Prestation IR

IR Readiness — Préparation à la réponse sur incident

Cette prestation vise à aider les organisations à se préparer concrètement à gérer un incident de sécurité (ransomware, compromission de comptes, activité suspecte), avant qu’il ne survienne.

Il ne s’agit ni d’un audit de sécurité, ni d’un test d’intrusion, mais d’une analyse opérationnelle de la capacité à détecter, qualifier et gérer un incident dans des conditions réelles.

À qui s’adresse cette prestation

  • PME et startups sans équipe sécurité dédiée
  • Équipes IT / DevOps souhaitant structurer leur réaction en cas d’incident
  • Organisations ayant déjà des outils, mais sans procédure claire en cas de crise

Objectifs

  • Être capable de réagir rapidement et méthodiquement lors d’un incident
  • Identifier ce qui est visible, exploitable et bloquant aujourd’hui
  • Réduire le temps de diagnostic et d’escalade le jour J
  • Disposer de playbooks utilisables sous stress

Contenu de l’intervention

Analyse de la capacité de réponse actuelle

  • Identification des actifs et comptes critiques
  • Revue des sources de logs réellement exploitables
  • Analyse des accès à privilèges et des points de dépendance
  • Identification des freins opérationnels courants en situation d’incident

Playbooks de gestion d’incident

  • Scénarios couverts (exemples) :
    • Ransomware
    • Compromission de compte à privilèges
    • Activité réseau suspecte
  • Actions à mener dans les 30 / 60 / 120 premières minutes
  • Rôles, décisions clés et points d’attention

Outillage et recommandations

  • Recommandations concrètes d’amélioration (priorisées)
  • Outils et scripts de collecte (si pertinent)
  • Checklist “Jour J” utilisable immédiatement

Livrables

  • Playbooks de gestion d’incident adaptés à votre contexte
  • Checklist opérationnelle de réaction
  • Rapport synthétique avec recommandations prioritaires

Tous les livrables sont fournis en format Markdown / PDF, exploitables et maintenables par vos équipes.

Format et durée

  • Intervention ponctuelle
  • Travail majoritairement asynchrone
  • Échanges ciblés avec les équipes concernées

Charge indicative : 1,5 à 3 jours selon le périmètre
Durée totale : 1 à 2 semaines

Ce que cette prestation n’inclut pas

  • Pas de gestion d’incident en temps réel
  • Pas d’astreinte ni de support 24/7
  • Pas de test d’intrusion ou scan de vulnérabilités
  • Pas de conformité réglementaire ou audit normatif

Tarification

La tarification dépend du périmètre et du contexte technique.

Ordre de grandeur indicatif :
👉 2 500 € à 4 000 € pour une prestation complète

Un devis précis est fourni après un premier échange.

Option — Maintenance IR légère (facultative)

  • Mise à jour annuelle des playbooks
  • Réponses aux questions par email (asynchrone)
  • Ajustement suite à évolution de l’infrastructure

Charge : < 2 h / mois
Tarif : à définir selon besoin

Contact

Pour toute question ou demande d’information :

📧 contact via l’adresse indiquée sur le site

Cette prestation est conçue pour apporter des résultats concrets et actionnables, basés sur une expérience opérationnelle de la réponse sur incident et des environnements réels.