Ce qui fait tenir une organisation attaquée, ce n'est pas l'épaisseur de sa documentation : c'est une cellule entraînée, des rôles clairs et des réflexes acquis en exercice. Je construis votre dispositif de crise cyber et je l'entraîne.
Cellule nommée aux rôles distincts (direction de crise, coordination, métiers, IT, juridique, communication), seuils de déclenchement explicites, annuaire de crise et moyens de communication hors bande.
Rançongiciel, fuite de données, indisponibilité majeure, compromission de messagerie : des fiches courtes et actionnables plutôt qu'un plan de 80 pages que personne n'ouvrira sous stress.
Programme annuel d'exercices sur table et de simulations, scénarios qui font mal aux endroits qui comptent, retours d'expérience tracés et actions correctives suivies jusqu'à clôture.
J'enseigne la gestion de crise cyber en Master cybersécurité (formation labellisée SecNumedu), et je l'applique sur le terrain, notamment dans les contextes M&A où la crise frappe une organisation en pleine transformation : cellule à recomposer entre vendeur et acquéreur, responsabilités mouvantes, exposition maximale. Le dispositif s'articule naturellement avec la continuité d'activité : la crise se gère, l'activité continue.
Une cellule de crise nommée avec des rôles distincts, des fiches réflexes courtes par scénario, des moyens de communication hors bande, un annuaire de crise accessible hors SI, et des seuils de déclenchement explicites. Et surtout, un programme d'exercices.
Un scénario réaliste joué en conditions proches du réel : exercice sur table pour la cellule de décision, simulation technique pour les équipes IT, injections d'événements imprévus. Chaque exercice produit un retour d'expérience tracé avec des actions correctives suivies.
Ces réglementations imposent des notifications d'incidents en 24 et 72 heures, qui tombent pendant la crise, pas après. Le processus de notification doit donc être intégré au dispositif, préparé et testé en exercice, avec les modèles de déclaration prêts à l'emploi.
En un appel de 30 minutes, vous savez où en est votre dispositif et par quel exercice commencer.
→Réserver un appel de qualificationPremier appel gratuit, sans engagement. Voir aussi la page GRC Cybersécurité.