Checklist pas-à-pas pour gérer un incident cyber. Préparez-vous avant qu'il n'arrive.
Vérifier les alertes, logs, témoignages utilisateurs.
Déconnecter le câble / désactiver le Wi-Fi — ne PAS éteindre.
Notifier le responsable sécurité, la direction, le prestataire IT.
Tout noter : qui a détecté, quand, quoi, captures d'écran.
Ransomware, phishing, fuite de données, intrusion, DDoS ?
Quels systèmes, quelles données, combien d'utilisateurs ?
Copier les logs, ne pas reformater, photographier les écrans.
Si oui : obligation de notification RGPD sous 72h.
Admin d'abord, puis tous les utilisateurs affectés.
Tokens, sessions, clés API, accès VPN.
Si la vulnérabilité exploitée est identifiée.
Vérifier que les sauvegardes ne sont pas compromises.
Obligation légale sous 72h (RGPD art. 33).
Transparence, pas de panique, mesures prises.
Police/gendarmerie, cybermalveillance.gouv.fr.
Chronologie, impact, mesures prises, leçons apprises.
Version imprimable avec espace pour notes et date de vérification.
Fusion AI surveille, détecte et résout — 24/7, automatiquement.