0H01 — Module 03 : Rapport

Section 1

Résumé exécutif

Synthèse de la simulation de crise ransomware — Groupe PHANTOM

—

/ 100

Calcul du score...

Complétez la simulation pour obtenir votre rapport personnalisé.

Niveau de maturité global—

RÉPONSE INITIALE

Bonne

Isolation et cellule de crise activées

CONFORMITÉ RGPD

Conforme

CNIL notifiée dans les délais

COMMUNICATION

Partielle

Silence choisi — vide médiatique risqué

DÉCISION FINALE

Optimale

Refus de paiement + ANSSI

NÉGOCIATION

Professionnelle

Négociateur mandaté

PRÉPARATION

Insuffisante

PRI non testé, sauvegardes fragiles

/// Contexte — Groupe PHANTOM

PHANTOM a utilisé une tactique de double extorsion : chiffrement + exfiltration silencieuse sur 6 jours. Inspiré du documentaire "Don't go to the police" (Orange CyberDefense).

Section 2

Analyse des décisions

Détail de chaque choix effectué pendant la simulation, avec impact mesuré.

N°	Situation de crise	Décision prise	Évaluation	Score
01	Première réaction — H+0 Isolation réseau + activation cellule de crise	A — Optimal	Recommandé ANSSI	+15
02	Notification CNIL — H+4 Notification dans les 72h — conformité RGPD	A — Optimal	Art. 33 RGPD	+20
03	Gestion médias — H+8 Silence total — aucune communication externe	B — Risqué	Vide médiatique	+5
04	Négociation — H+24 Négociateur spécialisé mandaté	A — Optimal	Pratique pro	+20
05	Décision finale — H+48 Refus de payer + plainte ANSSI / Parquet	B — Optimal	Référence ANSSI	+30

/// Point de vigilance — Communication de crise

Le silence en communication de crise crée un vide que les rumeurs comblent. Un communiqué sobre et factuel — sans détails techniques — aurait préservé la maîtrise du récit.

Section 3

Radar de maturité cyber

Visualisation de votre niveau sur 6 axes, comparé au référentiel ANSSI.

LÉGENDE

Référentiel ANSSI

Votre performance

Réponse initiale80%

Conformité RGPD85%

Communication45%

Décision finale90%

Négociation75%

Préparation35%

/// Axe critique — Préparation préalable (35%)

La préparation est le seul axe sur lequel on ne peut pas rattraper une lacune pendant la crise. PRI non testé, sauvegardes non vérifiées, absence d'exercices — ces lacunes se paient dans les 72 premières heures.

Section 4

Conformité légale & réglementaire

Analyse de vos obligations légales activées par l'incident PHANTOM.

RGPD — Notification CNIL (Art. 33)

Respecté

Notification obligatoire dans les 72 heures. Décision respectée. La CNIL admet les notifications partielles et évolutives.

Délai : 72h depuis H+0 — Statut : RESPECTÉ

RGPD — Information des personnes (Art. 34)

À traiter

Si la violation engendre un risque élevé, les personnes concernées doivent être informées "dans les meilleurs délais". Non abordé pendant la simulation — point d'attention.

Délai : meilleurs délais — Statut : EN ATTENTE D'ÉVALUATION

Plainte pénale — Code pénal Art. 323-1

Initié

Plainte auprès du Parquet spécialisé JUNALCO. Contribue à la cartographie judiciaire des groupes comme PHANTOM.

Action : plainte déposée — JUNALCO

Directive NIS2 — Signalement incident

Vérifier

Pour les entités essentielles/importantes : signalement à l'ANSSI dans les 24h (depuis octobre 2024 en France).

Délai : 24h si entité essentielle — Statut : À VÉRIFIER SELON SECTEUR

Section 5

Comparatif — Guide ANSSI

Vos décisions comparées aux recommandations officielles.

CRITÈRE

VOUS

ANSSI

ÉCART

Isolation réseau immédiate

Oui — H+0

Immédiat

Notification CNIL 72h

Respecté

Obligatoire

Communication externe maîtrisée

Silence

Communiqué sobre

Expert externe mandaté

Négociateur

Recommandé

Refus de paiement rançon

Refus

Fortement conseillé

Sauvegardes air-gap préalables

Absentes

Règle 3-2-1

PRI testé avant incident

Non testé

Exercice annuel

Section 6

Plan de recommandations

Actions prioritaires pour combler les lacunes identifiées.

URGENT

Mettre en place des sauvegardes air-gap — règle 3-2-1

3 copies sur 2 supports différents, dont 1 hors ligne et hors site. Tester la restauration trimestriellement.

Réf. ANSSI — Guide ransomware 2023 — Section 4.2

URGENT

Rédiger et tester un Plan de Réponse aux Incidents (PRI)

Désigner les rôles, définir les procédures d'escalade, lister les contacts d'urgence. Exercice annuel minimum.

Réf. ANSSI — CERT-FR — Bonnes pratiques incident response

IMPORTANT

Former le COMEX à la communication de crise cyber

Prévoir des modèles de communiqués pré-rédigés. La direction doit produire un message sobre en moins de 2h.

Réf. ANSSI — Kit de communication de crise cyber

IMPORTANT

Vérifier l'éligibilité NIS2 et les obligations de signalement

Identifier votre catégorie NIS2 et intégrer la procédure de signalement ANSSI (24h) dans le PRI.

Réf. Directive NIS2 — Transposition française 2024

MAINTENIR

Continuer à ne jamais payer la rançon

40% des victimes qui paient ne récupèrent pas leurs données. 80% sont reciblées dans l'année.

Réf. ANSSI — Recommandation officielle — Rapport ransomware 2023

Section 7

Export & partage

Votre rapport 0H01 est prêt.

/// Comment exporter en PDF

1. Cliquez sur le bouton "Imprimer / PDF" en haut à droite (ou utilisez ce bouton ci-dessous).
2. Dans la fenêtre d'impression, choisissez "Enregistrer en PDF" comme destination.
3. Activez "Graphiques en arrière-plan" dans les options avancées pour conserver les couleurs.
4. Format recommandé : A4, marges normales.

[ PDF ]

Rapport complet PDF

Toutes les sections : score, décisions, radar, conformité, recommandations ANSSI.

[ LIEN ]

Copier le lien

Partagez l'URL de cette page avec votre RSSI ou votre équipe.

[ REJOUER ]

Nouvelle simulation

Retourner à l'accueil et tester un profil différent.

[ ANSSI ]

Guide ANSSI ransomware

Guide officiel complet "Attaques par rançongiciels, tous concernés".

/// RÉFÉRENCES OFFICIELLES

ANSSI — Guide "Attaques par rançongiciels" · CNIL — Procédure Art. 33 RGPD · CERT-FR — Bulletins d'alerte · cybermalveillance.gouv.fr — Signalement · Orange CyberDefense — "Don't go to the police"