Plan de réponse aux incidents pour PME
Créer un plan de réponse aux incidents simple: rôles, contacts, décisions, communication, preuves et reprise.
Problème
En cas d’incident, tout le monde improvise et les décisions critiques prennent trop de temps.
Résultat attendu
Un plan court qui dit qui fait quoi dans les 60 premières minutes.
Définir les rôles
Un incident exige des décisions techniques, juridiques, commerciales et exécutives.
- Responsable incident.
- Responsable communications.
- Contact juridique et assurance.
Protéger les preuves
Les journaux, images disque et captures aident à comprendre et prouver ce qui s’est passé.
- Ne pas réinstaller trop vite.
- Conserver les logs.
- Documenter les actions.
Communiquer sans aggraver
Une communication prématurée ou imprécise peut créer un risque réputationnel.
- Messages préapprouvés.
- Canal interne dédié.
- Décision sur notification réglementaire.
Questions fréquentes
Combien de pages doit faire un plan?
Pour une PME, un plan de 5 à 10 pages bien testé vaut mieux qu’un document long jamais utilisé.
Quand appeler un expert externe?
Dès qu’il y a chiffrement, exfiltration possible, interruption critique ou obligation de notification.
Faut-il tester le plan?
Oui, au moins une simulation table-top par an.
Préparer les 60 premières minutes
Cybernow crée et teste votre plan de réponse aux incidents.
Préparer mon plan