Vous êtes attaqué ? Agissez maintenant
Ne restez pas seul face à la crise — chaque minute compte.
Ne restez pas seul. Lors d'une cyberattaque — ransomware, exfiltration de données, indisponibilité critique, intrusion — la multiplicité des actions à mener simultanément rend la reprise en autonomie quasi impossible, même avec une bonne connaissance du SI. Se faire accompagner est le premier bon réflexe.
Contactez-nous immédiatement — nous mettons tout en œuvre pour réagir rapidement et structurer la réponse à votre crise.
Préparation à la gestion de crise Armadura®
Une demi-journée pour poser les bases d'une réponse maîtrisée le jour J.
- Atelier d'une demi-journée en visioconférence, avec votre direction et vos référents IT (8 personnes maximum).
- Identification de la cellule de crise — rôles, suppléants et chaîne de décision.
- Annuaire d'urgence — contacts internes, prestataires, assureur, autorités (CNIL, ANSSI).
- Premiers réflexes — gestes à faire (et à ne pas faire) dans les premières heures.
- Trame de communication — modèles de messages internes et externes prêts à adapter.
- Exercice Table-Top — pour révéler les angles morts du dispositif et ancrer les bons réflexes avant l'attaque réelle.
Préparer la crise avant qu'elle survienne
La meilleure gestion de crise est celle qui a été préparée à froid. Nous proposons des prestations préventives : élaboration du plan de gestion de crise, exercices de simulation (table-top, red team), validation de la chaîne de décision, formation de votre cellule de crise. Ces dispositifs réduisent drastiquement les délais de réaction le jour J et limitent considérablement les impacts opérationnels, financiers et réputationnels d'un incident réel.
Obligations légales en cas d'incident
- RGPD — notification à la CNIL sous 72 heures en cas de violation de données personnelles, et information des personnes concernées si le risque est élevé (détails)
- NIS2 — alerte précoce sous 24 heures, notification d'incident sous 72 heures, rapport final sous un mois pour les entités essentielles et importantes (détails)
- Assureur cyber — déclaration immédiate, respect des conditions contractuelles pour la prise en charge
- Plainte pénale — dépôt recommandé pour préserver les voies de recours et démontrer la bonne foi de l'organisation
Nos accompagnements vous aident à respecter ces délais sans céder à la panique, avec des contenus de notification préparés et relus.
Quelques questions à se poser
- Qui décide quoi si une cyberattaque frappe demain matin ?
- Mes sauvegardes sont-elles vraiment isolées et restaurables ?
- Mes contacts d'urgence (assureur, ANSSI, CNIL, prestataires) sont-ils à jour ?
- Mes équipes savent-elles ce qu'elles doivent faire (et ne pas faire) ?
- Avons-nous déjà testé notre dispositif par un exercice de simulation ?
- Quelle communication tenir vers les clients, les médias et les régulateurs ?
Que vous soyez en pleine crise ou que vous souhaitiez vous y préparer, prenons contact. Nous adaptons l'intervention à votre niveau de maturité et à l'urgence du moment.