P.I.L.O.T.E

2 min de lecture

7.1 Plan de réponse aux incidents (RS.RP)

Objectif de la catégorie

Cette catégorie vise à garantir que l’organisation dispose d’un plan formel, testé et à jour pour répondre aux incidents de cybersécurité de manière structurée, rapide et efficace.

Warning

Une mauvaise réponse à incident peut transformer une brèche minime en désastre opérationnel, réglementaire ou réputationnel.

RS.RP-01 : Planification de la réponse aux incidents

  • Élaboration d’un plan formel de réponse aux incidents (PRI) :
    • Périmètre, objectifs, acteurs, étapes de traitement
  • Déclinaisons possibles :
    • Playbooks par typologie d’incident : ransomware, fuite de données, DDoS…
  • Validation par la direction
  • Intégration dans le plan global de continuité

RS.RP-02 : Attribution des responsabilités

  • Définition claire des rôles :
    • Responsable de la coordination
    • Analyse technique
    • Communication interne/externe
    • Représentation juridique
  • Matrice RACI fortement recommandée
  • Mobilisables en heures ouvrées ET hors ouvrées

RS.RP-03 : Mise à disposition des ressources

  • Ressources humaines : équipe dédiée (CERT interne, SOC, MSSP)
  • Moyens techniques :
    • Environnement de forensic, coffre-fort de logs, outils EDR
  • Outils de communication hors bande (mail perso, téléphone secondaire)

RS.RP-04 : Formation et entraînement

  • Exercices réguliers de simulation d’incident :
    • Table-top, simulation temps réel, jeu de rôle cyberattaque
  • Sensibilisation des métiers aux rôles qu’ils jouent
  • Retour d’expérience et ajustement post-exercice

RS.RP-05 : Amélioration continue

  • Chaque incident doit déclencher une analyse a posteriori (post mortem) :
    • Ce qui a bien fonctionné, ce qui doit être amélioré
    • Actions correctives suivies dans le POA&M
  • Mise à jour du plan selon retour d’expérience

Synthèse opérationnelle

ÉlémentBonnes pratiques
Plan PRIDocument validé + playbooks types
RôlesFiches + matrice RACI
RessourcesKit d’intervention prêt (contacts, outils, procédures)
EntraînementSimulations annuelles minimum
AméliorationREX systématique, intégré dans POA&M

Vue Graphique