Que faire en cas d'attaque de mon SI

"Ce document s’adresse aux responsables amenés à piloter les opérations de remédiation consécutives à un incident de sécurité des systèmes d’information."

"La remédiation est définie comme le projet de reprise de contrôle d’un système d’information compromis. Elle débute avec l’identification de l’incident et ne se termine que quand les objectifs stratégiques ont été atteints, ce qui consiste généralement au rétablissement des services et à l’éviction de l’adversaire."

https://www.ssi.gouv.fr/uploads/2023/04/20230417_np_anssi_remediation_volet-operationnel_piloter-la-remediation_v0_1.pdf