← Retour aux offres Urgence · Crise

Gestion de crise IT & cyber

Qualification, pilotage et coordination de la réponse à un incident cyber ou une défaillance IT critique. Un interlocuteur unique entre vos équipes techniques, votre direction générale et les parties externes.

Quand faire appel à moi

Ces situations partagent un point commun : la réponse exige méthode et coordination, pas seulement une expertise technique.

Attaque ransomware, compromission de SI ou exfiltration de données en cours ou découverte récente

Défaillance critique d'infrastructure (ERP, messagerie, production) avec impact business immédiat

Cellule de crise à activer sans interlocuteur interne capable de la piloter

Incident nécessitant une interface unique vers la DG, les assureurs, le juridique et les autorités compétentes (ANSSI, CNIL)

Situation post-incident : retour à la normale désorganisé, absence de capitalisation sur l'expérience

Souhait d'un dispositif de préparation à la crise, avant qu'un incident ne survienne

Objectifs de la mission

Qualifier rapidement la nature, l'étendue et le niveau de gravité de l'incident
Structurer et activer une cellule de crise opérationnelle avec des rôles clairs
Coordonner l'ensemble des parties prenantes : équipes techniques, DG, prestataires, assureurs, autorités
Maîtriser la communication interne et externe tout au long de la crise
Piloter la remédiation et organiser le retour à la normale de façon ordonnée
Capitaliser sur l'incident via un post-mortem structuré et un plan d'amélioration

Approche

Quatre phases qui s'enchaînent dès l'activation. L'ordre et la durée s'adaptent à la nature de l'incident.

Phase 01

Qualification

Évaluation rapide de la nature et du périmètre de l'incident. Priorisation des enjeux : business, légaux, réglementaires. Identification des premières actions de confinement.

H+0 à H+4

Phase 02

Structuration

Mise en place de la cellule de crise : rôles, responsabilités, fréquence de coordination. Définition du plan de communication interne et externe. Synchronisation avec les prestataires et les équipes techniques.

H+4 à H+24

Phase 03

Pilotage

Animation quotidienne de la cellule de crise. Arbitrage des priorités de remédiation selon les enjeux business. Reporting exécutif vers la DG, le COMEX, les assureurs et les autorités compétentes.

Durée variable selon incident

Phase 04

Sortie de crise

Coordination du retour à la normale : séquencement, validation, communication de clôture. Post-mortem structuré : chronologie, décisions, points de fragilité identifiés. Plan d'amélioration et recommandations pour renforcer la résilience.

À l'issue de la phase critique

Livrables

Documents produits et transmis à la direction générale à chaque étape clé.

Rapport d'incident : nature, chronologie, périmètre impacté, vecteur d'attaque identifié
Plan de crise structuré : rôles, responsabilités, matrice de décision, contacts
Comptes-rendus de cellule de crise : synthèse, décisions, actions, échéances
Reporting exécutif adapté : DG, COMEX, assureurs et autorités (format et fréquence définis par interlocuteur)
Journal de décision : traçabilité des arbitrages et justifications
Post-mortem opérationnel : analyse des causes, déroulé de la réponse, points d'amélioration
Plan de remédiation priorisé : actions correctives, responsables, délais indicatifs

Modalités & charge

Modèle recommandé

Abonnement + activation

Un volume mensuel de préparation (1 à 2 j/mois) et une capacité d'activation immédiate sur incident. Ce modèle garantit la réactivité et la connaissance préalable de votre contexte.

Modèle alternatif

Mission ponctuelle

Intervention sur incident uniquement, facturation au temps passé. La réactivité dépend des disponibilités au moment de l'incident. Adapté aux organisations peu exposées ou déjà dotées d'un dispositif partiel.

Charge en phase active

Temps plein ou quasi-plein

La charge varie selon la nature et la durée de la crise. Elle ne peut pas être définie en amont : c'est la nature même d'un incident qui détermine le niveau d'engagement requis.

Ce que je fais — ce que je ne fais pas

Clarifier le périmètre en amont est un prérequis à une collaboration efficace.

Ce que j'apporte

Cadrage et qualification de l'incident dès les premières heures
Pilotage de la cellule de crise et coordination de toutes les parties
Communication exécutive : DG, COMEX, assureurs, ANSSI, CNIL
Arbitrage des priorités de remédiation selon les enjeux business
Documentation et traçabilité des décisions tout au long de la crise
Post-mortem structuré et plan d'amélioration opérationnel

Ce que je ne fais pas

Intervention technique directe sur les systèmes : c'est le rôle de vos équipes IT et de vos prestataires spécialisés (SOC, MSSP, CSIRT)
Garantie de délai de résolution (dépendant de la nature de l'incident, de l'état des sauvegardes et de la complexité du SI)
Remplacement d'un prestataire de sécurité opérationnelle
Engagement de résultat formulé avant évaluation de votre situation réelle

Engagement

Ce sur quoi je m'engage

Une méthode structurée, reproductible et documentée, indépendamment de la pression de la situation
Un pilotage rigoureux de la cellule de crise et une traçabilité complète des décisions
Un reporting adapté à chaque interlocuteur : sans jargon technique face à la DG, sans approximation face aux équipes
Une disponibilité adaptée au niveau d'urgence, dans les termes définis contractuellement en amont
Un post-mortem honnête — y compris sur les décisions qui auraient pu être meilleures

Parlons de votre situation

Un premier échange confidentiel, sans engagement, pour qualifier votre contexte et évaluer si mon profil correspond à vos besoins.

Réserver un créneau Disponibilité en temps réel · Aucune attente

Sur LinkedIn Julien Rousseau Message direct ou demande de connexion

Garanties

Confidentialité absolue. Pas de relance commerciale. Aucun engagement de suite.