Forfait Réponse à Incident & PCA/PRA – Pack 3 jours

Objectif de la prestation

Ce forfait vous donne accès à un expert capable de gérer une crise cyber et de structurer vos plans de continuité (PCA) et de reprise d’activité (PRA).

Il combine gestion de crise, analyse technique, remédiation et consolidation des plans de continuité existants.

Contenu de la prestation

• Cadrage de l’incident et de la cellule de crise
• Aide à la collecte de preuves minimales (logs, captures, disques)
• Recommandations de confinement (réseaux, comptes, sauvegardes)
• Coordination avec vos prestataires IT / hébergeurs
• Rédaction d’un rapport d’incident réutilisable (assureur, autorités)
• Élaboration d’un PCA/PRA simplifié si inexistant

Périmètre standard (Pack 3 jours)

• Volume : 3 jours-homme (jusqu’à 21 heures d’assistance).
• Utilisation : consommable sur 10 jours calendaires à compter du premier créneau (qualification) afin de gérer les relances et étapes (réinitialisations, échanges hébergeur, validations, etc.).
• 1 organisation et 1 incident principal (ex. ransomware, compromission de comptes, fuite de données).
• Mode : à distance (visio/téléphone + actions guidées). Intervention sur site possible sur devis.
• Extensions : jours supplémentaires, périmètre multi-sites, analyses techniques approfondies : sur devis.

Les 21h couvrent les sessions (visio/téléphone), le temps d’analyse et la rédaction des livrables.

Livrables

• Rapport d’incident (exécutif + technique) : chronologie, impact, périmètre, mesures prises, actions restantes, recommandations prioritaires.
• Procédure d’alerte & d’escalade (cellule de crise, contacts, rôles, circuits de décision).
• PCA/PRA simplifié (ou mise à jour de l’existant) : périmètre critique, priorités, RTO/RPO cibles, stratégie de sauvegarde/restauration, checklists.

Délais & disponibilité

• Démarrage : selon disponibilité, généralement sous 24–48h ouvrées après cadrage.
• Horaires : lun–ven, 9h–18h (heure de Paris). Hors horaires / week-end : sur devis.

En cas d’incident en cours (ransomware / fuite active), contactez-nous avant commande pour confirmer la disponibilité et le mode d’intervention.

Après votre achat

1. Qualification (30–60 min) : ce qui s’est passé, ce qui est impacté, priorités (contenir / reprendre le contrôle).
2. Plan d’action immédiat : mesures de confinement, sécurisation des accès, sauvegarde de l’essentiel.
3. Coordination : échanges avec votre prestataire IT / hébergeur / infogérant.
4. Consolidation : synthèse incident + procédure d’alerte/escalade + PCA/PRA simplifié.

Sessions visio : jusqu’à 6 participants (au-delà : 2 sessions ou sur devis).

Pré-requis (pour aller vite)

• Un référent décisionnaire (direction/IT) + un canal de contact joignable.
• Accès aux informations minimales : périmètre touché, comptes concernés, alertes reçues, sauvegardes disponibles.
• Contacts prestataires : infogérant, hébergeur, éditeur SaaS critique.
• Si possible : être devant un poste de travail pendant les sessions (partage d’écran).

Sécurité & confidentialité

• Nous ne demandons jamais vos mots de passe.
• Vous restez aux commandes : accompagnement pas à pas (prise en main uniquement si nécessaire et avec votre accord).
• NDA possible sur demande.
• Conservation des éléments de travail : pendant la mission puis suppression au plus tard 6 mois après la fin (sauf demande contraire / obligations).

Limites (hors périmètre)

• Ce service n’est pas une investigation forensique complète ni un test d’intrusion (pentest).
• La récupération de données / comptes dépend des services tiers et des sauvegardes disponibles (pas de garantie absolue).
• Les démarches juridiques (plainte, autorités) restent sous responsabilité du client ; nous fournissons un rapport réutilisable.

Bénéfices pour le client

• Limitation de l’impact financier et d’image
• Structuration de la réponse pour les futures crises
• Amélioration durable de la capacité de résilience