Que faire en cas de cyberattaque par ransomware ?
Risques émergents 5 réflexes en H+0 : ne pas payer impulsivement, isoler, déclarer ANSSI + CNIL, activer la cellule, contacter un avocat. Coût moyen 2024 en France : 1,9 M€ par incident. H+0 à H+15 — Isoler et qualifier Premier réflexe : isoler. Déconnecter du réseau les machines infectées sans les éteindre (l’extinction efface des éléments forensiques précieux). […]
Quels exercices sont obligatoires pour une commune en 2026?
Réglementaire & obligations Au minimum un exercice de mise en œuvre du PCS tous les 5 ans selon le décret 2022-1532. S’y ajoutent les exercices PPI Seveso, PPMS scolaire, Plan Bleu et Plan Blanc selon les cas particuliers de la commune. L’exercice PCS — base commune à toutes les communes obligées Le décret n° 2022-1532 […]
Vague de désinformation contre ma marque : comment réagir ?
Risques émergents 4 réflexes en H+0 : qualifier l’ampleur, identifier l’orchestration, signaler aux plateformes, communiquer factuel. Doctrine : ne jamais répondre à chaque attaque individuellement — vous amplifiez sa portée. Réflexe 1 — Qualifier l’ampleur (outils social listening) Avant de réagir, mesurer. Trois indicateurs à objectiver dans la première heure : Volume : nombre de mentions par heure, courbe […]
Combien coûte un exercice de crise pour une PME ? Tarifs 2026
Coûts & cas particuliers De 3 000 à 25 000 € HT selon le format. Trois variables principales : standardisé ou sur-mesure, mono-site ou multi-sites, tabletop ou jeu sérieux avec injects multimédias. Trois fourchettes de prix observées Format Tarif HT Inclus Tabletop standardisé 3 000 — 6 000 € Demi-journée, 6-12 participants, scénario type, animation […]
Qui doit faire partie d’une cellule de crise ?
Cellule de crise & équipe Un noyau permanent + des fonctions activées selon le scénario. La doctrine Twist privilégie la modularité formalisée par une matrice RACI plutôt qu’un effectif figé. Le noyau permanent — 3 fonctions toujours présentes Quel que soit le scénario, trois fonctions sont activées dès la première minute : Directeur de crise : pilote […]
Cartographie des risques majeurs : par où commencer ?
Méthode & outils On commence par cadrer. Avant d’identifier le moindre risque, on fixe le périmètre, les objectifs et les livrables. C’est l’étape 1 d’une méthode en 6 étapes compatible ISO 31000. La bonne réponse : par le cadrage L’erreur la plus fréquente quand on lance une cartographie : convoquer immédiatement les équipes pour « lister les risques ». […]
Astreinte 24/7 d’une cellule de crise : comment l’organiser ?
Cellule de crise & équipe 3 éléments incontournables : planning publié à 3 mois, doublon de joignabilité, procédure d’escalade automatique en 10 min. Cadre légal : Code du travail L.3121-9. Cadre juridique de l’astreinte L’astreinte est définie par l’article L.3121-9 du Code du travail comme la période pendant laquelle le salarié, sans être à la disposition permanente […]
AI Act et communication de crise : que dit l’article 50 ?
Réglementaire & obligations L’article 50 de l’AI Act impose dès août 2026 d’étiqueter tout contenu généré par IA diffusé publiquement. Y compris en gestion de crise. Sanction max : 35 M€ ou 7 % du CA mondial. L’AI Act en bref Le règlement européen 2024/1689 (AI Act) est le premier cadre juridique mondial complet sur l’intelligence artificielle. […]
Comment annoncer une crise en interne sans paniquer les équipes ?
Pratique opérationnelle Quatre principes opérationnels. La promesse de réinformation apaise plus que les détails du message initial — donner une heure de prochain point est ce qui structure la confiance. Principe 1 — Annoncer avant H+60 Annoncer avant H+60 et avant que les équipes l’apprennent par les réseaux sociaux ou la presse. Le silence interne […]