Procédure officielle
Qui contacter, comment qualifier, préserver les preuves, notifier si besoin.
Légal, obligations & financements
Repères France (sources officielles et fiables).
Incident en cours
Accompagnement & prestataires
Diagnostic, conseils, orientation vers des pros proches de chez toi.
Notification des violations (RGPD)
Notifier la CNIL (& personnes) sous 72h si données perso impactées.
Plainte / dépôt de plainte
Pré-plainte numérique puis rendez-vous commissariat/gendarmerie.
Découverte de vulnérabilité (VDP / CVD)
Signaler une vulnérabilité
Procédure de divulgation responsable (CVD), coordination éditeur/exploitant.
Alertes, bulletins, IOC
Bulletins de sécurité, avis, flux RSS, coordination technique (CVE/mitigations).
Droits & devoirs (entreprise)
Données personnelles
Base légale, minimisation, sécurité appropriée, journalisation, notification sous 72h si risque.
NIS2
Gouvernance, gestion des risques, journalisation, détection, reporting.
Hygiène & journalisation
Segmentation réseau, MFA, sauvegardes, patching, supervision, logs utiles.
Financements & aides
Diagnostic subventionné
État des lieux, plan d’actions, prise en charge partielle pour PME/ETI éligibles.
Guichet national
Recherche d’aides (national, régions, Europe) : audits, cybersécurité, équipements.
Financer les projets sécu
Prêts innovation, garanties, cofinancements avec régions/banques.
Guides & sensibilisation
Outils gratuits (kits, affiches, modèles) pour former les équipes.
Prestataires qualifiés (ANSSI)
PASSI, PDIS, PRIS, PVID…
Référentiel de prestataires qualifiés pour audit, détection, réponse à incident, tests d’intrusion.
Besoin d’un cadrage légal + plan d’actions ?
On vous aide à relier exigences (RGPD/NIS2) à du concret : journalisation, PRA, notif, preuves, conformité.