La réponse à incident cyber, on en parle souvent en termes froids : “analyse post-mortem”, “reconstitution des faits”, “pilotage de crise”. Mais derrière ces mots se cache une réalité bien plus vivante — parfois brutale, toujours exigeante — faite d’urgences, de nuits blanches, de compromis entre rigueur technique et enjeux humains.
Et surtout, d’un engagement total.

Voici trois anecdotes vécues, qui illustrent ce que ce métier implique vraiment. Trois situations très différentes, un même fil rouge : la nécessité d’être prêt. À tout moment. Et partout.

Dans un monde où les cyberattaques se multiplient et deviennent de plus en plus sophistiquées, les lanceurs d’alerte en jouent un rôle particulier. Ces individus ou organisations divulguent publiquement des informations sur des compromissions de données, souvent exfiltrées par des attaquants. Leur objectif principal est d’informer le public et les utilisateurs potentiellement affectés par ces fuites de données.