PolicyForge
Tous les articles
6 min

Comment rédiger une politique de réponse aux incidents

Une politique de réponse aux incidents définit comment vous détectez, confinez et rétablissez après un incident de sécurité. Voici les sections attendues par les auditeurs — avec un modèle gratuit.

Pourquoi c'est important

Quand un incident survient, l'improvisation coûte cher en argent et en confiance. Une politique de réponse aux incidents définit à l'avance les rôles, les décisions et les délais, pour que votre équipe agisse au lieu de paniquer — et pour prouver aux auditeurs et régulateurs que vous étiez préparé.

Quoi inclure

  1. Définitions et gravité — ce qui constitue un incident, et une échelle de gravité qui pilote la réponse.
  2. Rôles — qui pilote, qui communique, qui décide du confinement ; une chaîne d'astreinte.
  3. Cycle de vie — détection, tri, confinement, éradication, rétablissement, et revue post-incident.
  4. Communication — escalade interne et notification externe, y compris le décompte de notification de violation.
  5. Délais réglementaires — la notification RGPD sous 72 h à l'autorité de contrôle ; les obligations NIS2 et DORA le cas échéant.
  6. Preuves et investigation — préservation des logs et chaîne de possession.
  7. Retour d'expérience — une revue sans blâme qui réalimente les contrôles.

Erreurs fréquentes

  • Un plan que personne n'a répété ; réalisez au moins un exercice sur table par an.
  • Ignorer les délais de notification — sous RGPD, le décompte démarre à la prise de connaissance, pas à la fin de l'investigation.
  • Aucune échelle de gravité définie, transformant chaque alerte en branle-bas général.

Alignement référentiels

Correspond à l'Annexe A 5.24–5.28 d'ISO 27001:2022 (gestion des incidents), aux critères incidents SOC 2, et aux fonctions Répondre et Rétablir du NIST CSF.

Générez-la en quelques minutes

Voir un exemple de politique de réponse aux incidents ou générez la vôtre gratuitement.