Le CERT Société Générale met à disposition du public ses fiches IRM. Ces fiches sont dédiées à la réponse sur incident et couvrent différents sujets. Il y a une fiche pour chaque type d'incident du périmètre du CERT Société Générale.

Ces fiches ont été exclusivement rédigées en anglais et en russe. Elles ont été traduites en espagnol par Francisco Neira pour l'OAS.

Le CERT Société Générale tient à remercier le SANS et Lenny Zeltser pour leur travaux sur lesquels certains documents sont basés.

N'hésitez pas à nous faire part de vos commentaires si vous identifiez des erreurs ou des améliorations dans ces fiches.


  • IRM-1: Worm Infection
  • IRM-2: Windows Intrusion
  • IRM-3: Unix Intrusion
  • IRM-4: DDoS
  • IRM-5: Malicious Network Behaviour
  • IRM-6: Website Defacement
  • IRM-7: Windows Malware Detection
  • IRM-8: Blackmail
  • IRM-9: Smartphone Malware
  • IRM-10: Social Engineering
  • IRM-11: Information Leakage
  • IRM-12: Insider Abuse
  • IRM-13: Phishing
  • IRM-14: Scam
  • IRM-15: Trademark Infringement
  • IRM-16: Not public
  • IRM-17: Ransomware
  • The IRM are hosted on Github

    Creative Commons License

    Ce travail est publié sous une licence Creative Commons Attribution 3.0 Unported License.


    Le CERT Société Générale participe à différents groupes de travail et groupes de recherche. Les livrables suivants ont été publiés avec la collaboration du CERT Société Générale.