Structurer la reprise après une cyberattaque : méthode PCA–PRA et retours d’expérience
MASTERCLASS avec Be Resilient Group
5e ÉDITION – 2026 @ Forum INCYBER Europe
Financement partiel ou total des formations selon les cas.
DESCRIPTION
Cette masterclass s’adresse aux décideurs, RSSI, DSI, responsables de la continuité d’activité et acteurs de la gestion des risques et des crises confrontés à une cyberattaque majeure. Elle se concentre sur la phase souvent la plus problématique et la moins formalisée : l’après-crise immédiat. La cellule de crise décisionnelle est alors moins sollicitée, les organisations doivent en effet basculer vers une logique de reprise maîtrisée, sous forte contrainte opérationnelle technique et métiers. La session posera le cadre : articulation entre gestion de crise cyber, continuité d’activité et reprise IT, clarification des rôles, et prise de décision dans un contexte dégradé où l’incertitude demeure élevée.
Le deuxième temps de la masterclass déroulera pas à pas la mise en œuvre opérationnelle
du PCA–PRA après une cyberattaque. À partir de scénarios réalistes (ransomware, compromission étendue, perte d’intégrité des données), les intervenants détailleront la
priorisation des activités critiques, la reconstruction des systèmes, la gestion des
dépendances métiers et techniques, ainsi que les arbitrages entre rapidité de reprise et
sécurité. Une attention particulière sera portée à la coordination entre IT, métiers, comité de
direction, partenaires externes et autorités, afin d’éviter les redémarrages précipités et les
échecs. Enfin, la masterclass abordera les actions structurantes à conduire une fois la reprise engagée : sécurisation durable du système d’information, mise à jour du PCA–PRA suite à la crise, et intégration des enseignements dans la gouvernance de la résilience. Cette phase sera éclairée par l’apport de la norme ISO/IEC 27031, en tant que cadre de référence pour la préparation et la capacité des TIC à soutenir la continuité d’activité. Les participants verront comment aligner les dispositifs techniques, organisationnels et humains avec les principes de la norme, formaliser les processus de reprise, définir des indicateurs de performance et renforcer la coordination entre cybersécurité et continuité métier. Ils repartiront ainsi avec des repères concrets pour transformer une crise cyber en levier de maturité organisationnelle, renforcer leur capacité de reprise et préparer leur organisation aux attaques futures, dans une logique de résilience mesurable, auditable et pilotable.
À PROPOS DE Be Resilient Group
Depuis 2002, Be Resilient Group (BRG) est un acteur majeur du conseil en Plans de
Continuité d’Activité (PCA/PRA) et en cyber-résilience. BRG regroupe des professionnels
expérimentés en management des risques, gestion de crises et cyber-résilience.
Avec sa structure Adenium, spécialiste reconnu des PCA PRA, BRG est organisé autour de
5 pôles d’expertise, proposant des prestations en conseil, audit, services et formation pour
accompagner les organisations dans leur préparation face aux crises et attaques cyber :
INFORMATIONS PRATIQUES
DATE :
1er avril
HORAIRE :
10h à 12h30
LIEU :
Salle 0.4
Gestion de crise ComEx
avec Sébastien Jardin
Plongez au cœur d’une crise cyber majeure et prenez place dans la salle de crise d’un Comité Exécutif.
Pendant deux heures, cette masterclass immersive vous met en situation réelle : une attaque cyber évolutive, une pression maximale et des décisions critiques à prendre en temps limité. En incarnant un membre du ComEx, vous devrez arbitrer entre réputation, finances, continuité d’activité et communication, face à des dilemmes complexes et des conséquences immédiates.
Un scénario réaliste pour tester vos réflexes décisionnels, développer votre leadership de crise et comprendre les logiques stratégiques au plus haut niveau de l’entreprise.
Convaincre avec un projet cyber à l’ère de l’IA
AVEC CYGO ENTREPRENEURS
Comment clarifier, structurer et pitcher une idée cyber quand tout commence pour embarquer partenaires, futurs associés, premiers investisseurs et talents.
Dans un univers cyber saturé de jargon et de promesses technologiques, savoir expliquer simplement son projet est devenu un avantage décisif. Cette masterclass s’adresse aux porteurs de projets et talents en phase de création qui souhaitent transformer une idée ou une vision en un discours clair, crédible et convaincant, notamment à l’ère de l’IA. À partir de retours d’expérience concrets issus de l’écosystème startup, elle propose une méthode pragmatique pour structurer son message, éviter les pièges du pitch techno-centré et distinguer l’usage réel de l’IA du simple buzz.
Un cadre essentiel pour poser les bases d’un projet cyber compréhensible, différenciant et attractif dès les premiers échanges.
Dépendances cachées : le vrai risque est celui que vous ne voyez pas
AVEC DGA Group
Vous êtes au cœur du comité directeur d’un éditeur de logiciel comptable, pilier de milliers de TPE et maillon critique de l’économie réelle.
Leader historique du marché et récemment intégré à un grand Groupe, votre entreprise est brutalement paralysée par une attaque touchant votre fournisseur cloud. Tout s’arrête : le service, la confiance des clients, la visibilité technique.
La solution de secours, pourtant préparée de longue date, révèle rapidement ses failles : dépendances invisibles, sous-traitants non identifiés, contraintes contractuelles floues et effets domino incontrôlables. Dans une cellule de crise sous haute tension, vous incarnez le dirigeant face à des actionnaires inquiets, des clients à l’arrêt et une chaîne numérique bien plus fragile qu’imaginée.
Un scénario immersif pour prendre la mesure des dépendances numériques cachées et tester vos décisions stratégiques sous pression.
Gérer l’impensable : Exercice de crise prospective à l’ère des conflits hybrides
Avec ALCYCONIE
Et si la prochaine crise ne ressemblait à aucune de celles que vous avez déjà connues ?
À l’ère des conflits hybrides, où cyber, information, économie et géopolitique s’entremêlent, cette masterclass propose un exercice de crise prospective volontairement exigeant. À travers un scénario inédit mêlant attaque technique, désinformation, guerre cognitive et pressions économiques, vous êtes confrontés à des situations encore perçues comme impensables.
Destinée aux responsables sécurité, IT, juridiques et communication d’organisations sensibles, cette immersion vise à renforcer la robustesse organisationnelle, la continuité des activités critiques et la coordination en cellule de crise. Après une introduction stratégique posant les clés de lecture du scénario, les participants plongent dans une simulation réaliste pour mesurer la complexité d’une crise hybride et s’entraîner à décider lorsque plusieurs fronts s’ouvrent simultanément.
Structurer la reprise après une cyberattaque : méthode PCA–PRA et retours d’expérience
avec BeResilient Group (BRG)
Transformez chaque cyberattaque en levier de résilience.
Cette MasterClass guide décideurs, RSSI, DSI et responsables de la continuité d’activité après une cyberattaque majeure. Vous apprendrez à piloter l’après-crise immédiat : prioriser les activités critiques, reconstruire les systèmes, gérer les dépendances et coordonner IT, métiers et direction. À travers des scénarios réalistes et des outils concrets, vous découvrirez comment sécuriser durablement vos systèmes, intégrer les enseignements de la crise et renforcer votre capacité de reprise. Repartez avec une vision stratégique et des méthodes opérationnelles pour anticiper, décider et agir avec sérénité face aux crises de demain.