Exercice de crise — Niveau 3

0H01

Vos systèmes sont chiffrés.
Vous avez une heure pour décider.
Payez ? Signalez ? Négociez ?
Chaque choix a des conséquences.

▸ Lancer la simulation En savoir plus
3 Modules
Simulations
RGPD Conformité
0h01_crisis_shell — bash
root@crisis:~$ scan --network --silent
[ 06:14:32 ] Analyse réseau en cours...
[ 06:14:38 ] Partages détectés : 1 247
[ 06:14:41 ] ALERTE — Chiffrement actif détecté
[ 06:14:41 ] vssadmin delete shadows /all

root@crisis:~$ id --threat
[ 06:15:02 ] Famille : groupe PHANTOM
[ 06:15:02 ] Données exfiltrées : ~340 Go
[ 06:15:02 ] Rançon demandée : 1 200 000 €
[ 06:15:02 ] Délai : 72h — countdown actif

[ 06:15:20 ] Simulation chargée. Décision requise.

root@crisis:~$
Vecteurs couverts
Chiffrement total
Double extorsion
Exfiltration silencieuse
Supply chain
Ransomware-as-a-Service
Les 3 modules
01 — ENQUÊTE
Profilage de l'organisation
Évaluation de votre maturité cyber : sauvegardes, assurance, PSSI, données sensibles. Ce module configure le scénario à votre contexte réel.
~8 minQuestionnaire adaptatif →
02 — CRISE
Simulateur de décision
Arbre de décision en temps réel. Payer ? Notifier la CNIL ? Contacter l'ANSSI ? Chaque choix déclenche des conséquences légales, financières et réputationnelles.
~15 minScénario interactif →
03 — RAPPORT
Analyse post-incident
Score de maturité, synthèse des décisions, comparaison aux bonnes pratiques ANSSI. Rapport personnalisé exportable pour votre RSSI.
PDF + scoreGénéré en fin de session →
Inspiration documentaire
"Ne pas appeler la police" — le dilemme réel de centaines d'entreprises touchées par un ransomware chaque année.
Inspiré de « Don't go to the police » — Orange CyberDefense
Données de crise — France 2023
Entreprises ne signalent pas
60%
Paient sans récupérer les données
40%
Victimes re-ciblées dans l'année
80%
Coût moyen incident (PME)
230k€