Réponse sur Incident – Ransomware

Analyse de l'environnement cible : une collectivité territoriale de ~15 000 habitants. Le diagnostic révèle une architecture réseau interne 'plate' avec une faible maturité cyber, présentant des risques majeurs pour les données critiques et la conformité RGPD.

Présentation de l'infrastructure virtualisée utilisée pour la simulation. L'installation comprend des postes de travail dédiés et une couche de gestion robuste intégrant Wazuh pour le SIEM et TheHive pour l'orchestration des incidents.

Cartographie détaillée du Système d'Information. Cette architecture met en évidence le flux de télémétrie de sécurité vers le gestionnaire centralisé, permettant une détection et une réponse en temps réel.

Décomposition détaillée de la séquence d'attaque...

Vue d'ensemble chronologique des phases de simulation...