01
Préparer les décisions
Rôles, contacts hors SI, critères d'isolement, preuves à préserver et priorités métier.
Résilience
Reprise rançongiciel, PRA/PCA et crise cyber
La reprise dépend de l'ordre de restauration, des accès, des dépendances oubliées, de la communication et de la capacité à décider sous contrainte.
DirectionDSI / RSSIResponsables exploitationCellule de crise
Méthode
Une mission courte, cadrée et prouvable
02
Tester la reprise
Sauvegardes, dépendances techniques, validation métier, écarts et mesures compensatoires.
03
Installer le retour d'expérience
Runbook court, actions de durcissement, suivi des écarts et exercice de crise ciblé.
Livrables
Ce qui reste exploitable après la restitution
runbook crise
ordre de restauration
test PRA/PCA
plan de remédiation
Adapté si
- Un incident a révélé une fragilité.
- Les sauvegardes existent mais ne sont pas prouvées.
- Le PRA/PCA est documentaire ou vieillissant.
Pas adapté si
- Vous cherchez une investigation forensique complète 24/7.
- Aucune équipe technique n'est disponible.
- Le besoin est uniquement juridique ou assurance.
Ressources liées
Préparer la discussion avec des guides courts
Incident
Kit incident cyber 24/48h : décider, préserver les preuves et reprendre sans aggraver
Runbook incident cyber 24/48h pour PME/ETI : cellule de crise, preuves, confinement, communication, reprise et décisions dirigeant.
Lire le guideRançongiciel
Reprise après rançongiciel : préparer PRA/PCA, sauvegardes et décisions de crise
Préparer la reprise après rançongiciel : sauvegardes, PRA/PCA, confinement, preuves, communication et priorités de restauration.
Lire le guideCas terrain
Cas typique : PME touchée par un rançongiciel, les 48 premières heures qui changent tout
Scénario concret et anonymisé d'une PME face à un rançongiciel : point d'entrée courant, AD, VPN, sauvegardes, confinement, preuves et ordre de restauration.
Lire le guideAudit découverte