GRC Cybersécurité · Gestion de crise cyber

Le jour de l'attaque, le classeur
ne répond pas au téléphone. Votre cellule, si.

Ce qui fait tenir une organisation attaquée, ce n'est pas l'épaisseur de sa documentation : c'est une cellule entraînée, des rôles clairs et des réflexes acquis en exercice. Je construis votre dispositif de crise cyber et je l'entraîne.

L'accompagnement

Ce que couvre la mission.

Dispositif de crise

Cellule nommée aux rôles distincts (direction de crise, coordination, métiers, IT, juridique, communication), seuils de déclenchement explicites, annuaire de crise et moyens de communication hors bande.

Fiches réflexes par scénario

Rançongiciel, fuite de données, indisponibilité majeure, compromission de messagerie : des fiches courtes et actionnables plutôt qu'un plan de 80 pages que personne n'ouvrira sous stress.

Exercices et entraînement

Programme annuel d'exercices sur table et de simulations, scénarios qui font mal aux endroits qui comptent, retours d'expérience tracés et actions correctives suivies jusqu'à clôture.

Notification réglementaire intégrée

Processus de notification NIS2, DORA et RGPD prêt à déclencher : modèles de déclaration, responsables désignés, délais de 24 et 72 heures tenus même en plein brouillard.

L'approche

Enseignée en Master, éprouvée en salle de crise.

J'enseigne la gestion de crise cyber en Master cybersécurité (formation labellisée SecNumedu), et je l'applique sur le terrain, notamment dans les contextes M&A où la crise frappe une organisation en pleine transformation : cellule à recomposer entre vendeur et acquéreur, responsabilités mouvantes, exposition maximale. Le dispositif s'articule naturellement avec la continuité d'activité : la crise se gère, l'activité continue.

La valeur d'un dispositif de crise se mesure à la date de son dernier exercice. Si la vôtre remonte à plus d'un an, vous connaissez déjà votre premier chantier.
Questions fréquentes

Ce qu'on me demande sur la gestion de crise.

Que doit contenir un dispositif de gestion de crise cyber ?

Une cellule de crise nommée avec des rôles distincts, des fiches réflexes courtes par scénario, des moyens de communication hors bande, un annuaire de crise accessible hors SI, et des seuils de déclenchement explicites. Et surtout, un programme d'exercices.

À quoi ressemble un exercice de crise ?

Un scénario réaliste joué en conditions proches du réel : exercice sur table pour la cellule de décision, simulation technique pour les équipes IT, injections d'événements imprévus. Chaque exercice produit un retour d'expérience tracé avec des actions correctives suivies.

Comment cela s'articule-t-il avec NIS2 et DORA ?

Ces réglementations imposent des notifications d'incidents en 24 et 72 heures, qui tombent pendant la crise, pas après. Le processus de notification doit donc être intégré au dispositif, préparé et testé en exercice, avec les modèles de déclaration prêts à l'emploi.

Votre cellule de crise a-t-elle déjà transpiré ?

En un appel de 30 minutes, vous savez où en est votre dispositif et par quel exercice commencer.

Réserver un appel de qualification

Premier appel gratuit, sans engagement. Voir aussi la page GRC Cybersécurité.