Piloter et gérer la crise cyber : anticiper et se préparer - Rançongiciel & fuite de données

Objectifs

Formation dirigeants PME/ETI : piloter une cyberattaque et une crise cyber (ransomware, IA) : décisions clés, cellule de crise, communication, PCA/PRA. Réduire l'impact, assurer la continuité d'activité

Les attaques cyber qui touchent les PME / ETI ne sont pas des crises techniques : elles sont des enjeux business, humains, juridiques et réputationnel.


Cette formation donne aux dirigeants une compréhension claire des menaces (dont l'IA), et surtout des réflexes de décision pour réduire l'impact et tenir le cap en situation dégradée.

Description

Ouverture & cadrage – 30 min

• Tour de table : “Qui a déjà vécu un incident ?” (même mineur)


• Objectifs de la journée, règles du jeu, cadre de confiance
  
  Livrable : attentes & priorités des dirigeants

• Menaces principales PME/ETI : rançongiciel, fuite de données, blocage outil métier, fraude, usurpation, deepfake…


• Qui sont les attaquants / ce qu'ils cherchent


• IA & cyber : côté attaquants (phishing crédible, deepfake), côté entreprise (assistants, automatisations, exposition des données)


• 2–3 cas concrets adaptés au secteur
  
  Livrable : fiche “Ce que je risque vraiment (dont IA)”

• Déclenchement : “vos équipes ne peuvent plus travailler”


• Décisions des premières heures : priorités, arbitrages, continuité, preuves, partenaires, communication interne


• Organisation : qui décide quoi ? comment éviter la panique ?
  
  Debrief à chaud : réflexes clés & erreurs fréquentes

• Réduire l'impact : continuité, sauvegardes, dépendances critiques, prestataires, procédures “mode dégradé”


• Réduire le risque : habitudes et contrôles essentiels (sans technique)
  
  Livrable : mini check-list “anti-chaos” rançongiciel

• Respiration / décompression guidée


• “Ce que les crises apprennent vraiment” : décisions, charge émotionnelle, communication, fatigue, coordination

• Déclenchement : suspicion d'accès non autorisé + données sensibles concernées


• Décisions : clients, RH, juridique, preuves, communication, partenaires, assurances, priorisation business


• Spécificités : rumeurs, pression médiatique, risques de “double peine”
  
  Debrief : réflexes et points de vigilance

• Réduire l'exposition : cartographie des données sensibles, accès, partage, prestataires


• Prévenir les erreurs humaines : pratiques simples, règles “dirigeants & COMEX”, cas IA (données dans outils, prompts, usages, prestataires)
  
  Livrable : “règles simples de protection des données (dont IA)”