Alerte : Nous avons détecté [INCIDENT, EX: RANSOMWARE, FUITE DE DONNÉES]. Donne-moi les 4 premières étapes de la Réponse à Incident (NIST/SANS) : 1. **Identification** : Confirmer et qualifier. 2. **Endiguement (Containment)** : Comment stopper l'hémorragie (isoler le réseau) ? 3. **Éradication** : Nettoyer la menace. 4. **Récupération** : Remettre en service.