Cybersécurité Utilisateur

Formation Cybersécurité (Sensibilisation)

Module 5 : Incident, signalement et responsabilités

Validation des acquis

Quiz du Module 5

Incident, signalement, responsabilités : 5 dernières questions avant l'examen final cybersécurité.

Question 1 Vous venez de cliquer sur un lien de phishing. Premier réflexe ?
Réponse : Déconnecter coupe la communication avec le serveur de commande de l'attaquant. Ne pas éteindre préserve la RAM pour analyse forensique. Signalement immédiat = limitation des dégâts.
Question 2 Délai légal pour notifier la CNIL d'une violation de données personnelles ?
Réponse : 72 h pour le RGPD article 33. NIS2 ajoute 24 h pour l'alerte précoce à l'ANSSI. DORA va à 4 h pour incident majeur secteur financier. Sanctions cumulables jusqu'à 4 % du CA mondial.
Question 3 Un salarié peut-il être sanctionné pour avoir cliqué accidentellement sur un phishing ?
Réponse : Le salarié de bonne foi qui signale est lui-même victime, pas coupable. La jurisprudence sociale est claire : c'est le silence et la dissimulation qui sont sanctionnables, pas le clic accidentel signalé.
Question 4 Quelle est la différence principale entre DPO et RSSI ?
Réponse : DPO = Délégué à la Protection des Données, focus RGPD, indépendant. RSSI = focus sécurité technique de l'information. Complémentaires mais distincts. DPO obligatoire dans certains cas (RGPD art. 37), RSSI imposé indirectement par NIS2.
Question 5 Vous découvrez un ransomware actif chiffrant vos fichiers. Que faire ?
Réponse : Isolement réseau immédiat + préservation machine (RAM précieuse pour forensic) + alerte téléphonique urgente. La décision de payer/restaurer relève de la cellule de crise, pas du salarié. Chaque seconde isole d'éventuels autres postes du chiffrement.

Répondez à toutes les questions pour continuer.

Sommaire de la formation
Progression : 95%