En activant immédiatement un plan de gestion de crise : confinement, déclenchement de la cellule de crise, analyse (remédiation + forensic), communication, notifications CNIL/ANSSI/clients lorsque nécessaire, évaluation juridique des responsabilités et réparations.

Préserver les preuves (logs, captures, messages d'alerte) et dresser un constat, isoler les systèmes compromis, informer votre DSI ou RSSI, alerter votre conseil juridique et vos assureurs. Une plainte pénale doit être déposée pour activer votre assurance, et la CNIL/ANSSI doivent être notifiées selon le cadre juridique applicable à la gestion de la crise.

En menant une analyse préalable visant à analyser le périmètre des obligations cyber applicables à votre structure, en conduisant un audit de conformité et en intégrant la gouvernance cyber dans vos processus : désignation de responsables, reporting, contractualisation des mesures de sécurité.

Parce que la réaction à une attaque doit être autant juridique que technique : qualification du cadre légal applicable, stratégie de réponse juridique, management de la preuve, relations avec l'assurance, responsabilité, déclarations obligatoires, communication, conséquences en matière de conformité, recherche de responsabilité.

En intégrant des clauses et annexes dédiées : exigences de sécurité, notification d'incident, tests d'intrusion, plan de rétablissement, obligations de coopération et d'assurance cyber, plan d'assurance sécurité…

En établissant une cartographie des systèmes critiques, une matrice des risques, un plan de remédiation et une procédure de notification d'incident. Avec l'appui de vos ressources techniques, nous vous accompagnons dans la construction de cette conformité par étapes — juridique, contractuelle et opérationnelle.