuels (CMS, SSH) vous seront demandés après paiement via un formulaire chiffré.

URL du site concerné *

Email *

Nom (optionnel)

Contexte (optionnel, 2000 caractères max)

Pays de facturation *

Type de client

Entreprise Particulier

Numéro TVA intracommunautaire (optionnel)

Votre numéro sera vérifié via VIES. Autoliquidation si valide.

Prix HT applicable (autoliquidation TVA ou exonération export). Le montant final sera calculé hors taxes lors de la validation.

Mode urgent (+50 %) Priorise votre mission dans la file en heures ouvrées (Lun–Ven 9h–19h). Aucune intervention nuit/week-end, même en urgent. J'accepte les CGV et la politique de confidentialité. Je comprends que le paiement est requis avant toute intervention et que le SLA non tenu est intégralement remboursable. *

Redirection Stripe 3DS2 · Facture fiscale française automatique · Données chiffrées en transit

Ce qui se passe après

1. Redirection vers Stripe Checkout (carte bancaire, 3DS2).
2. Paiement confirmé → facture envoyée par email.
3. Formulaire chiffré pour transmettre les accès (si requis par le protocole).
4. Intervention + rapport PDF validé par un humain, livré sous Livraison sous 24 h.

Engagement contractuel

SLA non tenu = mission intégralement remboursée. Clause CGV. Un opérateur valide chaque rapport avant envoi : rien ne quitte le système sans contrôle humain.

Questions fréquentes

Avant de commander P.02.

Non. Nous intervenons du lundi au vendredi, de 9h à 19h (heure de Paris). Une demande reçue en dehors est prise en charge le prochain jour ouvré. Sur les missions P.01 à P.04, une option "urgent" (+50 %) accélère votre traitement dans cette plage horaire (pas en dehors). Le protocole P.05 est par définition en délai urgent (6 h ouvrées) et n'a donc pas d'option supplémentaire.

Non, pas à ce jour. Nous facturons avec SIRET français, appliquons la TVA, respectons le RGPD, mais nous n'avons engagé aucune démarche de certification officielle pour l'instant.

WordPress, PrestaShop, Shopify (apps custom), Magento, Drupal, Joomla, ainsi que les piles custom (Laravel, Symfony, Node, Django, Rails). Si vous avez un doute, décrivez votre stack dans le briefing, on vous dit honnêtement si on peut ou pas.

Après paiement, vous recevez un lien vers un formulaire chiffré. Les accès sont stockés chiffrés en base et supprimés automatiquement à la clôture du ticket. Vous pouvez aussi transmettre par 1Password / Proton Pass / email chiffré si vous préférez.

Le rapport reste disponible dans votre espace client pendant 12 mois (lien signé). Au-delà, il est purgé sauf demande explicite. La facture est conservée 10 ans conformément à la réglementation française.

Nettoyage incident

Ce qui est inclus

Ce qui n'est pas inclus

Les termes techniques qu'on manipule sur P.02.

Webshell PHP : la porte dérobée dans votre hébergement

Backdoor PHP : les patterns qu'on trouve dans les sites compromis

Blacklist Google Safe Browsing : sortir du rouge sans brûler les étapes

IOC (Indicator of Compromise) : ce qu'on documente dans un rapport d'incident

xmlrpc.php WordPress : pourquoi on le désactive et quand on ne peut pas

Engager P.02 : Nettoyage incident.

Avant de commander P.02.

Strictement nécessaires

Préférences

Mesure d'audience

Marketing & contenus tiers