Collectivités Eure & Seine-Maritime : kit anti-rançongiciel en 90 jours

Q: Par où commencer si nous manquons de ressources ?

Hygiène, MFA, sauvegardes et mises à jour, puis M365, EDR, journaux et SOC.

Q: Pouvons-nous garder une partie en interne ?

Oui, modèle hybride : équipes internes + SOC externalisé pour la détection/triage.

Q: Quel budget prévoir ?

Variable selon périmètre et outils en place ; chiffrage après état des lieux.

Q: Combien de temps pour voir un effet ?

Des gains rapides sont visibles en moins de 30 jours (MFA, sauvegardes, filtrage).

Q: Et si nous subissons déjà un incident ?

Nous basculons en mode réponse à incident (confinement, REX), puis plan 30/60/90 jours.

Romain Fessard
17/08/2025
Gouvernance des SI

Ce guide pragmatique aide les DSI/DGS à réduire le risque ransomware en 90 jours : priorités techniques, sensibilisation et gouvernance, avec liens vers nos prestations locales.

Objectifs et contexte

Réduire l’exposition (RDP, mots de passe, MFA, sauvegardes).
Améliorer la détection (EDR, journaux, corrélation via SOC).
Préparer la réponse (procédures, astreinte, exercice de crise).

Interventions locales : Eure (27) • Seine-Maritime (76).

Volet 1 — Hygiène & sauvegardes (S1–S3)

Inventorier les services exposés, fermer/filtrer RDP, mettre à jour VPN/pare-feu.
MFA partout (IT/OT/administration), politique MDP robuste.
Sauvegardes 3-2-1 (copie immuable/offline), tests de restauration.

Volet 2 — Durcissement Microsoft 365

Élever le Secure Score, activer logs unifiés, règles anti-phishing.
Contrôles d’accès conditionnels, MFA admin, audit des applications tierces.

Accompagnement possible : Gouvernance & ISO 27001.

Volet 3 — Détection & SOC

Déployer un EDR sur serveurs/postes critiques.
Centraliser les journaux (AD, M365, VPN, proxy, EDR) et corréler.
Définir SLA triage/escalade avec un SOC 24/7.

Volet 4 — Sensibilisation & phishing

Campagne de sensibilisation ciblée (élus, métiers, IT).
Simulation phishing trimestrielle + reporting directions.

Volet 5 — Gestion de crise (exercice)

Procédures décisionnelles, points de contact (ANSSI/assureur/éditeurs).
Exercice de crise 2–3 h (bureau, scénarios progressifs, livret REX).

Indicateurs & gouvernance

MTTD / MTTR (détection & réponse), taux de blocage EDR.
Secure Score & % MFA, taux de clic phishing, % restauration OK.
Comité mensuel : décisions, arbitrages, budget, cartographie des risques.

Plan 90 jours (modèle)

Période	Actions clés	Livrables
Jours 0–30	Inventaire, MFA, sauvegardes 3-2-1, EDR pilotes	Feuille de route, premiers indicateurs
Jours 31–60	Durcissement M365, collecte journaux, règles SOC	Cartographie journaux, dashboard
Jours 61–90	Exercice de crise, campagne phishing, revue budget	Rapport REX, KPI et priorités T+90

FAQ

Par où commencer si nous manquons de ressources ?

Hygiène, MFA, sauvegardes, mises à jour. Puis M365, EDR, journaux, SOC.

Pouvons-nous garder une partie en interne ?

Oui : nous proposons un modèle hybride (internes + SOC).

Quel budget prévoir ?

Variable selon périmètre et outils existants. On part d’un état des lieux et d’une trajectoire réaliste.

Combien de temps pour voir un effet ?

Des gains rapides sont visibles en < 30 jours (MFA, sauvegardes, filtrage).

Et si nous subissons déjà un incident ?

On passe en mode réponse (confinement, REX) puis plan 30/60/90 jours.

Besoin d’un plan 90 jours ? → Découvrir notre SOC 24/7 • Nous contacter

Tu pourrais aussi être intéressé par ces articles :

enjeux de la cybersécurité

Est-il mieux de prendre un DPO en interne ou en externalisé

Voir l'article

Outils cyber

DPO externalisé – Notre outil RGPD Manager