Préparation à la gestion des incidents
La préparation est la clé
Une bonne gestion d’incident repose à 80 % sur ce qui est préparé avant l’incident.
Éléments clés à préparer
- Responsabilités désignées (RSSI, DPO, DSI, équipe IT…)
- Procédures existantes (playbooks, trames, checklists)
- Matrice d’escalade (critères pour alerter la direction / CNIL / ANSSI)
- Cartographie des systèmes critiques
- Journalisation activée sur les équipements
- Contrats avec prestataires IR / forensic si besoin
Acteurs à mobiliser
| Acteur | Rôle dans la réponse |
|---|---|
| RSSI | Pilotage stratégique |
| CSIRT / CERT | Traitement technique |
| Juridique | RGPD, plainte |
| Communication | Interne / externe |
| DPO | Données personnelles |
| Direction | Validation arbitrage |
Outils à préparer
- SIEM / EDR / NDR
- Tableaux de bord d’alerte
- Accès d’urgence, VPN de secours
- Téléphones / canaux hors bande
- Templates prêts à remplir (PV incident, notification)
Tip
Une organisation bien préparée = traitement plus rapide, moins d’impact, meilleure crédibilité.