A. Conséquences de ces risques
1. Conséquences immédiates sur l’activité
2. Conséquences sur l’entreprise : Atteinte à l’image
3. Conséquences juridiques : sanctions et recours
B. Etape liminaire (en amont) : avoir anticipé les risques
1. Plan de gestion de crise
2. Plan de continuation d’activité
3. Plan de reprise d’activité
4. Cyber-assurance
C. Première étape : identification de la situation de crise
1. Sensibilisation des collaborateurs et culture du partage d’information : savoir identifier une situation anormale et en parler
2. Accès rapide aux personnes / fonctions clés : DPO, DSI, conseil externe, cyber-assureur / courtier …
D. Deuxième étape : entrée effective en gestion de crise
1. Endiguer l’attaque : corriger les symptômes
2. Sécuriser l’environnement : identifier l’origine première
3. Documenter chaque étape et chaque mesure prise : focus sur les niveaux de preuve
4. Communiquer avec les personnes concernées (collaborateurs, clients, partenaires, fournisseurs …) : répondre aux demandes formulées et anticiper les demandes à venir
5. Déposer plainte si nécessaire
E. Troisième étape : poursuite de l’activité
1. Activité en « mode dégradé »
2. Documentation des conséquences : impact sur le SI, pertes d’exploitation, frais supplémentaires …
3. Gérer les recours en cours ou à venir
4. Initier les actions d’urgence utiles (mesures d’instruction, actions en référé …)
F. Quatrième étape : sortie de crise
1. Reprise sécurisée : ne pas sortir prématurément de crise
2. Mettre en place un plan d’action correctif ou d’amélioration

- Questionnaire d'évaluation à chaud proposé à la fin du stage.

- Une attestation sera remise au stagiaire à la fin de la formation.

Personnalisation parcours :
Un questionnaire préparatoire sera remis en amont de la formation au participant lui permettant de faire remonter auprès du formateur ses attentes et besoins spécifiques.