Ressources
Des ressources originales, rédigées pour mon approche GRC cyber : cas typiques, décisions dirigeant, signaux techniques, preuves à conserver, CyberRange et sources publiques sélectionnées.
Sélection filtrée
19 ressources affichées.
Runbook incident cyber 24/48h pour PME/ETI : cellule de crise, preuves, confinement, communication, reprise et décisions dirigeant.
Lire le guideGuide terrain pour traiter un compte Microsoft 365 compromis : MFA, sessions, règles mailbox, OAuth, délégations, logs et preuves de fuite.
Lire le guideMéthode terrain pour prioriser les vulnérabilités : CISA KEV, exposition Internet, criticité métier, exploitabilité réelle et preuves de remédiation.
Lire le guideScénario d'exercice de crise cyber en 90 minutes : rôles, injects, décisions, preuves attendues et plan d'amélioration.
Lire le guideScénario concret et anonymisé d'une PME face à un rançongiciel : point d'entrée courant, AD, VPN, sauvegardes, confinement, preuves et ordre de restauration.
Lire le guideScénario concret d'accès distant compromis : VPN, RDP, MFA absente, comptes prestataires, journaux firewall, AD et premières mesures de réduction du risque.
Lire le guideScénario concret de fuite de données : phishing, boîte mail compromise, règles de transfert, CRM/SaaS, données clients et premières décisions de notification.
Lire le guideScénario concret de dépendance fournisseur : compte support compromis, SaaS critique indisponible, données exfiltrées, cloud, réversibilité et continuité métier.
Lire le guideGuide pratique NIS2 pour PME et ETI : périmètre, gouvernance, preuves, risques, fournisseurs et premières actions cyber à prioriser.
Lire le guideComprendre DORA sous l'angle de la résilience opérationnelle : services ICT, fournisseurs critiques, incidents, tests et preuves.
Lire le guideGuide CRA pour cadrer les exigences cybersécurité produit : vulnérabilités, preuves, cycle de vie, responsabilités et documentation.
Lire le guidePréparer un audit cyber PME : périmètre, documents, preuves, accès, risques prioritaires et livrables attendus.
Lire le guidePréparer la reprise après rançongiciel : sauvegardes, PRA/PCA, confinement, preuves, communication et priorités de restauration.
Lire le guideSynthèse publique enrichie d'un mémoire CNAM CyberRange : choix KYPO, architecture OpenStack/KVM, KYPO Lite, scénarios, recette, logs et preuves exploitables.
Lire le guideGuide M365 pour cadrer l'accès conditionnel, les exceptions MFA, les comptes sensibles, les appareils et les preuves de contrôle.
Lire le guideGuide pour transformer les sauvegardes en preuve de reprise : périmètre critique, tests de restauration, dépendances, RTO/RPO et journal de validation.
Lire le guideMéthode pour tenir un journal de preuves cyber : logs, décisions, exceptions, tickets, contrôles, propriétaires et risques résiduels.
Lire le guideGuide pour cartographier actifs critiques, services essentiels, fournisseurs, responsables, preuves et risques dans une trajectoire NIS2.
Lire le guideMéthode pour trier les vulnérabilités : exploitation connue, exposition Internet, actif critique, compensations, fenêtre de patch et acceptation de risque.
Lire le guideRessource phare
Un runbook concret pour les deux premiers jours : cellule courte, preuves à conserver, confinement, communication et ordre de reprise sans gestes irréversibles.
À utiliser maintenant
Un guide court pour traduire NIS2 en périmètre, responsabilités, preuves et premières décisions concrètes : accès, sauvegardes, fournisseurs, incidents et continuité.
Un auto-diagnostic dirigeant + terrain pour scorer la maturité, repérer les zones rouges et préparer un audit découverte sans rester dans le flou.
Une trame pour transformer un diagnostic en actions suivables : qui fait quoi, quelle preuve produire, quel risque baisse et quel arbitrage reste à prendre.
Synthèse publique enrichie du corpus KYPO : choix open source, architecture KYPO V1, OpenStack/KVM, KYPO Lite, scénarios, recette, sauvegardes et logs exploitables.
Guides premium
Quatre ressources originales construites à partir de sources publiques fiables, puis adaptées à un contexte PME/ETI français.
Runbook incident cyber 24/48h pour PME/ETI : cellule de crise, preuves, confinement, communication, reprise et décisions dirigeant.
Guide terrain pour traiter un compte Microsoft 365 compromis : MFA, sessions, règles mailbox, OAuth, délégations, logs et preuves de fuite.
Méthode terrain pour prioriser les vulnérabilités : CISA KEV, exposition Internet, criticité métier, exploitabilité réelle et preuves de remédiation.
Scénario d'exercice de crise cyber en 90 minutes : rôles, injects, décisions, preuves attendues et plan d'amélioration.
Repères 2025
Quelques chiffres publics pour relier les cas terrain à ce qui se passe réellement : rançongiciels, tiers, données, préparation et dépendances numériques.
48 %
Le risque n'est pas réservé aux grands groupes : il touche les structures où l'identité, les sauvegardes et les accès prestataires sont souvent les plus tendus.
ANSSI, Panorama de la cybermenace 202580 %
Le vrai manque n'est pas seulement technique : c'est souvent l'absence de scénario, de rôles, de preuves et de décision métier avant la crise.
Cybermalveillance.gouv.fr, baromètre TPE-PME 202530 %
Un infogérant, un SaaS, un accès support ou un fournisseur peut devenir le point d'entrée ou le point de rupture de plusieurs clients à la fois.
Verizon DBIR 20254 875
Les tendances européennes confirment la convergence des menaces : extorsion, exploitation de vulnérabilités, ingénierie sociale et pression sur les infrastructures.
ENISA Threat Landscape 2025Cas typiques
Chaque cas part d'un angle très simple : un point d'entrée, des signaux techniques, une décision à prendre et une preuve à produire.
Cas type 01
Compte encore actif, MFA absente, connexion hors horaires, puis rebond vers AD et partages fichiers.
Revoir les accès distants et imposer une preuve de désactivation des comptes non justifiés.
Lire le cas détailléCas type 02
Phishing ciblé, règles de transfert, accès CRM ou facturation, puis exploitation des données clients.
Vérifier les accès applicatifs, les règles de messagerie et le scénario de notification.
Lire le cas détailléCas type 03
Compte support compromis, tenant cloud mal segmenté, chiffrement ou exfiltration touchant plusieurs clients.
Cartographier les dépendances fournisseurs et prévoir un mode dégradé réaliste.
Lire le cas détailléCas type 04
Sauvegarde présente, mais dépendances DNS, comptes de service, certificats et validation métier oubliés.
Tester une restauration complète sur un service critique avant d'avoir besoin du PRA.
Lire le cas détailléCas type 05
Objectifs pédagogiques définis, mais plateforme, logs, accès et mesures doivent être validés avant l'exercice.
Mesurer la capacité de provisionnement et les traces exploitables avant de présenter l'exercice.
Lire le cas détailléCas type 06
Compte dirigeant exclu d'une politique MFA, appareil non conforme accepté et accès SaaS critique jamais revu.
Transformer chaque exception en décision datée, justifiée, révisable et compensée par une preuve de surveillance.
Lire le cas détailléCas type 07
Les décisions existent dans les mails, les tickets, les exports et les conversations, mais rien ne relie risque, action et validation.
Tenir un journal de preuves court qui relie contrôle, responsable, date, résultat et risque résiduel.
Lire le cas détailléGuides terrain
Les scénarios sont volontairement anonymisés ou composites : l'objectif est de parler de situations courantes sans exposer de périmètre sensible.
Cas terrain
12 minScénario concret et anonymisé d'une PME face à un rançongiciel : point d'entrée courant, AD, VPN, sauvegardes, confinement, preuves et ordre de restauration.
Lire le guideCas terrain
9 minScénario concret d'accès distant compromis : VPN, RDP, MFA absente, comptes prestataires, journaux firewall, AD et premières mesures de réduction du risque.
Lire le guideCas terrain
9 minScénario concret de fuite de données : phishing, boîte mail compromise, règles de transfert, CRM/SaaS, données clients et premières décisions de notification.
Lire le guideCas terrain
10 minScénario concret de dépendance fournisseur : compte support compromis, SaaS critique indisponible, données exfiltrées, cloud, réversibilité et continuité métier.
Lire le guideGuide NIS2
7 minGuide pratique NIS2 pour PME et ETI : périmètre, gouvernance, preuves, risques, fournisseurs et premières actions cyber à prioriser.
Lire le guideGuide DORA
6 minComprendre DORA sous l'angle de la résilience opérationnelle : services ICT, fournisseurs critiques, incidents, tests et preuves.
Lire le guideGuide CRA
6 minGuide CRA pour cadrer les exigences cybersécurité produit : vulnérabilités, preuves, cycle de vie, responsabilités et documentation.
Lire le guideAudit cyber
7 minPréparer un audit cyber PME : périmètre, documents, preuves, accès, risques prioritaires et livrables attendus.
Lire le guideRançongiciel
7 minPréparer la reprise après rançongiciel : sauvegardes, PRA/PCA, confinement, preuves, communication et priorités de restauration.
Lire le guideCyberRange / KYPO
15 minSynthèse publique enrichie d'un mémoire CNAM CyberRange : choix KYPO, architecture OpenStack/KVM, KYPO Lite, scénarios, recette, logs et preuves exploitables.
Lire le guideM365 / Identité
9 minGuide M365 pour cadrer l'accès conditionnel, les exceptions MFA, les comptes sensibles, les appareils et les preuves de contrôle.
Lire le guideRançongiciel / Reprise
8 minGuide pour transformer les sauvegardes en preuve de reprise : périmètre critique, tests de restauration, dépendances, RTO/RPO et journal de validation.
Lire le guidePreuves / Audit
8 minMéthode pour tenir un journal de preuves cyber : logs, décisions, exceptions, tickets, contrôles, propriétaires et risques résiduels.
Lire le guideConformité / NIS2
8 minGuide pour cartographier actifs critiques, services essentiels, fournisseurs, responsables, preuves et risques dans une trajectoire NIS2.
Lire le guideVulnérabilités / Risque
8 minMéthode pour trier les vulnérabilités : exploitation connue, exposition Internet, actif critique, compensations, fenêtre de patch et acceptation de risque.
Lire le guideSources externes sélectionnées
Ces liens ne sont pas des endorsements : ce sont des sources publiques ou praticiens que je transforme en questions, preuves et décisions adaptées au terrain.
Tendances France : incidents traités, fuites de données, équipements de bordure, cybercriminalité et pression sur les infrastructures.
À utiliser pour relier un cas terrain à un contexte français crédible, sans transformer le guide en veille anxiogène.
Consulter la sourceRappelle quoi documenter, quand notifier la CNIL et quand informer les personnes concernées.
Base utile pour transformer une fuite M365/CRM en questionnaire de crise : données, volumes, personnes, conséquences et mesures.
Consulter la sourceGuide de prévention, détection, réponse et reprise face aux rançongiciels, avec logique de checklist.
Bon socle pour structurer un runbook 24/48h, puis l'adapter à une PME française avec contraintes métier et prestataires.
Consulter la sourceCatalogue public des vulnérabilités connues comme exploitées dans la nature.
À croiser avec exposition Internet, actif critique et exploitabilité locale pour sortir du tri par CVSS seul.
Consulter la sourceRéférence incident response alignée sur le Cybersecurity Framework 2.0 : préparation, détection, réponse et amélioration.
Utile pour construire une ressource qui parle gouvernance, coordination, preuves et retour d'expérience.
Consulter la sourceRetour structuré sur les enquêtes ransomware : portée, applications métier touchées, identité, sauvegardes et reprise.
Très utile pour rendre les guides plus techniques sur AD, comptes privilégiés, sauvegardes et ordre de restauration.
Consulter la sourceSocle officiel pour comprendre l'accès conditionnel, les signaux d'identité, les contrôles d'accès et les politiques Zero Trust.
À utiliser pour cadrer une trajectoire M365 réaliste : comptes sensibles, exceptions, MFA, appareils et applications critiques.
Consulter la sourcePage publique de l'ANSSI sur NIS2, les enjeux de transposition et l'élévation du niveau de cybersécurité.
Base de cadrage pour relier cartographie, gouvernance, fournisseurs, incidents et preuves attendues sans surpromettre l'applicabilité.
Consulter la sourceModèle open source de plan de réponse à incident, concis et personnalisable.
Inspiration de structure, pas de copie : rôles, journal d'incident, communication et post-mortem.
Consulter la sourceVeille praticien sur détection, engineering SOC, threat hunting et retours d'expérience techniques.
À citer comme source d'inspiration pour enrichir les signaux techniques et questions de détection.
Consulter la sourcePlateforme CyberRange open source pour formation, entraînement et environnements virtuels.
Référence publique pour présenter la partie mémoire CyberRange/KYPO sans exposer le corpus local ni les détails confidentiels.
Consulter la source