Playbook

📚 Index des Playbooks – RadioCSIRT

Bienvenue sur l’index centralisé des playbooks de réponse à incident produits et maintenus par RadioCSIRT.

Ces documents stratégiques et opérationnels ont pour objectif de fournir des procédures claires, reproductibles et éprouvées à destination des équipes CERT, CSIRT, SOC et RSSI. Ils couvrent un large éventail de scénarios cyber, de la fuite de données à la compromission d’un compte administrateur, en passant par les attaques par rançongiciel, les menaces internes ou les campagnes de phishing ciblé.

🎯 Objectifs de cet index

  • Centraliser l’accès aux différents playbooks produits par RadioCSIRT
  • Offrir un point d’entrée unique pour les analystes, coordinateurs et décideurs
  • Faciliter la réutilisation, l’adaptation et l’intégration dans vos propres processus internes
  • Promouvoir une approche documentée, outillée et coordonnée de la réponse aux incidents

🧩 Ce que contient chaque playbook

Chaque playbook est structuré de manière cohérente selon un format commun :

  • Déclencheurs : comment détecter l’incident
  • Phase de qualification : éléments techniques, typologie, gravité
  • Mesures immédiates : actions de contention et d’isolement
  • Analyse approfondie : sources de preuves, outils à mobiliser
  • Éradication & remédiation
  • Communication & notification (interne et externe)
  • Post-mortem & capitalisation
  • Indicateurs clés : MTTD, MTTR, impact, qualité documentaire

📂 Accéder aux playbooks disponibles

▶️ [Playbook – Fuite de données (Data Leak)]
▶️ [Playbook – Compromission de compte utilisateur]
▶️ [Playbook – Attaque par rançongiciel (Ransomware)]
▶️ [Playbook – Compromission de boîte mail (BEC)]
▶️ [Playbook – Campagne de phishing ciblée]
▶️ [Playbook – Détection d’un malware sur un poste sensible]
▶️ [Playbook – Incident sur un fournisseur tiers]
▶️ [Playbook – Exposition de service ou port critique]
▶️ [Playbook – Réponse à une alerte CERT-FR / NVD / CISA]

(⚠️ Cette liste est mise à jour régulièrement. N’hésitez pas à revenir consulter cette page ou à vous abonner à nos notifications.)

🔒 Conditions d’usage

Les playbooks RadioCSIRT sont mis à disposition en open documentation pour la communauté cyber. Ils peuvent être utilisés, adaptés et intégrés dans vos propres procédures internes sous réserve :

  • de mentionner la source initiale : RadioCSIRT – radiocsirt.org
  • de ne pas les republier à des fins commerciales sans accord préalable