Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 585

Réponse à incident

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Réponse à incident ?

Réponse à incidentProcessus organisé permettant de préparer, détecter, analyser, contenir, éradiquer puis récupérer suite à un incident de cybersécurité, en capitalisant sur les leçons apprises.

La réponse à incident (IR) est le traitement structuré d'événements qui compromettent — ou menacent de compromettre — la confidentialité, l'intégrité ou la disponibilité des actifs informationnels. NIST SP 800-61 définit un cycle de vie en six phases (préparation, détection et analyse, confinement, éradication, restauration, retour d'expérience) ; SANS utilise un modèle PICERL similaire. Une IR efficace repose sur des playbooks éprouvés, des astreintes, des arbres de communication, l'implication des équipes juridiques et de communication, ainsi que sur des outils SIEM, SOAR, EDR et de triage forensique. L'objectif est de minimiser le dommage et le temps de rétablissement, puis d'alimenter prévention et détection.

Exemples

  1. 01

    Confinement d'une compromission de messagerie professionnelle : révocation des jetons, réinitialisation des identifiants, notification des parties touchées.

  2. 02

    Coordination de l'éradication et de la restauration d'un ERP infecté par un ransomware avec IT, juridique et direction.

Questions fréquentes

Qu'est-ce que Réponse à incident ?

Processus organisé permettant de préparer, détecter, analyser, contenir, éradiquer puis récupérer suite à un incident de cybersécurité, en capitalisant sur les leçons apprises. Cette notion relève de la catégorie Forensique et réponse en cybersécurité.

Que signifie Réponse à incident ?

Processus organisé permettant de préparer, détecter, analyser, contenir, éradiquer puis récupérer suite à un incident de cybersécurité, en capitalisant sur les leçons apprises.

Comment se défendre contre Réponse à incident ?

Les défenses contre Réponse à incident combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Réponse à incident ?

Noms alternatifs courants : IR, Réponse aux incidents.

Termes liés

Voir aussi