Cette présentation détaille une récente attaque ransomware subie par une grande entreprise. Nous examinerons les vecteurs d'attaque, les failles exploitées et les étapes de la réponse à incident, y compris l'isolement des systèmes infectés et la décision de payer ou non la rançon. L'analyse technique de la variante ransomware utilisée sera présentée, ainsi que les erreurs commises et les bonnes pratiques mises en place pendant la réponse à incident. Nous discuterons également des leçons clés apprises, mettant en avant l'importance de la prévention, de la formation des employés et de la sauvegarde régulière des données pour toutes les organisations face à la menace persistante des ransomwares.