Nous venons de détecter : [TYPE D'INCIDENT, EX: RANSOMWARE, FUITES DE DONNÉES, ACCÈS NON AUTORISÉ]. Agis comme un CSIRT (Computer Security Incident Response Team). Crée un plan de réponse immédiat : 1. **Phase 1 - Containment** : Actions urgentes (isoler, bloquer, sauvegarder). 2. **Phase 2 - Assessment** : Analyse de l'impact et communication interne. 3. **Phase 3 - Eradication** : Élimination de la menace. 4. **Phase 4 - Recovery** : Restauration et validation. 5. **Phase 5 - Post-mortem** : Leçons apprises et améliorations. Pour chaque phase : Actions responsables, délais, et points de communication critiques.