From ea43cd88b485879c523149defbbd152f3c0b72e8 Mon Sep 17 00:00:00 2001
From: Abderrahmane Smimite <smimite@gmail.com>
Date: Thu, 16 May 2024 15:21:22 +0200
Subject: [PATCH 1/2] prepared file for ANSSI checklist for crisis readiness

---
 .../anssi-maturite-gestion-crise-1.0.2.xlsx     | Bin 0 -> 16509 bytes
 1 file changed, 0 insertions(+), 0 deletions(-)
 create mode 100644 tools/anssi/anssi-maturite-gestion-crise-1.0.2.xlsx

diff --git a/tools/anssi/anssi-maturite-gestion-crise-1.0.2.xlsx b/tools/anssi/anssi-maturite-gestion-crise-1.0.2.xlsx
new file mode 100644
index 0000000000000000000000000000000000000000..a855ccc9367f1ce30303c0df80ed6e43634d3968
GIT binary patch
literal 16509
zcmeHugMVJ#(spdyw$+A>ZQHhO+qP{rMq@Nq<1}v4*v@yi=RNQ9oSyUk1>f2EWhYtp
znk#E&&#XN&YerrQ6buar0tgBS2#6Tyj@z%_9T*6x1Of;M6$lDMOUTaF*~HdaPuauX
z#7T$2-Nu@z5DbJW9|#06|G(G&#}b%G(Xr}hLJK{Id`2X19T45XGE(ne9@(duc=e~_
z{5<5HfSU96oFj^F<Qz#gkrn!p^ZfZHz6(1#Rn!a?N}XG)UU$<3Tm4AcrVQLGkH_sy
zJyb!Rytzrf9-Rmmo{<qEDFt$(eATe866^KTAr&nXh|^);ob*v3a)RzavKO(LAxziS
z>89h6H5e{;!>s;5A8E2-t<ha`@w8PU5RS%Oz3#F*y0m+p6*Wo1RftNjHWzMKHqAUv
zwPl=IaG!gX5bJeoU+GzjCaNX)ihA$^37o-2$w3~&1aEfMey4~gm5#;|N^+8u5dP>a
zBoYj*zqxbn@Ot>FZM)k;+0f|x3^%j*wV%WTf9zX^y>=e-$RwYGFjv@@`Rj+81minv
zuxMI%_v77o;d@Rs5`WLA0F<A5KzyIw9A-QSAP*A~>A!62EQ_isZCsLp5iecf>)H@s
zoQhYtJFgXt>3|>0+i{Nkn3%n@%D`~SWysjZ1nAoPJ1CI+zZfj4ZjT8Fz+krk_6Q3w
zSUpD*YbQpAU-$nS>i@^q`8U?96J?}8nUO-z1K)`!y1CbANam~=MSjQ_zXCI7yy~-O
z#20tG-ir!27qk#~X4kppdSu+1HWs-TA$hr?q>4ZXW}D7;s`g90wzWYbCpn77oQU@a
zkXTp#th!~5q1i83zU7Uq-YE=bAb<DAauHJ<3jEZrZNZ_Q;)tbrBZ*i^uAQ=vAG(Dj
zKgl*UB@V^y1X{@Z(Dm5$kzJ<F;;X0KSP3a@e5vqMyv9TPis13}heFkY60*K}-|?gH
z@n;evPy$NL*SsI+R<nwVqU0f&pg9MRCmi6-UBx0!sDA4iqTYv0T`Y)Y>b8tyh4;)2
zpNyu|rrA-ZHXEP*qsatlwT;07OvV5V2nYuV3fSG6@gG*>X6I;SXlG~j>n-<B3jzkb
z>Hu^9|Gv7C`z!~T;6l%Xx`SqY91>kOuv|Q;gLGTZfTaru3nK98T(mZQDe7GV5_JR_
zAS52%`N&q*Hr&?2<!+R@tB4{Dk<6Xc7FrZ99K3zpAq1*z3UJL71meItPu^^wLt_r?
zBcwMHplDLjunx{dB*)=fGD*G_z^BYTsyadWkaOqcIft;s?8e;qeIUZMh!iULLKul2
zZnOn{`2HENNpqg*_}b21!NWf8zeK>1Kq{Ql8iS{yjTJOTf-sM+G08dg$IlW(x!o0f
za|XvLDbt?|;ZBn6BZD0vQ)0@}7#Z|IO?_)*VjEPti*s6aa+h>>Ar$1yPNG+5<cYhr
z6WaS>H0t{wRY|n&L;w^N2#5p{2nZ1{1E5NOSE6DS9lKQ~G@rcY_jrvih!O8#8WQDZ
z|IlU`bDcFYV-%rk3RhEZ@A6~6Ef*rB?<H2G^}Fj?yIyCXz8!7ZHZ5qdmb9Z0lgJ=)
zN(-|b7@`-B@S)yAaIVTD&nv@V6yneSaJ{&d@*`dRDmab_2^5T=U?@$XUtJVzqRehG
z1*V>=XtMA{v8H|sy{JJJi&Z01EBA0W+A-h`D!>ylRGYzLP?Uv+g<^t0xFHz_N{^D~
z8@eV&HzY&Ramnb0xG5(;o%{G?EtrTb2KanRd?bTnemA*}S=IN$fjoDn=E|He&Yx9=
zNy$HJXHxL*`pl@kM1(<eO7-1wL7od8>klohFI`}zT=8M0_zhmk=?^}$;Q(8tXhIWt
z5DNb!FtRET@EcRQYfh^bx_-f&v@TKHD^|{On1GKGS_mpxuWy2^96g804NP&zpA&Gm
zPrjD!1F__jhF1#2ab*kvuD}<3udbFnc@_=~&)GV$>q8IP1cnC2$Fe}13CUGR;s}ux
z3MTw;G2o2M8q%aQv6K$01k?m4q*j|R<uLf!xngO(rJ_M|3dX?2x>$N!2be+|mA3mV
z`aPaD#=3>c*nHa1&o6_Xs3=e}k+le~EicxWUxVNWP9&IOIN~Rs5SsM~y$Cta?y-&T
zpK)g$XEL3v&SCglZeqK-ZtG_;tGfyJ5Om3e!ig9ZoM@Ydq2-_|JuI)qYvY1l`QI-s
z-qp_S+g*FGXx6e!EaTcJr#?QBA$K~rOluE1Dk-k0+<zhrw~-uRjgvtsbS?Apyvw;%
z0hw*-sx`|J_-w6A%oSzY9A^rWW);?CZcm?mMHEs$zJgrxpwuI;e0nge+idT=HosJg
z6-$f0Jh{L|k*fas0bgRqV6s!^+E&N&T4l0H>DpS)ljg4VK+>|-WO_SNa3WQ^e)%I4
zQe_Q7^TC?3@#JIhS}C4_5T-Kg+BakwLYhz{r~cjam1!)TFH2iE0}#+SNf1Z7I22TO
z-h4n2rsEAslgVl@T~A%`Z-7nn-@O$@KTxhnK%`;D1_Xrlm%TWdo0vE|G5-F+_G|ae
zPLhdRBLcj#Ql1Er?y>yHRF@)~DqYcC>{J$Qr@`Wk(3lwF<5U*kH~Sp2Qyd+>HDXVE
zVLks+@5y5&604uXW+RbARSKqQK(lft`E)&E+EP5|v8k$^fg$+>5zAZ4=ckzyz0nEr
z1(mG1wm9Zqr!O59-u#SYULY!WRekc)+bX_O4!G`ZRI{N4-l4S9${cJ#y%JVwZHd1b
zDFTkBUx2#&dXew9(J37ZP3b-h+xswEis&<>h7`%CRszWgjG?c!A5!hm4}4?~wBwtG
z*oPQ9LytzzNi3+V9ZK(z6IVp8eV!0c0vwnV&#v==B@QO~6+%I~3g+S@Br!;7yZagu
z`>&8OTE1dHYNXuA@$j%VOPKFyIo-aN{8S;o3>H!y6x5kxlxP@Z9bc;I@z*8KUhm|E
zzHR$pN{GjZMJXB#3QnR7v27lE0VbKkrXT*ip#({WoAGn8#&6&53FpmpES1}x<v6X{
zJ17nOToU{PAC(`jw&+*7m?kov=&AFA8}z-}%Qi5v=Sb?xRx^7LDXbJx3vnr|5a0%K
z%^j7&*KaTDYxCrrJNTZkQ+CEgiX;eAxIX9~@)?k%o5S+)iLTkkMFUW&uLA;IlM@fG
zIS?gejlWOmLazoS7=NXDl#}F@pFv1wi=dD+c!dD?wE%Vby~ieJ{<Pf{g$vOmzW`;+
z%p#%hf>?@qB@n>L?`?^4iEpvflWnPYcgGHY55!9(nELS}E5W(z_3`fR?d9stk?ZZ{
z=XqG39^%o3{qyD3tEit(1|s5n@zd4Qew<(4mTjHg)>bb;>DJY@v-fGimgk8X#Ou50
z`zwdc$VlA$<>l>rcvGx6)@5hxDAr{)DU7JLv+z)ORjm1axY+T_rtjv~Tf5xgh{Q)>
z^s{;9H9kcUC+UWJM>#{+uZKW;-j~rL6KLO5nZ>lFu2s<w${<2z8_s5`IGuA71_yQd
z(PZ=lZXmWmg38q0E++AKrp2#Nz!h|Jh^Dk?CU`O&TA8Vr@L#MEa?OfQ8((i8!G#@=
zb(!bet#kiDB6slJLo_jsC;TcCayILcoXI`X1+q6i=nz|DosW?SMo7E;2aYQ|T(03p
zU)`^{7`a{kRB#UahF7M%GRQaz_1xZ-3wBG9^gNWXdb&^3TeJr;Sb4Q=fyYyRFu*B+
zuNa9NAk$-W9j}M27{zV^w`#;dLv|6@av)K{PU!BksSu%&8eCY)e&{5lGNcEI<}F{G
zBAc0&>E=fApQ?}q>~I>=gqy%~m5MV83=?c27WG1){O7~JkY&<eWEY;mRW`CJE(2>s
z>bF5YyS50xaf+;DsL_p2jT)MfCXg_l_4&enj3q9k;=Ya)S;3AtsSyMkJG_bNJpSHy
zslh(dUrH--u@dy!-UtlCsbcG)km98)uQR_7CFE7V1`?5aL{v5&!&vEf2wS-&7+l~n
zD33CU;Vz5r77D9e-Jhr?|B68ZH%S`$d)<|7tlIg8=&4<S$E`>P<^;^izgIq#vkiit
zMRbC$oL0cuKSOZh)n`hz$7W%sT$1xk9{n>shEx#;G#A;WzxcVXO|p(<YKDBS(q~0;
z%xq+>TTae#%Q15bF8H);_nXwjOt*oW``pkx7SGD7ek;(YJ_JBJK|3`*)j8F|$$!WS
zo)!0#qxo>Mp&p(JIrL87tya8Q8j|zma<T4^v3$Inz5L9lNEmB1=oP~{RB(#!e)IRB
zFD!CsDzcCSn;LNL24I$Q_WmZWa&O2?(bjg8-r+XmbjISYp8O){cO5x@sb34~jkgXp
zjOCFmqKTW!?^yFkF)&BG)2hdg<h-Ja`NfQrdBiVf=$GM!@J!6g%TKzZ3dny+p%uWM
zQ*us0Az%{a0J$SVi9RfU_wdrnfjXG{9-gM?AwbqzgnQ!ZLPH|`ILhyn3c&>~fCo^6
zL1d<27w0}C(#^Y5>9tk<i^2Oy@>%PELpsNEcy!G6dx%9lfLyr%ay5nJF-!2WD{mVG
zF#U_arC<DM`Lmb*ZR!n<%LBopN5Z%hhQ;CdqRJ{ZfN3b9pWy{$nN?q$R87p}Q*zvx
zn?(T<^Wk2D3&~aisG0WfF$gTr(%&oZZd!a~C=`{A`m~%!``ir0Srz=D5@jj>2`G}O
zITlN@&|~N-Tji{~V29>@GryzM>i2^|7jM?|&t@B&Y>nSP!!<cCv5k@k$V+A!Ed(%n
z3K)IEHMv(xgc4f|FCxpN?Q@zVWB)GCBI5`d+t`VMoY;aaA;FgAkGfB$15Z9rW)t&k
zG_?g;>er}U6vdGhRR)EHb@E0^_)K$*xn$uA7!otJQBietcT^dD|2)A7?%DzMUU6|W
z{AhBXz7F%6PQ++MbBt^W;J*P=el3oUX=J&pb+U+>>41EuHJHb7OnlOp9vxqPaQ@~Y
zw?WbcFf!DSb;Ohvh$F!O)Ss}WoPs9=Cm#h0T{s0~6$#^^HE;kt%nv{{93nRWmi3)e
z!bco}Tq$)>bY*uCkJuIQPOYEf;~v>9b4GkggMzCXiQtKcur<nL3Xoyd^jN;}__3C}
zcOYHNYnzYl8{zML{r62cRtBb@A1<U0rBQ7yBz%Y(YG*2i66?b$m=)`wa>>pH{<|dx
zqsQ1TDeP88bvv`7d?g;kwP6nFdh?Hm?-#i~R>_`ki6@M`YoL_-Bu|+ib**ftXXH%~
znl7y)^R>hJ(uKpIdr?_AyGQun_@5-p?8y^(AJZ9~q?Sa&c@u5hDZ`w=6iS!68k!M`
z$}7x-pe(kexY(*jp#$xSKWrlM5>u+p?s6h&JOYBlfA?RGO3B+y0jW_X++XR@-~PU{
zxrvPl<L^83FW2QnW6~Cv9jOQN2RD+J9NkKyA$9_&RO-%02g7B_NW2Oi%QR%Sb|Px-
z4)n1G{(wS@S*d_cPpVZ2aev*pGKZ`}nSd_AusumlO=W9Jh$l>ZYx?`$mudUZ4$o78
z@fl*|#H(s_Wkxj+;l_9|wkWN>9N+UfPygb6jbQ9)aoThwZ0$Ag_wFipA#yTus5>)9
z(AGfV3U4D5k<j|+eUscIxJ~$W@rFP#<T_yxLg0<$nrc;=m=v^mI(}@~fRoeh_)xIh
z4`cdHl3icFGb<@F2210a&ke2^)X$bzB0G|BOXmwsXaZkEJSgPx$O9Xy)40#V&>Wyv
zTkGod;SN!hrk>EB{>+eTs9Q#gQH7U7Ml_YK>ejp-zl-hxX8Iid)3r0l)<tw0$Q~=O
zR5g`lQq!(`HFu6K;N+XgYK~;LqSGb$lNBrr``W2%x5lVp1Wx>`rq-7_HJr~iDv);k
z7<zhNzO8EI$PV=3#t*S$Ty)b;icSvU%J-Xp)a17cyYmFU#Wo&YiN)+exVV)B&MP9q
zF`X^Zfb%F#9ny?EcbWzDhhV8T4_zRm6v7ikbF=3{LbHN!5Bffb+le+FLOuyQCO@P7
zIS|na4x72`{`m2}E|*UP@XhJ_aPqJ%HxfsH&-XGr=lJpLI~{|a_v5LVpYJR4)9w*F
zBcb2+$XAxPZ-l&$`-ju7{G<8p!i+uMS8Gj_j6F{`_vZv&-?cyx$1iwgB7|E<kyj6?
zf0)AUO3Fg)cym8NmrfyM1KA)R)k@-huYoq@)y`@g?xf9kfAIe{a*wZph{CM8Fz_gv
z$n`~MN+S!l4%pUQmmKzfMB~JaVc2AycQ}l96F-}?_B7V1JaazZ*?LPNob-TTAfumo
zEL`vjpAdOx_Kct;R>#ePs%=jw<V;~<c)==>7oQ`5ZL3*G>Ei2P8Ee~W!{nLH!oft@
z?MF`Mgm|QMkKl9EgY-)-0@~~+@jHj{afsdsl^xV8eUg5bT3U2>E{f<PTjAoH({_6P
zt;Bgd{c<(k*7HV*W0H_UQo_ls^lKK!tT--cS*N-QHmUJt#62iMw4zV7-WNJ&rs2L2
zeBZ4rI?ok%+MaI&?Zbv+#jk;8?S>1>S7l#iEbclCC#aNn-G<yfxorAo_oO0nP|4k~
z&-B#YTQ51*NRfU<K~8seJlCE<ygzny(xpvn+8lyoWbS$BS$FI?TO{!mN8^`6ld_i_
zC6VJ{C?I0UfZCO|t;{4-UVNrHLtwyIJ`o74iYu2yK*<)0)A>NEM+ZCCAk3M@w3cDQ
z>Ya$%Jjo$ZF!?dbKxZ1Rg+RR8)x$XL+j!G<baV!q5v!jpc8vvynMsT5{%N{Ojk46_
zL8a=4!VJa3@{dZ`-fiVLbW_#PI#7X|;MME?$U0vUnxIX|=3HByt{3PtZ$mo7DL6<%
z;+i+3cq?%zWsFR4L<tCwIM2}tQ`$a!SZV$4ib0vOvY1+*<#}$?#fEQts5|H3MS`!P
zDl3~>P^3CjUAF{^w$p_UXHXqdXMv!b)^RyN7us1M4~=_QM$rWQt(`sVt-iWnCgk&T
zV81N>Xo&KfI>kq}i7FB>b<<FL(sxVz2~P!>WpO`H>ZK)OthbNUUt(*m#_YufRa{*y
zhSn9Z_!T4{)sY?Ig~iOj3>y*#J-d_#@*=0$a~seE`ubO~+1Ol<(@%-ar7+gRP1PEu
zQnpdGa*32>SZ`CrnX#l(($*j&I$w|5CUf`FQ0y~`15$(U)5^1l(At>QBCDXp>w7TK
z&OI$449filF#FK(ULXwZ(x?9B0YBB<;RV3&#}0al!k&63Ii&`QKS=vn<_(L>bHpi=
zK&=Ed8W*0U87}UeG?Hluj0!7DXlH0OK<>rY_tXZ!`?Nq(1<1267E^&jxUsygACd$?
zG}t=6Rpi9U99*|Rc5v6zr*8NS>lUlhJe3sXAANe3mis^pS;x6N?Xj>L`8og6@^wPY
z1|f}C{5{}0E;4?Fkn$#A_3&9<3;AV9e~lJQ!Ds9vfjFkP76If8$BGE9bY`-RdgR$%
z{~A?W0t43uw%+I*`;qgs#fgT~L8Fu7<?Y7dW3-O?a)V3z{B1f;;+=8i@trx>DAq{2
z-sf>Xp36QT`<sv2mvI@1cb4zK+LwLF27YAzd#zI+wAkMPY5sqIE&aG{(Q5~Mk_rBQ
zhSjXU!|HjdxGW|lpzmHKuZXGV`UC+KRK}m7BRg6vk9SYfiPamJt+*LgUeEEv6LqN5
z%*hEL2H9Ef+~2(CBJsX(S#%^08wf)?_b)WArQUp-c3~<3MAeJh83>Y|5Mp_la(V}1
zMsBs>7hoY%Db2S%j95;E;FCJ$o<A<6jH(X^2v1YnH$mz~@|q1L(DngQ^=y><vKZVv
zn<Br-psvs%V>tNGr-O6NmCmZtA=2yv*Vc1T1LwFwQJSM^(qBRK&lc8HJG3RANJ{Pa
zq#@Ei*6vX3tu2u`MfF|jU7_R^^26sVGwb2DHi`RNzQI9M(`}+KaPP9j=@K+Ec3O{-
zIXS~ec-+#j7+xA_H|N%wb(P*a;3_FKK_(v~g3{PDAd*a)GiA#(FvO1dI?}(PsJWL%
zs+&tbp<q@eHx7B9<ZYqEo(-hKowhNXvU|G^F(JbspoJGOLyfEftL7_9r0F#jZHc0W
zK{aMQICw99GXnK%H6FmPj(#Gw+S-xri%}FBxF3IK8nGj4tr=;>#^7?6RLG;X2hl=P
zf=(iiW`dFFLZNr4+J3S0#W^2=%@{Pul`G^CFb18f+XqD0cYp{xhTD`!^Zj>r<+n%G
zNIfMkL+>C#C(+zQJ<g~`)u_UvtVqQmK0yo7SRI{$Mgu2<l2oHeqoWv=q;xH5odS0g
zoqS@QC?JU+U>QI%#P6Gt(+~r=#rU!)PeE%;L8(k(YfOPLlp#6;uVagnae$U%oWTjP
zvVF~#H-@iYgSerZ&4s8GX@uWcqiQTQZ#g0j1o%V$jNcon#iiwLW#}ZQCumhiC1hwD
zR9I$M)fB15rKkNHq^@AU6qZWDNIa60KejXJidq^<S|W#=RTsyn=IMd#{#aZ2k#>k_
zf@xM<n!5Ze^ZxJZUU=*Q76t<ZR7ng3g!T_F%*ouq(ZpEE+0nw*%;}e^H*0>iU6VxF
zKxBHKnGr?Me{|UugX8=D^9KaT4%s(V{|uEG3N6R23zwDR;mt|A3ER}7$(P_a;~ryK
zl_azw+wsw%35tkiMK_nl3a+xq_BP*G(gykVSqn!_j&*J<s1z`Z@}$T8?>}$SW>@&r
z1t|)m=Y(|-bd#~Q^<E$4Fo)4VdSxc|zgJK-UcdUF@>Hm2cC#r#tD0I6d<7xAe(V`@
zBp13aRz?<k7K4POd~R46;|H_IKuZfMYH|Zrpm@4h+*qXyqqKum!xYuiK~tN<GKuz%
zUKsLqaA}Z}JC!VN+^KkGN@%zq(w^)&nt5%9cFaL<^Kz3I(I_@dK}%HaoxE<IkiM59
zoI|OVGDe{)fGJ24+-J!r#By&KO;M-!V{|Ev4xbmpw`kI&F-to<YYFoT+Ylpc7^0J@
z>>gNTnL%q17C}}OBrha>p+mJ<)-{+b###|6LMh4`2%*a}ShIui180n*!Th$-L{NIq
zK7ScDR;M>oYa+HG)|=`aE$=Tx2AraeQMIp4i;OS^?s$71{3<RwbxE%-^B%kv6Ua<5
z3mej#NeBW`D-q_!_nJ2))3k^}p{3UW>G#GG%1V*P=Y!*i*6R1_;mtU##GK(;!+8}9
zch61(VJV^>DW666p<|}$_H;WYAr?uE48}+(7-f_iHK8t*br~Ge5`7lYFk`g+c2_o4
zbUEyWEpAQ>yMn!TL(FS~U!gHKOBzDl(6~t9Q4qe?c0Qe-LEkvF40x{En1eH6Tz`&a
z(b^u;iWq76dslz5J^r3>J#SXN5HG(iQZUH(3bL|Aq7{UgqVCp>rsEiy9Mro|dRq2E
zS?ppIWbvMM@X{nSF|QF{Fr29m97tI_W;BfcR;1424OtfB_XNpau^f+tcnuC8rm@R>
zHa!<_f$I&eZbp|dh%srtXR&X);aOe!?{H*1$$Ks}m~u;2R6;|KK;T%wPA7i*q>@I!
zPJvG2ZfGjt5A~x|G#xqi^EZO^o}VF@8c7QHO%D>g)j)xl&=ogWHL3Z0lJnz(!Buc`
zi{VxcM$O{#&?c!OTtt>@=+KTxSi*%S7AObDF=eB8H==gxk3&m-H1yhO+xW>wC(sN}
zhgC=WeP0U(L}Vs^;EjPH`6m}cXrWS~FiHe~1XT*bZKpTazONZPCu!-fEfy8_EGEW&
z%_U0*7u$*}+wEmD8EjuoE8PUfu+aEHB^Yt~bYJ6jrG}(lm5E3WlT3nkg|0BO*hDd=
z%pum}QhBu~CfC>0S;h6WpIFOGSg}y_07Eezh`18geoEnV$!dDG`<8vigCCq7=Xfyk
z<Bs``@p@%sfl~4(NDh~DVc2nth9}Gi2tX(_+rKkUQncw()ZgShi+q%miJ8D`tDWt+
zp6oL&^<Y*?9A@4B9K*kE0NG=)nrdTzOMCUbjWCUGxLmlGW+~pNikyt{Byc}dIP(@Q
zS;*qkq5IA<I69K0WcN($Lije4ybgwfpr@-NQ$MlrhrsVd3b01fFp*YG*P0fIqUHE<
z9~!=xV6f1%D~FlHCVz(+oSSy)0417BrT2}Q#}ubQE^*pRlL1X7C#SL1JV25qh*%+Y
zjML#Q>*S?LvQ#|>(Sgj6PN^bAI7x+<4Pu*Ckym#K4TYc=*cPDcL%qRfgVs-h=t`~%
zCrk|FhfHXr@4w6?g<rjm+x~h5JyhP(akxYIc0iJZrdr6LY_-6`Ku2`|eg{D_uZTu7
z%emZ=XjyA&d5ed8H4<?XQ3hw*!ngqg1#E33S7<*F$3ha<=ffKJRqm79#)(45nu=pd
zX{8JFRq@vfuNYVPcsSKXC6f^EI9)n=;Md{}_S!z5Y^3-*e}_|^ww%GhSKg>d@R87_
zj#IEHDS4stl9heDl!S>0{0G!RtYm+4#hJqbx~Sx1;+jg5<!fieGTY9@9&B>_3qxSF
zBf3kijGytHC`>3Og&}T;FmkQsu6d(Xot9d4pxSkkr1q*`5S+fQSmYVkWvLvyfB%f)
z^AvaTOhAtFC`%?W_SF%-VCb`zRyM}_M4q!lWCKiCV224Rk+tz?{5oVox{%_Gc`5yx
zc4f1UFKk7wFvqo{aMdpE>Mj=J=hXU}<@Gv6JRW{?2F*#Nb=f6}C%0GSu|@)#hJ>4}
zSzAtS;WkV*;dG~mPhlL_5%4PY+a;0}twjFP0p|4~cp`ek)nwLc$CNd0wxwNSQzY2C
z3;D($Ys3aH{3VJAJkaJWRe0`?Y-}s6YK0Np&J&DlAlQu9g4;oFyATc|U3%qoB)+Dk
znpPz!%(LY;&Ip5OLL_B}1h<fTx5Qnfug_COd3b3;{3I4l*Q&v(K!hRFB+N~3j%!d4
z?g*3I5mcK@h;~nRm;PZQ73opUpFk#4V9o@dAX0f`1b%<_MlTu^J8RF*Tr8}kTXh!`
z?5(o54x+$CO?_x3F!64R&JTg^F;+5^(S>hq7a;zTSCDz`!%R|P|9o`<+>kM}OE4Ju
zhN{u<K;il^<%nAt<ZJb?2M#|~@wK+8+`4bP5Vej#Z}eUA0ycYhPmPyXd`}H-(pq<%
zibSgRry&Hj3mOS-I&-dUN%g{Hk%gjf51=@w{*9E1Jyte$B2?8T!ogp?5nco>3MyGw
zl;(%<J?UY$Ws?GQk;n<ARb8<!_wPjE&MFBJy-jb5Hd}NtTvYc81n9|jbJ=|0qg&G4
za#f`!!cG^E=OYvy_1!|?jE<|#=U@@`1bCZ?srNPI<!u^$ZPq21o~_UD#bya;H1zX7
zwF(Lq!S=y@*w*-XD2F?T+wGvz^fYyXkdsMmURAm(fG|{P+a}RiljLUR>BPQ)etu5D
z-nsMjnfrya+wXi<k>BVXEMiKCUXyBqz}%g=7~3jXAvh;t-fRu7Wti$y;PK4$oPN;L
zl1N{F{ek)gavO+d(zbXF6o^Gi8Q<f~fXnv<qE+~dZP%C+VkXjA{z(&AVIhkM50o^W
zt<6nWmzraBOg>4WdH4gNhmOozT+hP`CWD6RnI>X<ts&pe^uVg_qSzQ<F07LHAB4EM
zmJD;FG&dO`gEJK(CQIRJVTAShZaA+(bYH;&4nB+UoVXxX>`c(#f{$qwl9<zspF+!-
zotr|Go3bu&WWqh{tnw8>kf=v2_ldi?Q4u81*OJHFXwKY3n_fxZeHUvM5l$LzAfAhB
zpU~?`X}>nC*R9;laP{cWja4l7Fw0c0d(smFoI_!z-{LqHo~M|+rVvf)I)3t_d9ntT
z$NZ6TwdsQGJwmmh0jVU=Uf%ZHsS(Rw>nC-6&g)l$`I@F%_gvepy8#G}()gvf;0~B$
zceV5qrr+xL`CJ%NX}h{Zc8ZtUJBLR&<ji8{ZFxWONQ=6$&)3~29l75ayztkdinZP+
zK_1@H_}$~-t0t_DX(UNbJ#&->)XMNl<!4}p=t9m5YhA<|n!Q9T{KQ3mJ3N1X7|04z
zjycO6efC;k@+m&leRm-w*_yIS&LL&*%~Q+gJ)9SFFA7YiUnsvC2@iuKeQ5<xGh6S*
zL3#<;sQk7t^_+Ixew|qCdDdLC=oHpY&{6x)<y#;3Zsl;R_a7bC4h=3pTfj-zH8c<q
z{Qo$v&K}k#zdhDLRh_sj4m2M<i}#>?x6nA~6*7=YQ<n0S)kR5G+S4jfiiTrE<Lu<-
zW54sy0sJi%X30Lw9_in|-d?uf<E@d|Y4*(~9EVb8>|8K>2_F|skv>y=xpz9FXR?G#
zAm5gpL(4M{+A{8aPh~q8Jeto{3<47TNWF=xROj7GeWx6MAiJpCpCxG_00(zFWoIcP
zv9c@?_^g05;Ukbfh~F=XRtJnM?8mjBTOce0x5hFxF=k*u7P<JGqnv5YDQ`1?O)ZZ*
z<r1v<iEgKmubNc7K&6Pr39_xHl16og@QC5HL@p8;I^IqQ#)vPR!P4$FMx0e|p0w#|
zo30|64W4E}AQNrczuczpI7vCr#8xk$-$yl-O>ZW_K0J7NI#JM}Bmwv+--&@FB41}1
zblbWrL#8TR|79VB6xZJJ-Xl=p+-9bghwGz8<7W*_t8RoxkUco0XyaSktQ{W2^*s2v
zwsR^z#Q_+{lxvl}A@cs358NjZmS)*`DdE=h#PQ_%8bY5Z4E&!C50&8Q)9O1rmfE{8
z8{IOq`>ArJFE#>aY)Yh-CxakQ#&xKqIBMXWC7L!i-*8k0-fLJO@bbvXNx8|PTd&|*
zOIf$k{NeKqo5J9^A42e=k56~B9td8Cv`6|B+?mnM5$N<LP9xiOrS#CmmE@=LteM}H
z4|!K?W>v)rgc&BDS%&NpG*J=bh$P>aZ;Nr4b!BF`PN1#5QRytJSl_0_L%y8jP=_Nn
zAy-)WHa>4kF2pQN5$rzDn{iW{rzMit&vp{8(oXh#QT7r<yU6VahWQq}p@amikbS>;
zoZ9jlwOz%b?)FM3RXClwFx~9(soC?ra_<Lap?^kg6blv<9qZ+O2<`Nn;GMhFW!@d{
zKI)g#0EdA+bTJUql~@8dv9boYBByr`bbU2IQlQO)w^#b|;UyvUgedi}x_4Ot8!}<%
z@-gU>YJdA8RL5;WKogMftUwc*pO5x?!#dAFLMzk~tevZzksWp&yDpEHy4}Y|mhiwZ
zyCmEvzV+#|AP{ZrDOLC|E$#cEJ96Hb1~fSce4j(6{7?Hm(Fc8N9B^GPyinaM*>qh)
zFT8hG9MK=ISDu)scA@VdhP`+$2I`+l>i2e23<4b~AZs8(N)?cxLwl+E36n2I>OP-v
z|3||Njgy~b2W0#=09N^b)Fu2*?q?^h#Af}fd8NI@k3R=phRy&BiDnrS&grb2-(O7^
zst;uToKvH+)jeX2OFc)016|Mj@H~Cxb=9WkQV(uaV#^{pkPbEjr88=pl0dkX){P8Z
zy(`mawZRVvQO9;~uFJ+`vp&}VY5NBcn-)9P$`p-8!l1Pl*cS9LmVAul_Wn>c+5+J|
zYoq8gxZ{pR&4BAjR(wDZ${<CpUoa#pup5g6`oRsWx5n6NnvMLdkJ@%AtA(=J5;@_k
zW`__Yc>v1M*UH(@!w(1DWuOd!-F;Ep8+>1#f3izT!W7jo=!Eb6z`C}1+BL^>a3J0|
z@WTv6AOY1n!gUvEhzk);f{oHKctz|F#Y|^RlVEQg9o@S0mM|k7_mt>Q?bcx7kBiAu
zKlixfkt8tu7=?N5XUs)S=DKW#jzz`FQgoCZE6$eV4Dm#5V74^@I&!U6F2KQ$EE&kB
zS*6zJbB-nAbN)^H=jW}5z}`VBgHCweKv>FFrm&8w(RonKH#f>iCA4UUNV`L`Ta&|!
zI*QTukoH=?v3?aSklbPr$)1W0_U>m8M-@(OnR=8>Nec&cfAk*)aOB3iqCapl9^jI1
z%#i6v?>E}GNi^{8p6Sk%LX+{TwIt)n0+!Xw7BwCQxfJVT@WDq=Llkl5wuuNlBVEF3
z1<zUPJ@E(BE|c*(Nj4G5jvJo<g<k(GRY=vb?Po#?t_$?`50$}tOBSZFPoRn!M6H1;
zJU#9FiP6PPrt$)D$+T5_nj;Ti*3(O{X0@iAc0WB-;<|@1Am&BzFkfpQ#du}Y>h;Wf
zC-g0^?z2|UUTp<eLQi9A9^A|8l6+4^qn47%#@4ZJwq=@?OuMH!%fY97x=i>Fp^q5(
zJ7hERa~#o~neaw7C-v$e(%Jb!y#!%TU{qG<$v`x+P%&C|EuW?R8&w6I{3B5Xcb9N~
zj0?)0NWPqGMGgLh(FM}Rvoeb<j21Ka{xdjMqbi>ue@B_y3C)BD26TgrA22}9KLjmC
zK@bvPi<)1pGQ$yM5P81?He<MhG0ze}V;JHS33=IXTGl2}VQg6OB{)Ap`wA6Qn7WT_
zXSr^q9!i(hES#vw6h7fa{F0eH@Nj~;Fu4t-VaL!Jtj>!}E}FiCEF~Nrah}9|!^2?~
zE)Hz&r8QfEGEM-w>w-W?0TQ_)b9a5MQE?|q+V@l1Ew28ZZ2u3!FGf43($v6|hKon@
zwlN}j;RwT^_cT%O8viKN`)%bs(E`5?8%63+9D!)V!)K1hYpQbf7n~{7v*Jr(K6NV@
ztiRs#cBvW_S~U;O!;!)h*!OZ1W0h&QM!lUNZ&RFIRVGvOj(+4Kf+Nu_I9jb)OJan<
zNvS?e0m(%kOs9yOVgXlXZXJz{kJ2l_+ZAa?L*6u=y5~zXzDD+%${6ir{EwRrqcuGB
z3Lsm{0XRtfKQ<ede-uHj+3x--f>K*`<6q}qj@=km&90Qdu{l?*`lOA@6RW_{#xJXR
z+IhaLFelj_K@)(*@6F2hBApkjned5&v8KYDC6XGL)S7;>w6NE=wh)?}*IvoV1YY?D
zESGn($2WtZdhH2=2#E|!Z}wwwt?@(@2HQR9T0mdUFxMog>_+J06mVUbkY)p0EMfY=
z+ze}h^F5RGyg0BFtt*Z+hY%hWLA~$R_>`Wx=6cZlx{aF-Sv8;rDpfLc9;ie(>dM8a
zde<tXBTix%oRiC%`tFi^vfejILTbCZRR)VVBgd*IMXx^4!GV0^xED6bc%o1D4)GyY
zl21)BQBUKD+xkUfc>sM$FOAl%vG&In$@Iw3l>@TL7)PusqXq%`&@RvT{G;V<wsfRK
z$BUTRyygz<ePwu1Y2ma)`zUpm4CMPus{I9_;oO>o&1uV)`w$y53J(=hHy~YWfCwvJ
zS$It*B-IN)!z)VG$-*~``DR&v;U>1UKG0vu*N8y>hW<kHfz7+DAJOXp!f_r#ds4yj
zJf)GBz7Lj-8iQ4mdD8Fq<NbY0PSio@Cj#sQbM`>gexkUNhNmJ>i4V#$#L9N(Et!H6
zgnRJmlisYj#hqF|y-q(T?iy7NV<0QHml5D)<AhdXZm+Vny4mG41lcM0<cmwN#_8%~
z=;EyhkqC<8B@Z5yxmHNFu6|g2s5BU@hbRCSI1m?D)Bv&<-^saSp1C~lIay;H@D~c?
zJU4O&4rNTYHo@l*o?v#}pp!w<9}G0mz_k}=BC`tG4SW1+(QFfd!+0j7q06dZPJeXa
zb+(N*M`HI7b4tSU>we>McP}mC&U>$@cXig_8XntYl0k;1GEmNE)jKi{A&ezeA~tCw
z_=q|IrGx`ryvccAH<B{){T}$+cY?7EgHSiM1EwZh&1>ZP*w5VF`O~QxHc!8^)_-;|
zFdxPAegS;43OKv~v>X8&+Zo9_+SxlX8o4+*+u8iG1VAUlf9tRT&#gIGDr$`hE#yAr
z4YH_vIPpcfo>lq;4$gU;e~zI8I??A7^KxRtUUR`sui6o9@k~rq8fHY%IbN-->wC$0
z7ix6rB8}KhED@q|$xqepgC7HL$YrCfs^yx_ngX#?`ZKRjr&%W^3!u?0;JcjACXUX{
zuIi6H6|pn0PKU86+!i;>us??{7r)8OtI8i+9t&vXA)`Dm8dslPUWg&QE@<VPXpd>C
zVRBtN_z~cpaXpj!-eqpKxWx9PDk!8PM=-5jfhY;Gr$h4ek&y@6s9%l}wrs_-YcsI!
zQO|P!obD`38{j4`;Fi~16qppki;CZ^k0n1)p>Y@>&0s;6oLVuc3O>nqJ<mI-#O1~1
zu07=tIM6$sc%Qt>OYYMi$6r=dZ!0hk4p}Y{+Wk~g#iXNfXMucd&v47ST+|cedT%5(
z;)y(C&hW#lm5Y4^V_{&^l%)p5sB4U_3E}d@#hjjJ0|K`!B3V#ATUjDTDBLJpcbEwQ
zq_4<7xIvrj#<(^jY`lZ(`6~oiOmPC(gum{aHJCa?f|lcW`u8~xGGk=iT7g4!@q!eW
zPwf_`C4;pkmvYkYn&Usuf7{%jijO)ZI8_W#d?P?ai1c^GH?X(=uhs)Z_CHs4QlIVG
zukHiTJA}Zqm~{rKP<~bBW?E161|SJ9eC3ST5b8uRX3@qnLYtzB`GaQMu{;vKgv6c|
zyPzLHO>zy%X-$GK;S4Igwvvy{J-rV!A{4l^xQfAw1VmqPuOE|i4K0DkgfO&84irBM
zp9)r-;4H857;!c#Qm$(nVzSdLes;4@TepQxSWr>Wrd>uIgsF_WQ<slL$HafNo26;b
zW#p?vqzA=)t+5GmOMOT^nB|t{TqGl?xlT~D9lY-j%3oxYVLgOdNBD#<U9h;YNNWbV
z?g*>27B5iM>hBA*7H4Pi$+U=D)A>79!RQ+!;)P@+W>x_tt%=#}nmF8YS<IAv*hkb%
zujNN1_kMIJ+aIpcqY*_M>GP~gYtxh7;`+O64U9}64fc^8cY~9@OHxtJq29dYgjk|y
z$dnJ5&F&BTihCh*XgA^6I)bBS<h`7@q7T>G;{$BiZ}?}3gnox*t~qCPeLpp2gFF}2
zgCp5JwAYyP3EfGto=93_VsOiKop@nhojeKNquaZ3(e+?_36s)Q?Rp1Ze%I~(so6sa
z9|F_>n(YAaa*+S7*+zDbCjV9Ke=0T*P;{c6)BqFO&=z>F(3n?N%X3h03#dy_0Js5q
zm>qNbTBHn4qWL#FyH%UdLWJHEpD25?og^ALBFCRWY{oT9sbB>60*pT}?(>Q;4vqH;
z<u)igYA&KEE(8iho!n6vMAmB#G}WS;YXx57N#OJ=M<OiI1U48zA}xST5$Cj3ea>IP
zza^j@=lwxoj~D7h_eD{beh7a?4HP*iAsb%&wxWvQ3w9_Bn7EZan()Jjl>qGZVTdj^
zr-+5tK3C3e>`HddV4n}$zP@!Pg*k-}TpC~h+Ka`!+O5>eX(aGC$`sT*zfDb3ZLejV
zN}$+)Z2<a*k8YitDPPXltdr`lT^eqFa6{G{3CKflI%<(Uw0^sM<|-5O_hKO8Tx_SR
zO9~q?3~A(uF7xHMF7iMYG3Fv|dep+)Kla6ZU_(0Oe<vFz%Z$IU748CR<h{S89P9aC
z2Ll*{9&j}LpSzm>68}Gb`wu<N@>2f_@ULB#e+Os)7{K3pF8?I_*Iu)~6Yc@L|Np!5
z>`$CO8;$-#Vg%$8|7bh<llafBi@%8V;Qp8R-+D0qMESG!@h=oY^xr6dRzm&>@Mo3E
zUjQwD@`3;1;qS}%U9<8h%Abe-f1#8R{6_h=Qh+}Z{>;Mug`i9Q4}|~C$^J?DXP)RU
z(tEo9$inZe(Vr-P27rH|7&HGzl;7dtpD6$8H~)nJ1mpzhuK5pM^q&C#>VNzlz?%JU
r0RQ8S{7L<<d;H(2MY;Y){m&g=UJ4wb@IXKafUhKg%`EWz`s@Dz?3fXp

literal 0
HcmV?d00001


From 7188f2175931a2ce0c1f26f2a6f3645a8663215d Mon Sep 17 00:00:00 2001
From: Abderrahmane Smimite <smimite@gmail.com>
Date: Sat, 18 May 2024 15:07:24 +0200
Subject: [PATCH 2/2] ANSSI : autoevaluation de gestion de crise cyber

---
 .../anssi-maturite-gestion-crise-1.0.2.yaml   | 1282 +++++++++++++++++
 .../anssi-maturite-gestion-crise-1.0.2.xlsx   |  Bin 16509 -> 27873 bytes
 2 files changed, 1282 insertions(+)
 create mode 100644 backend/library/libraries/anssi-maturite-gestion-crise-1.0.2.yaml

diff --git a/backend/library/libraries/anssi-maturite-gestion-crise-1.0.2.yaml b/backend/library/libraries/anssi-maturite-gestion-crise-1.0.2.yaml
new file mode 100644
index 000000000..f703d7850
--- /dev/null
+++ b/backend/library/libraries/anssi-maturite-gestion-crise-1.0.2.yaml
@@ -0,0 +1,1282 @@
+urn: urn:intuitem:risk:library:anssi-maturite-gestion-crise-1.0.2
+locale: fr
+ref_id: ANSSI-MATURITE-GESTION-CRISE
+name: "ANSSI: auto\xE9valuation de gestion de crise cyber"
+description: "Bas\xE9 sur l'outil ANSSI (Excel) d\u2019auto\xE9valuation de gestion\
+  \ de crise cyber"
+copyright: anssi
+version: 1
+provider: ANSSI
+packager: intuitem
+objects:
+  framework:
+    urn: urn:intuitem:risk:framework:anssi-maturite-gestion-crise-1.0.2
+    ref_id: ANSSI-MATURITE-GESTION-CRISE
+    name: "ANSSI: auto\xE9valuation de gestion de crise cyber"
+    description: "Bas\xE9 sur l'outil ANSSI (Excel) d\u2019auto\xE9valuation de gestion\
+      \ de crise cyber"
+    min_score: 0
+    max_score: 3
+    scores_definition:
+    - score: 0
+      name: niveau 0
+      description: null
+    - score: 1
+      name: niveau 1
+      description: null
+    - score: 2
+      name: niveau 2
+      description: null
+    - score: 3
+      name: niveau 3
+      description: null
+    implementation_groups_definition:
+    - ref_id: S
+      name: STRATEGIQUE
+      description: null
+    - ref_id: O
+      name: OPERATIONNEL CYBER ET IT
+      description: null
+    requirement_nodes:
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node2
+      assessable: false
+      depth: 1
+      name: "Gouvernance et interactions entre \xE9quipes mobilis\xE9es"
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:1.1
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node2
+      ref_id: '1.1'
+      description: "Les fonctions d\xE9cisionnelles de l'organisation sont-elles sensibilis\xE9\
+        es aux enjeux cyber ?\nNiveau 0 : Les fonctions d\xE9cisionnelles de l'organisation\
+        \ ne sont pas sensibilis\xE9es aux enjeux cyber.\nNiveau 1 : Une partie des\
+        \ fonctions d\xE9cisionnelles est sensibilis\xE9e aux enjeux cyber. Un dispositif\
+        \ de gestion de crise est pr\xE9sent.\nNiveau 2 : Les fonctions d\xE9cisionnelles\
+        \ de l\u2019organisation sont sensibilis\xE9es aux enjeux cyber. Un dispositif\
+        \ de crise est pr\xE9sent. Les fonctions cyber et IT sont syst\xE9matiquement\
+        \ repr\xE9sent\xE9es dans la gouvernance de crise cyber. \nNiveau 3 : Les\
+        \ fonctions d\xE9cisionnelles de l\u2019organisation sont sensibilis\xE9es\
+        \ aux enjeux cyber. Les fonctions cyber et IT sont syst\xE9matiquement repr\xE9\
+        sent\xE9es dans la gouvernance de crise (cyber et hors cyber)."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:1.2
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node2
+      ref_id: '1.2'
+      description: "Quelle est la strat\xE9gie d'entra\xEEnement de gestion de crise\
+        \ au niveau strat\xE9gique ?\nNiveau 0 : Aucun entra\xEEnement \xE0 la gestion\
+        \ de crise n'est organis\xE9.\nNiveau 1 : Des exercices testant des sc\xE9\
+        narios cyber sont organis\xE9s au niveau strat\xE9gique.\nNiveau 2 : Une strat\xE9\
+        gie d\u2019entra\xEEnement de gestion de crise est d\xE9finie et des exercices\
+        \ testant des sc\xE9narios cyber sont r\xE9guli\xE8rement organis\xE9s au\
+        \ niveau strat\xE9gique. Les exercices impliquent des p\xE9rim\xE8tres d\u2019\
+        impacts et des sc\xE9narios en ligne avec la cartographie des risques et l'\xE9\
+        tat de la menace. \nNiveau 3 : Une strat\xE9gie d\u2019entra\xEEnement de\
+        \ gestion de crise est d\xE9finie et des exercices testant des sc\xE9narios\
+        \ cyber sont r\xE9guli\xE8rement organis\xE9s au niveau strat\xE9gique. Les\
+        \ exercices impliquent des p\xE9rim\xE8tres d\u2019impacts et des sc\xE9narios\
+        \ en ligne avec la cartographie des risques et l'\xE9tat de la menace. La\
+        \ cellule strat\xE9gique s'entra\xEEne \xE0 prendre des d\xE9cisions dans\
+        \ l'incertitude. \nLa strat\xE9gie d'exercice int\xE8gre le sujet de la coordination\
+        \ avec son \xE9cosyst\xE8me et prend en compte l'articulation avec les exercices\
+        \ op\xE9rationnels.\nLa strat\xE9gie est align\xE9e avec un plan de mont\xE9\
+        e en comp\xE9tence sur les savoir-faire li\xE9s \xE0 la gestion de crise cyber. "
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:1.3
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node2
+      ref_id: '1.3'
+      description: "Quelle est la strat\xE9gie d'entra\xEEnement de gestion de crise\
+        \ au niveau op\xE9rationnel ?\nNiveau 0 : Aucun entra\xEEnement \xE0 la gestion\
+        \ de crise cyber n'est organis\xE9.\nNiveau 1 : Des exercices testant des\
+        \ sc\xE9narios cyber sont organis\xE9s au niveau op\xE9rationnel.\nNiveau\
+        \ 2 : Des exercices testant des sc\xE9narios cyber sont organis\xE9s au niveau\
+        \ op\xE9rationnel. Certains exercices testent l\u2019articulation entre les\
+        \ volets op\xE9rationnel et strat\xE9gique.\nNiveau 3 : Des exercices testant\
+        \ des sc\xE9narios cyber sont organis\xE9s. Certains exercices testent l\u2019\
+        articulation entre les volets op\xE9rationnel et strat\xE9gique.\nLa complexit\xE9\
+        \ technique des exercices est adapt\xE9e \xE0 la maturit\xE9 de l\u2019organisation.\
+        \ Ils tendent progressivement vers plus de r\xE9alisme pour entra\xEEner les\
+        \ \xE9quipes d\u2019investigation (type entra\xEEnement sur Cyber Range)."
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:2.1
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node2
+      ref_id: '2.1'
+      description: "L'ensemble du dispositif de crise est-il formalis\xE9 dans un\
+        \ r\xE9f\xE9rentiel de management (politique globale) ?\nNiveau 0 : Il n'existe\
+        \ pas de r\xE9f\xE9rentiel de management des crises cyber.\nNiveau 1 : Un\
+        \ r\xE9f\xE9rentiel de management des crises int\xE9grant une description\
+        \ de l\u2019ensemble du dispositif de crise (organisation, gouvernance, ressources,\
+        \ outils, annuaire) existe mais n'int\xE8gre pas le volet cyber.\nNiveau 2\
+        \ : Un r\xE9f\xE9rentiel de management des crises contenant d'un volet cyber\
+        \ int\xE9grant une description de l\u2019ensemble du dispositif de crise (organisation,\
+        \ gouvernance, ressources, outils, annuaire) est formalis\xE9 et valid\xE9\
+        . Il est li\xE9 aux autres dispositifs de crise existant.\nNiveau 3 : Un r\xE9\
+        f\xE9rentiel de management des crises cyber int\xE9grant une description de\
+        \ l\u2019ensemble du dispositif de crise (organisation, gouvernance, ressources,\
+        \ outils, annuaire) est formalis\xE9, promu, maintenu \xE0 jour et test\xE9\
+        . Il est li\xE9 aux autres dispositifs de crise existant."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:2.2
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node2
+      ref_id: '2.2'
+      description: "Comment le processus de gestion de crise pr\xE9voit-il l'organisation\
+        \ des \xE9quipes cyber ? \nNiveau 0 : La gestion des \xE9quipes est identique\
+        \ \xE0 la normale. \nNiveau 1 : Le roulement des \xE9quipes est anticip\xE9\
+        \ et l'activit\xE9 op\xE9rationnelle des collaborateurs (en particulier l'intervention\
+        \ en heures non ouvr\xE9es) est suivie afin de pr\xE9server leur capacit\xE9\
+        \ \xE0 op\xE9rer dans la dur\xE9e et de r\xE9gulariser leur temps de travail.\n\
+        Niveau 2 : Le roulement des \xE9quipes est anticip\xE9 et l'activit\xE9 op\xE9\
+        rationnelle des collaborateurs (en particulier l'intervention en heures non\
+        \ ouvr\xE9es) est suivie afin de pr\xE9server leur capacit\xE9 \xE0 op\xE9\
+        rer dans la dur\xE9e et de r\xE9gulariser leur temps de travail.  Les prestataires\
+        \ mobilis\xE9s font \xE9galement un suivi \xE9quivalent pour les ressources\
+        \ utilis\xE9es. Les collaborateurs sans activit\xE9 peuvent \xEAtre mobilis\xE9\
+        s pour fournir de l\u2019aide sur les diff\xE9rentes actions \xE0 r\xE9aliser.\
+        \ \nNiveau 3 : Le roulement des \xE9quipes est anticip\xE9 et l'activit\xE9\
+        \ op\xE9rationnelle des collaborateurs (en particulier l'intervention en heures\
+        \ non ouvr\xE9es) est suivie afin de pr\xE9server leur capacit\xE9 \xE0 op\xE9\
+        rer dans la dur\xE9e et de r\xE9gulariser leur temps de travail.  Les prestataires\
+        \ mobilis\xE9s font \xE9galement un suivi \xE9quivalent pour les ressources\
+        \ utilis\xE9es. Les collaborateurs sans activit\xE9 peuvent \xEAtre mobilis\xE9\
+        s pour fournir de l\u2019aide sur les diff\xE9rentes actions \xE0 r\xE9aliser.\
+        \ \nLe travail est organis\xE9 sous forme d\u2019\xE9quipes-projet, afin de\
+        \ r\xE9pondre \xE0 plusieurs objectifs dans un d\xE9lai r\xE9duit."
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:2.3
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node2
+      ref_id: '2.3'
+      description: "Comment est form\xE9e la cellule de crise strat\xE9gique ?\nNiveau\
+        \ 0 : Les membres de la cellule de crise ne sont pas identifi\xE9s.\nNiveau\
+        \ 1 : Les membres de la cellule de crise sont identifi\xE9s et sont inform\xE9\
+        s de leur nomination au dispositif. \nNiveau 2 : Les membres de la cellule\
+        \ de crise sont identifi\xE9s et sont inform\xE9s de leur nomination au dispositif.\
+        \ Ils sont inform\xE9s de leur r\xF4le, leurs missions et leur p\xE9rim\xE8\
+        tre d'action, qui ont \xE9t\xE9 d\xE9finis en amont. \nDes suppl\xE9ants sont\
+        \ identifi\xE9s.\nNiveau 3 : Les membres de la cellule de crise sont identifi\xE9\
+        s et sont inform\xE9s de leur nomination au dispositif. Ils sont inform\xE9\
+        s de leur r\xF4le, leurs missions et leur p\xE9rim\xE8tre d'action, qui ont\
+        \ \xE9t\xE9 d\xE9finis en amont, et y sont form\xE9s. Ils participent \xE0\
+        \ au moins un exercice par an. Des suppl\xE9ants sont identifi\xE9s et int\xE9\
+        gr\xE9s aux formations et aux exercices."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:2.4
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node2
+      ref_id: '2.4'
+      description: "Comment s'organisent les \xE9quipes op\xE9rationnelles en cas\
+        \ de crise ?\nNiveau 0 : Les membres de la cellule de crise op\xE9rationnelle\
+        \ ne sont pas identifi\xE9s. L'organisation usuelle est maintenue. \nNiveau\
+        \ 1 : Les membres de la cellule de crise op\xE9rationnelle sont identifi\xE9\
+        s et sont inform\xE9s de leur nomination au dispositif. Une organisation alternative\
+        \ des \xE9quipes est mise en place. \nNiveau 2 : Les membres de la cellule\
+        \ de crise op\xE9rationnelle sont identifi\xE9s et sont inform\xE9s de leur\
+        \ nomination au dispositif. Ils sont inform\xE9s de leur r\xF4le, leurs missions\
+        \ et leur p\xE9rim\xE8tre d'action, qui ont \xE9t\xE9 d\xE9finis en amont.\
+        \ L'organisation des \xE9quipes est pens\xE9e pour \xEAtre la plus efficace\
+        \ possible. \nDes suppl\xE9ants sont identifi\xE9s.\nNiveau 3 : Les membres\
+        \ de la cellule de crise op\xE9rationnelle sont identifi\xE9s et sont inform\xE9\
+        s de leur nomination au dispositif. Ils sont inform\xE9s de leur r\xF4le,\
+        \ leurs missions et leur p\xE9rim\xE8tre d'action, qui ont \xE9t\xE9 d\xE9\
+        finis en amont, et y sont form\xE9s.\nDes suppl\xE9ants sont identifi\xE9\
+        s et int\xE9gr\xE9s aux formations et aux exercices.\n La cellule int\xE8\
+        gre des experts cl\xE9s capables de fournir des orientations ainsi qu\u2019\
+        un relais pour la communication de crise. L'organisation des \xE9quipes est\
+        \ pens\xE9e pour \xEAtre la plus efficace possible de mani\xE8re \xE0 r\xE9\
+        aliser les actions d\u2019investigation/endiguement, de durcissement/rem\xE9\
+        diation et de reconstruction."
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:2.5
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node2
+      ref_id: '2.5'
+      description: "Quelles sont les expertises identifi\xE9es au niveau strat\xE9\
+        gique?\nNiveau 0 : Aucune expertise en mati\xE8re de crise n'a \xE9t\xE9 pr\xE9\
+        -identifi\xE9e. \nNiveau 1 : Des expertises sont identifi\xE9es, et couvrent\
+        \ au moins l'un des domaines suivants : \n- gestion et conduite de crise ;\n\
+        - communication de crise cyber ;\n- gestion de projet.\nNiveau 2 : Des expertises\
+        \ sont identifi\xE9es et mises \xE0 jour. Elles couvrent les domaines suivants\
+        \ :\n- gestion et conduite de crise ;\n- communication de crise cyber.\nEn\
+        \ cas d'externalisation, des accords de non divulgation sont mis en place\
+        \ pour l\u2019ensemble des experts sollicit\xE9s.\nNiveau 3 : Des expertises\
+        \ sont identifi\xE9es et mises \xE0 jour. Elles couvrent les domaines suivants\
+        \ :\n- gestion et conduite de crise ;\n- communication de crise cyber ;\n\
+        - gestion de projet ;\n- expertise juridique.\nEn cas d'externalisation, des\
+        \ accords de non divulgation sont mis en place pour l\u2019ensemble des experts\
+        \ sollicit\xE9s."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:2.6
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node2
+      ref_id: '2.6'
+      description: "Quelles sont les expertises identifi\xE9es au niveau op\xE9rationnel?\n\
+        Niveau 0 : Aucune expertise en mati\xE8re de crise n'a \xE9t\xE9 pr\xE9-identifi\xE9\
+        e. \nNiveau 1 : Des expertises sont identifi\xE9es, et couvrent certains des\
+        \ domaines suivants : \n- r\xE9ponse \xE0 incidents ;\n- supervision de s\xE9\
+        curit\xE9 ;\n- rem\xE9diation technique\n- infrastructure informatique.\n\n\
+        Niveau 2 : Des expertises sont identifi\xE9es et mises \xE0 jour. Elles couvrent\
+        \ les domaines suivants :\n- r\xE9ponse \xE0 incidents ;\n- supervision de\
+        \ s\xE9curit\xE9 ;\n- rem\xE9diation technique ;\n- infrastructure informatique\
+        \ ;\n- annuaires et acc\xE8s privil\xE9gi\xE9s (souvent Active Directory)\
+        \ ;\n- restauration de donn\xE9es ;\n- recouvrement de donn\xE9es.\nEn cas\
+        \ d'externalisation, des accords de non divulgation sont mis en place pour\
+        \ l\u2019ensemble des experts sollicit\xE9s.\nNiveau 3 : Des expertises sont\
+        \ identifi\xE9es et mises \xE0 jour. Elles couvrent les domaines suivants\
+        \ :\n- r\xE9ponse \xE0 incidents ;\n- supervision de s\xE9curit\xE9 ;\n- rem\xE9\
+        diation technique ;\n- infrastructure informatique ;\n- annuaires et acc\xE8\
+        s privil\xE9gi\xE9s (souvent Active Directory) ;\n- restauration de donn\xE9\
+        es ;\n- recouvrement de donn\xE9es ;\n- solutions nuagiques ;\n- r\xE9seaux\
+        \ ;\n- administration Linux/Windows ; \n- pare-feu.\nEn cas d'externalisation,\
+        \ des accords de non divulgation sont mis en place pour l\u2019ensemble des\
+        \ experts sollicit\xE9s.\nTous les prestataires mobilis\xE9s travaillent ensemble,\
+        \ sous la coordination de la cellule op\xE9rationnelle, avec des objectifs\
+        \ et des p\xE9rim\xE8tres clairement d\xE9finis."
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:2.7
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node2
+      ref_id: '2.7'
+      description: "Comment la cellule de crise strat\xE9gique communique-t-elle avec\
+        \ les \xE9quipes op\xE9rationnelles cyber et IT ?\nNiveau 0 : Les diff\xE9\
+        rents r\xF4les des interlocuteurs  des cellules op\xE9rationnelles et de la\
+        \ cellule strat\xE9gique et leur mani\xE8re de se r\xE9unir ne sont pas d\xE9\
+        finis.\nNiveau 1 : Les diff\xE9rents r\xF4les des interlocuteurs des cellules\
+        \ op\xE9rationnelles et de la cellule strat\xE9gique sont d\xE9finis et se\
+        \ r\xE9unissent ponctuellement. \nNiveau 2 : Les diff\xE9rents interlocuteurs\
+        \ des cellules op\xE9rationnelles et de la cellule strat\xE9gique connaissent\
+        \ leurs r\xF4les et se r\xE9unissent en respectant un rythme r\xE9gulier d\xE9\
+        fini en amont. \nNiveau 3 : Les diff\xE9rents interlocuteurs des cellules\
+        \ op\xE9rationnelles et de la cellule strat\xE9gique connaissent leurs r\xF4\
+        les et se r\xE9unissent en respectant un rythme r\xE9gulier d\xE9fini en amont.\
+        \ Des coordinateurs sont d\xE9sign\xE9s pour permettre une meilleure circulation\
+        \ de l'information."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:2.8
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node2
+      ref_id: '2.8'
+      description: "Comment sont anticip\xE9es les interactions entre les \xE9quipes\
+        \ techniques et les cellules op\xE9rationnelles ? \nNiveau 0 : Il n'y a pas\
+        \ de comitologie d\xE9finie entre les \xE9quipes techniques et les autres\
+        \ cellules. \nNiveau 1 : Il est pr\xE9vu que les \xE9quipes techniques communiquent\
+        \ avec les autres cellules sur la base de r\xE9unions ad-hoc. \nNiveau 2 :\
+        \ Le rythme des remont\xE9es d\u2019information adapt\xE9 \xE0 la crise est\
+        \ formalis\xE9e et partag\xE9e. \nDes \xE9l\xE9ments de langages vulgaris\xE9\
+        s sont pr\xE9par\xE9s en amont afin de s'adapter \xE0 des publics non experts.\n\
+        Niveau 3 : Le rythme des remont\xE9es d\u2019information adapt\xE9 \xE0 la\
+        \ crise est formalis\xE9e et partag\xE9e. \nEn particulier, leurs r\xE9unions\
+        \ servent \xE0 partager l\u2019avancement, les priorit\xE9s, les difficult\xE9\
+        s et incertitudes et les besoins. Les \xE9l\xE9ments techniques sont vulgaris\xE9\
+        s afin de s'adapter \xE0 des publics non-experts. Des collaborateurs des \xE9\
+        quipes techniques travaillent avec les \xE9quipes de communication afin de\
+        \ participer \xE0 la r\xE9daction des communications internes ou externes."
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:2.9
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node2
+      ref_id: '2.9'
+      description: "Comment sont prises en compte les probl\xE9matiques internationales\
+        \ ? (si non applicable, ne pas r\xE9pondre)\nNiveau 0 : Les probl\xE9matiques\
+        \ internationales ne sont pas prises en compte. \nNiveau 1 : Les probl\xE9\
+        matiques internationales sont prises en compte de mani\xE8re informelle.\n\
+        Niveau 2 : Des processus d\xE9di\xE9s aux probl\xE9matiques internationales\
+        \ sont d\xE9finis, valid\xE9s et couvrent la majorit\xE9 des aspects, par\
+        \ exemple la gestion des fuseaux horaires. \nNiveau 3 : Des processus d\xE9\
+        di\xE9s aux probl\xE9matiques internationales sont mis en place et couvrent\
+        \ tous les aspects, y compris les questions culturelles. Des relais de communication\
+        \ sont identifi\xE9s. Ces processus sont stock\xE9s hors-ligne et mis \xE0\
+        \ jour r\xE9guli\xE8rement."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:2.10
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node2
+      ref_id: '2.10'
+      description: "Comment l'anticipation est-elle int\xE9gr\xE9e \xE0 la cellule\
+        \ de crise strat\xE9gique?\nNiveau 0 : L'anticipation n'est pas int\xE9gr\xE9\
+        \ danse les fonctions de la cellule de crise strat\xE9gique.\nNiveau 1 : Une\
+        \ \xE9quipe est en charge du volet anticipation dans la cellule de crise.\n\
+        Niveau 2 : Une \xE9quipe est en charge du volet anticipation dans la cellule\
+        \ de crise. Elle s'appuie sur une m\xE9thodologie d'anticipation qui prend\
+        \ en compte les sp\xE9cificit\xE9s des attaques cyber. Ses travaux sont pris\
+        \ en compte dans la r\xE9solution de la crise.\nUne fiche de poste pr\xE9\
+        cise son r\xF4le.\nNiveau 3 : Une \xE9quipe est en charge du volet anticipation\
+        \ dans la cellule de crise. Elle s'appuie sur une m\xE9thodologie d'anticipation\
+        \ qui prend en compte les sp\xE9cificit\xE9s des attaques cyber ainsi que\
+        \ sur des mod\xE8les de restitution des travaux. Ses travaux sont pris en\
+        \ compte dans la r\xE9solution de la crise. L'\xE9quipe est r\xE9guli\xE8\
+        rement entrain\xE9e via des exercices de crise.\n Une fiche de poste pr\xE9\
+        cise son r\xF4le."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:2.11
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node2
+      ref_id: '2.11'
+      description: "Comment l'anticipation et la connaissance de la menace est-elle\
+        \ int\xE9gr\xE9e au niveau op\xE9rationnel?\nNiveau 0 : Les \xE9quipes cyber\
+        \ et IT ne travaillent pas sur la connaissance de la menace cyber.\nNiveau\
+        \ 1 : Une fonction CTI existe au sein des \xE9quipes cyber. Elle n'est pas\
+        \ prise en compte en pr\xE9vision ou durant les crises.\nNiveau 2 : Une fonction\
+        \ CTI existe au sein des \xE9quipes cyber. Elle est contribue \xE0 l'identification\
+        \ des sc\xE9narios de menace \xE0 couvrir et \xE0 la d\xE9finition des fiches\
+        \ r\xE9flexes.\nNiveau 3 : Une fonction CTI existe au sein des \xE9quipes\
+        \ cyber. Elle est contribue \xE0 l'identification des sc\xE9narios de menace\
+        \ \xE0 couvrir et \xE0 la d\xE9finition des fiches r\xE9flexes.\nLa fonction\
+        \ CTI est mobilis\xE9e durant les entrainements et durant les crises pour\
+        \ identifier les comportements possibles de l'attaquant et pour identifier\
+        \ les actions de durcissement et de rem\xE9diation \xE0 mettre en place."
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:3.1
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node2
+      ref_id: '3.1'
+      description: "Comment est organis\xE9 la phase de RETEX de crise?\nNiveau 0\
+        \ : Aucun processus n'est mis en place pour le RETEX.\nNiveau 1 : L'\xE9quipe\
+        \ en charge du RETEX est identifi\xE9e. Cette \xE9quipe identifie les acteurs\
+        \ \xE0 interroger, la grille d'entretien et organise les aspects pratiques\
+        \ du RETEX. \nNiveau 2 : L'\xE9quipe en charge du RETEX est identifi\xE9e.\
+        \ Cette \xE9quipe identifie les acteurs \xE0 interroger, la grille d'entretien\
+        \ et organise les aspects pratiques du RETEX. \nLe processus de RETEX est\
+        \ pr\xE9vu pour se terminer maximum 30 jours apr\xE8s la fin de la crise.\
+        \ \nUn rapport d'investigation num\xE9rique est demand\xE9 aux prestataires\
+        \ mobilis\xE9s.\nNiveau 3 : L'\xE9quipe en charge du RETEX est identifi\xE9\
+        e. Cette \xE9quipe identifie les acteurs \xE0 interroger, la grille d'entretien\
+        \ et organise les aspects pratiques du RETEX, pour le volet strat\xE9gique\
+        \ et op\xE9rationnel. \nLe processus de RETEX est pr\xE9vu pour se terminer\
+        \ maximum 30 jours apr\xE8s la fin de la crise. \nUn rapport d'investigation\
+        \ num\xE9rique est demand\xE9 aux prestataires mobilis\xE9s.\nLes axes d'am\xE9\
+        lioration identifi\xE9s \xE0 l'issue de la restitution font l'objet d'un suivi\
+        \ sp\xE9cifique."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node18
+      assessable: false
+      depth: 1
+      name: Processus et outillage
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:4.1
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node18
+      ref_id: '4.1'
+      description: "Un dispositif d'astreinte est-il existant?\nNiveau 0 : Aucun moyen\
+        \ d'astreinte n'existe pour la gestion de crise cyber.\nNiveau 1 : Des personnes\
+        \ sont identifi\xE9es pour intervenir en heures non-ouvr\xE9es, de mani\xE8\
+        re informelle.\nNiveau 2 : Des personnes sont identifi\xE9es au niveau op\xE9\
+        rationnel et strat\xE9gique pour intervenir en heures non-ouvr\xE9es, et sont\
+        \ inform\xE9es qu'elles pourraient \xEAtre jointes. La politique est celle\
+        \ du \"meilleur effort\".\nNiveau 3 : Des personnes sont identifi\xE9es au\
+        \ niveau op\xE9rationnel et strat\xE9gique pour intervenir en heures non-ouvr\xE9\
+        es, et sont inform\xE9es qu'elles pourraient \xEAtre jointes. La politique\
+        \ d'astreintes est cadr\xE9e et formalis\xE9e, et est test\xE9 une fois par\
+        \ an."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:4.2
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node18
+      ref_id: '4.2'
+      description: "La cellule de crise dispose-t-elle d'outils num\xE9riques d\xE9\
+        di\xE9s \xE0 la gestion de crise?\nNiveau 0 : La cellule de crise ne poss\xE8\
+        de pas d'outils num\xE9riques d\xE9di\xE9s \xE0 la gestion de crise. \nNiveau\
+        \ 1 : La cellule de crise poss\xE8de des outils num\xE9riques d\xE9di\xE9\
+        s. \nNiveau 2 : La cellule de crise poss\xE8de des outils num\xE9riques d\xE9\
+        di\xE9s accessibles hors ligne.\nNiveau 3 : La cellule de crise poss\xE8de\
+        \ des outils num\xE9riques d\xE9di\xE9s accessibles hors ligne, maintenus\
+        \ en conditions op\xE9rationnelles et de s\xE9curit\xE9. Ces outils sont utilis\xE9\
+        s et test\xE9s lors d'exercices de crise."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:4.3
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node18
+      ref_id: '4.3'
+      description: "Comment circule l'information au sein de la cellule de crise ?\n\
+        Niveau 0 : La cellule de crise ne dispose pas de moyens (outils) pour faire\
+        \ circuler l'information.\nNiveau 1 : La cellule de crise communique \xE0\
+        \ l'aide de diff\xE9rents moyens (outils) de communications. \nNiveau 2 :\
+        \ L'information circule au sein de la cellule de crise \xE0 l'aide d'un moyen\
+        \ de communication d\xE9fini. \nNiveau 3 : La cellule de crise dispose d'une\
+        \ interface unique (type tableau de bord) pour uniformiser la circulation\
+        \ de l\u2019information. Une communication descendante est mise en place pour\
+        \ fournir de la visibilit\xE9 sur l'\xE9volution de la situation. "
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:4.4
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node18
+      ref_id: '4.4'
+      description: "Les crit\xE8res d'activation de la cellule strat\xE9gique sont-ils\
+        \ formalis\xE9s ?\nNiveau 0 : Les crit\xE8res d'activation de la cellule strat\xE9\
+        gique ne sont pas d\xE9finis. \nNiveau 1 : Les crit\xE8res d'activation de\
+        \ la cellule strat\xE9gique sont d\xE9finis de mani\xE8re informelle. \nNiveau\
+        \ 2 : Les crit\xE8res d'activation sont formalis\xE9s et valid\xE9s. Des objectifs\
+        \ et des crit\xE8res de sortie de crise atteignables sont pr\xE9-identifi\xE9\
+        s. lls sont connus des membres du dispositif. Ils prennent en compte les besoins\
+        \ de notification d'incidents vers les autorit\xE9s.\nNiveau 3 : Les crit\xE8\
+        res d'activation et de d\xE9sactivation de la cellule strat\xE9gique sont\
+        \ valid\xE9s. Des objectifs et des crit\xE8res de sortie de crise atteignables\
+        \ sont pr\xE9-identifi\xE9s, en lien avec les \xE9quipes m\xE9tiers, cyber\
+        \ et IT. lls sont connus des membres du dispositif. Ils prennent en compte\
+        \ les besoins de notification d'incidents vers les autorit\xE9s."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:4.5
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node18
+      ref_id: '4.5'
+      description: "Comment sont d\xE9finis les crit\xE8res d'activation et de d\xE9\
+        sactivation du dispositif op\xE9rationnel ?\nNiveau 0 : Les crit\xE8res d'activation\
+        \ et de d\xE9sactivation des dispositifs op\xE9rationnels ne sont pas d\xE9\
+        finis. \nNiveau 1 : Les crit\xE8res d'activation et de d\xE9sactivation des\
+        \ dispositifs op\xE9rationnels pr\xE9voient en particulier l\u2019activation\
+        \ par effet de seuil (par le bas) et l\u2019activation sur d\xE9cision du\
+        \ dispositif strat\xE9gique (par le haut).\nNiveau 2 : Les crit\xE8res d'activation\
+        \ et de d\xE9sactivation des dispositifs op\xE9rationnels pr\xE9voient en\
+        \ particulier l\u2019activation par effet de seuil (par le bas) et l\u2019\
+        activation sur d\xE9cision du dispositif strat\xE9gique (par le haut). Ils\
+        \ sont connus des membres du dispositif de crise et des \xE9quipes de gestion\
+        \ d\u2019incident. Ils prennent en compte les besoins de notification d'incidents\
+        \ vers les autorit\xE9s et font lien avec la politique de r\xE9ponse \xE0\
+        \ incident num\xE9rique de s\xE9curit\xE9.\nNiveau 3 : Les crit\xE8res d\u2019\
+        activation et de d\xE9sactivation du dispositif op\xE9rationnel sont d\xE9\
+        finis en fonction des sc\xE9narios cyber de r\xE9f\xE9rence. Ils pr\xE9voient\
+        \ en particulier l\u2019activation par effet de seuil (par le bas) et l\u2019\
+        activation sur d\xE9cision du dispositif strat\xE9gique (par le haut). Ils\
+        \ sont connus des membres du dispositif de crise et des \xE9quipes de gestion\
+        \ d\u2019incident. Ils permettent d\u2019objectiver la mobilisation et la\
+        \ d\xE9mobilisation d\u2019une cellule strat\xE9gique.\nIls prennent en compte\
+        \ les besoins de notification d'incidents vers les autorit\xE9s et font lien\
+        \ avec la politique de r\xE9ponse \xE0 incident num\xE9rique de s\xE9curit\xE9\
+        ."
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:5.1
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node18
+      ref_id: '5.1'
+      description: "Comment le processus de gestion de crise pr\xE9voit-il le premier\
+        \ \xE9tat des lieux de la situation ?\nNiveau 0 : Il n'existe aucun document\
+        \ de pr\xE9paration de la r\xE9union de lancement de crise.\nNiveau 1 : Les\
+        \ personnes convi\xE9es au lancement de crise sont d\xE9finies en amont d'une\
+        \ crise.\nNiveau 2 : Les personnes convi\xE9es au lancement de crise sont\
+        \ d\xE9finies en amont d'une crise. L'organisation dispose d'un mod\xE8le\
+        \ de pr\xE9sentation (fonctionnement du dispositif rappel des r\xF4les et\
+        \ responsabilit\xE9s, premi\xE8res orientations / priorit\xE9s, etc.). \n\
+        Niveau 3 : Les personnes convi\xE9es au lancement de crise sont d\xE9finies\
+        \ en amont d'une crise. L'organisation dispose d'un mod\xE8le de pr\xE9sentation\
+        \ mod\xE8le de pr\xE9sentation (fonctionnement du dispositif rappel des r\xF4\
+        les et responsabilit\xE9s, premi\xE8res orientations / priorit\xE9s, etc.)\
+        \ ainsi que d'autres mod\xE8les utiles \xE0 la gestion de crise (points de\
+        \ situation, graphique de r\xE9solution, pr\xE9sentation de suivi de crise,\
+        \ etc.). "
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:5.2
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node18
+      ref_id: '5.2'
+      description: "Un suivi de crise est-il mis en place ?\nNiveau 0 : Les d\xE9\
+        cisions prises pendant la crise ne font pas l'objet d'un suivi.\nNiveau 1\
+        \ : Les d\xE9cisions prises pendant la crise font l'objet d'un suivi informel.\n\
+        Niveau 2 : Un registre (type main courante) est mis en place pour suivre les\
+        \ d\xE9cisions prises pendant la crise.\nNiveau 3 : Un registre (type main\
+        \ courante) est mis en place pour suivre les risques, les d\xE9rogations,\
+        \ et les communications internes et externes, y compris les sollicitations\
+        \ des clients, des partenaires et des autorit\xE9s. "
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:5.3
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node18
+      ref_id: '5.3'
+      description: "Les conditions de sortie de crise sont-elles pr\xE9 d\xE9finies\
+        \ et \xE9valu\xE9es durant la crise ?\nNiveau 0 : Aucun processus d'\xE9valuation\
+        \ des crit\xE8res de sortie de crise n'est mis en place.\nNiveau 1 : Les processus\
+        \ pr\xE9voient l'\xE9valuation des crit\xE8res de sortie de crise au d\xE9\
+        marrage de la crise.\nNiveau 2 : Les processus pr\xE9voient une r\xE9\xE9\
+        valuation des crit\xE8res de sortie de crise pendant la crise. \nNiveau 3\
+        \ : Le processus de r\xE9\xE9valuation des crit\xE8res de sortie de crise\
+        \  prend en compte, en particulier, les connaissances sur l\u2019attaque,\
+        \ le r\xE9tablissement des services et la remise en production des syst\xE8\
+        mes affect\xE9s."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:5.4
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node18
+      ref_id: '5.4'
+      description: "Quels sont les moyens logistiques pr\xE9vus pour une gestion de\
+        \ crise cyber ?\nNiveau 0 : La logistique de crise n'a pas \xE9t\xE9 formalis\xE9\
+        e.\nNiveau 1 : Des salles de r\xE9unions permettant aux diff\xE9rentes cellules\
+        \ de crise de se retrouver et de travailler ensemble sont identifi\xE9es et\
+        \ mobilisables.\nNiveau 2 : Des salles de r\xE9unions permettant aux diff\xE9\
+        rentes cellules de crise de se retrouver et de travailler ensemble sont mises\
+        \ \xE0 disposition. Si des prestataires sont mobilis\xE9s, une liste nominative\
+        \ des personnes est communiqu\xE9e aux \xE9quipes logistiques pour fournir\
+        \ des badges et un acc\xE8s aux locaux. \nUne personne est d\xE9di\xE9e au\
+        \ suivi RH.\nNiveau 3 : Des salles de r\xE9unions permettant aux diff\xE9\
+        rentes cellules de crise de se retrouver et de travailler ensemble sont mises\
+        \ \xE0 disposition. Si des prestataires sont mobilis\xE9s, une liste nominative\
+        \ des personnes est communiqu\xE9e aux \xE9quipes logistiques pour fournir\
+        \ des badges et un acc\xE8s aux locaux. \nUne personne est d\xE9di\xE9e au\
+        \ suivi RH. Des moyens de restauration, de logement, de transport sont mis\
+        \ \xE0 disposition des \xE9quipes impliqu\xE9es, y compris en dehors du temps\
+        \ de travail habituel. Les besoins familiaux sont pris en compte voire solutionn\xE9\
+        s."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:5.5
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node18
+      ref_id: '5.5'
+      description: "Les besoins en assurance en cas de crise cyber sont-ils correctement\
+        \ couverts ?\nNiveau 0 : Les besoins d'assurance en cas de crise cyber ne\
+        \ sont pas identifi\xE9s. L'\xE9tendue de la couverture d'assurance n'est\
+        \ pas clairement identifi\xE9e. \nNiveau 1 :  Les besoins en cas de crise\
+        \ cyber sont identifi\xE9s pour compl\xE9ter les dispositifs op\xE9rationnels\
+        \ existants (expertise, couverture des frais, etc.). Un \xE9tat des lieux\
+        \ est men\xE9 pour identifier la couverture et les polices existantes au sein\
+        \ de l\u2019organisation.\nNiveau 2 : Les besoins en cas de crise cyber sont\
+        \ identifi\xE9s pour compl\xE9ter les dispositifs op\xE9rationnels existants\
+        \ (expertise, couverture des frais, etc.). Un \xE9tat des lieux est men\xE9\
+        \ pour identifier la couverture et les polices existantes au sein de l\u2019\
+        organisation.  \nUn seuil d\u2019activation des polices d\u2019assurance est\
+        \ d\xE9fini. Sa mise en \u0153uvre est test\xE9e dans le cadre d\u2019un exercice\
+        \ de gestion de crise cyber.\nUne fiche de bonnes pratiques est formalis\xE9\
+        e pour faciliter l\u2019utilisation de la police d\u2019assurance en cas de\
+        \ crise : contacts de l\u2019assureur, conservation des justificatifs etc.\n\
+        Niveau 3 :  Un \xE9tat des lieux est men\xE9 pour identifier la couverture\
+        \ et les polices existantes au sein de l\u2019organisation.\nCes besoins en\
+        \ cas de crise cyber sont identifi\xE9s pour compl\xE9ter les dispositifs\
+        \ op\xE9rationnels existants (expertise, couverture des frais, etc.).\nUne\
+        \ fiche de bonnes pratiques est formalis\xE9e pour faciliter l\u2019utilisation\
+        \ de la police d\u2019assurance en cas de crise : contacts de l\u2019assureur,\
+        \ conservation des justificatifs etc.\nUn seuil d\u2019activation des polices\
+        \ d\u2019assurance est d\xE9fini. Sa mise en \u0153uvre est test\xE9e dans\
+        \ le cadre d\u2019exercice de gestion de crise cyber avec le cyber assureur.\n\
+        L\u2019utilisation du contrat d\u2019assurance fait l\u2019objet d\u2019un\
+        \ retour d\u2019exp\xE9rience apr\xE8s chaque activation."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node29
+      assessable: false
+      depth: 1
+      name: Communication de crise et relations externes
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:5.6
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node29
+      ref_id: '5.6'
+      description: "Comment est activ\xE9e l'assurance cyber ?\nNiveau 0 : Il n'existe\
+        \ pas de processus pour activer l'assurance cyber.\nNiveau 1 : L\u2019assurance\
+        \ cyber est activ\xE9e sur d\xE9cision de la cellule strat\xE9gique.\nNiveau\
+        \ 2 : L\u2019assurance cyber est activ\xE9e sur d\xE9cision de la cellule\
+        \ strat\xE9gique, selon les crit\xE8res pr\xE9\xE9tablis.\nNiveau 3 : L\u2019\
+        assurance cyber est activ\xE9e sur d\xE9cision de la cellule strat\xE9gique,\
+        \ selon les crit\xE8res pr\xE9\xE9tablis. Une synth\xE8se des \xE9v\xE8nements\
+        \ et de la situation actuelle est formalis\xE9e pour la partager avec l\u2019\
+        assureur."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:6.1
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node29
+      ref_id: '6.1'
+      description: "Les parties prenantes \xE0 contacter ou tenir inform\xE9es en\
+        \ cas de crise sont-elles identifi\xE9es ?\nNiveau 0 : La liste des parties\
+        \ prenantes \xE0 contacter ou tenir inform\xE9es n'est pas formalis\xE9e.\
+        \ \nNiveau 1 : La liste des parties prenantes est pr\xE9-identifi\xE9e avec\
+        \ leurs contacts.\nLes contacts suivants sont notamment identifi\xE9s:\n-\
+        \ contacts internes\n- autorit\xE9s\nNiveau 2 : La liste des parties prenantes\
+        \ est pr\xE9-identifi\xE9e avec leurs contacts, avec une contribution des\
+        \ \xE9quipes IT.\nLes contacts suivants sont notamment identifi\xE9s:\n- contacts\
+        \ internes\n- autorit\xE9s\n- public / m\xE9dia\nNiveau 3 : La liste des parties\
+        \ prenantes est pr\xE9-identifi\xE9e avec leurs contacts avec une contribution\
+        \ des \xE9quipes IT. Le contact d'urgence ainsi que le moyen de communication\
+        \ de secours des clients et fournisseurs les plus critiques est pr\xE9vu dans\
+        \ les contrats. Un fichier presse (liste des contacts des journalistes ainsi\
+        \ que les supports pour lesquels ils r\xE9digent) est disponible et stock\xE9\
+        \ hors ligne. \nLes contacts suivants sont notamment identifi\xE9s:\n- contacts\
+        \ internes\n- autorit\xE9s\n- public / m\xE9dia\n- clients importants\n- fournisseurs\n\
+        - partenaires techniques (CSIRT, etc.)"
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:6.2
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node29
+      ref_id: '6.2'
+      description: "L'organisation dispose-t-elle de moyens de communication alternatifs\
+        \ ?\nNiveau 0 : L'organisation ne poss\xE8de pas de moyens de communication\
+        \ alternatifs.\nNiveau 1 : L'organisation poss\xE8de des moyens de communication\
+        \ alternatifs internes.\nNiveau 2 : L'organisation poss\xE8de des moyens de\
+        \ communication alternatifs internes et externes.\nNiveau 3 : Des moyens de\
+        \ communication alternatifs internes et externes sont identifi\xE9s. Ils peuvent\
+        \ servir \xE0 atteindre les diff\xE9rentes cibles de la communication de crise.\
+        \ Ces solutions sont maintenues en conditions op\xE9rationnelles et de s\xE9\
+        curit\xE9, et test\xE9es une fois par an."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:7.1
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node29
+      ref_id: '7.1'
+      description: "La strat\xE9gie de communication cyber est-elle formalis\xE9e\
+        \ ?\nNiveau 0 : La strat\xE9gie de communication de crise en cas d'incident\
+        \ cyber n'est pas formalis\xE9e. \nNiveau 1 : Une strat\xE9gie de  crise en\
+        \ cas d'incident cyber est \xE9tablie de mani\xE8re informelle.\nNiveau 2\
+        \ : Une strat\xE9gie de communication de crise en cas d'incident cyber est\
+        \ formalis\xE9e et valid\xE9e sur la base de sc\xE9narios de r\xE9f\xE9rence\
+        \ cyber sont disponibles. Des \xE9l\xE9ments de langage sont formalis\xE9\
+        s en fonction des sc\xE9narios cyber de r\xE9f\xE9rence identifi\xE9s. Plusieurs\
+        \ sujets m\xE9diatiques sp\xE9cifiques sont anticip\xE9s (e.g. attribution\
+        \ de l'attaque).\nNiveau 3 : Une strat\xE9gie de communication de crise en\
+        \ cas d'incident cyber est formalis\xE9e et valid\xE9e et test\xE9e lors d'exercices\
+        \ de crise cyber. Les \xE9quipes sont familiaris\xE9es et entra\xEEn\xE9es\
+        \ \xE0 la communication de crise cyber et assurent une formation r\xE9guli\xE8\
+        re aupr\xE8s des agents et des responsables de l\u2019entit\xE9.  Des sc\xE9\
+        narios de r\xE9f\xE9rence cyber sont disponibles. Des \xE9l\xE9ments de langage\
+        \ sont formalis\xE9s en fonction des sc\xE9narios cyber de r\xE9f\xE9rence\
+        \ identifi\xE9s. Plusieurs sujets m\xE9diatiques sp\xE9cifiques sont anticip\xE9\
+        s (e.g. attribution de l'attaque).\nUn porte-parole de crise a \xE9t\xE9 pr\xE9\
+        -identifi\xE9."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:7.2
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node29
+      ref_id: '7.2'
+      description: "Comment est r\xE9alis\xE9e l'analyse de risque communicationnelle\
+        \  (pour identifier les risques provenant de communications de m\xE9dias,\
+        \ de salari\xE9s, de concurrents, d'autorit\xE9s, etc.) ?\nNiveau 0 : Aucune\
+        \ m\xE9thode d'analyse de risque communicationnelle  n'est disponible. \n\
+        Niveau 1 : Les grandes orientations permettant d'identifier les risques communicationnelles\
+        \ sont identifi\xE9es mais non formalis\xE9es.\nNiveau 2 : Les grandes orientations\
+        \ permettant d'identifier les risques communicationnelles d\xE9finis dans\
+        \ un document (proc\xE9dure, m\xE9thode, etc.). L'analyse de risque m\xE9\
+        diatique s'appuie sur les sc\xE9narios de r\xE9f\xE9rence cyber. \nNiveau\
+        \ 3 : Une veille m\xE9diatique est mise en place pour alerter en cas de sujets\
+        \ crisog\xE8nes dans les m\xE9dias ou sur les r\xE9seaux sociaux. Une m\xE9\
+        thode d'analyse de risque communicationnelle est disponible."
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:7.3
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node29
+      ref_id: '7.3'
+      description: "Comment est pr\xE9par\xE9e l'\xE9quipe juridique \xE0 une crise\
+        \ cyber ?\nNiveau 0 : L'\xE9quipe juridique n'est pas mobilis\xE9e dans la\
+        \ gestion de la crise cyber. \nNiveau 1 : L'\xE9quipe juridique est mobilis\xE9\
+        e dans la gestion de crise cyber afin d'identifier les obligations qui ne\
+        \ pourront pas \xEAtre respect\xE9es aupr\xE8s des partenaires, clients et\
+        \ fournisseurs.\nNiveau 2 : L'\xE9quipe juridique est mobilis\xE9e dans la\
+        \ gestion de crise cyber afin d'identifier les obligations qui ne pourront\
+        \ pas \xEAtre respect\xE9es aupr\xE8s des partenaires, clients et fournisseurs.\
+        \ Elle s'assure en lien avec les \xE9quipes communication, achats et commerciales\
+        \ de la transmission des informations n\xE9cessaires aux partenaires.\nNiveau\
+        \ 3 : L'\xE9quipe juridique est mobilis\xE9e dans la gestion de crise cyber\
+        \ afin d'identifier les obligations qui ne pourront pas \xEAtre respect\xE9\
+        es aupr\xE8s des partenaires, clients et fournisseurs. Elle s'assure en lien\
+        \ avec les \xE9quipes  communication, achats et commerciales de la transmission\
+        \ des informations n\xE9cessaires aux partenaires. Les d\xE9lais et informations\
+        \ \xE0 transmettre sont pr\xE9vus dans tous les contrats critiques. "
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:7.4
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node29
+      ref_id: '7.4'
+      description: "Comment sont anticip\xE9es les actions de d\xE9claration d'incident\
+        \ ?\nNiveau 0 : Les d\xE9clarations obligatoires ne sont pas pr\xE9vues.\n\
+        Niveau 1 : Les d\xE9clarations obligatoires sont anticip\xE9es dans un processus\
+        \ informel.\nNiveau 2 : Les actions de d\xE9claration d\u2019incident (ANSSI,\
+        \ CNIL, autorit\xE9s judiciaires) sont centralis\xE9es et coordonn\xE9es par\
+        \ la cellule strat\xE9gique. En cas de violation des donn\xE9es personnelles\
+        \ (r\xE8glement g\xE9n\xE9ral sur la protection des donn\xE9es), une notification\
+        \ de l\u2019incident est r\xE9alis\xE9e par le d\xE9l\xE9gu\xE9 \xE0 la protection\
+        \ des donn\xE9es.\nNiveau 3 : Les actions de d\xE9claration d\u2019incident\
+        \ (ANSSI, CNIL, autorit\xE9s judiciaires) sont centralis\xE9es et coordonn\xE9\
+        es par la cellule strat\xE9gique. En cas de violation des donn\xE9es personnelles\
+        \ (r\xE8glement g\xE9n\xE9ral sur la protection des donn\xE9es), une notification\
+        \ de l\u2019incident est r\xE9alis\xE9e par le d\xE9l\xE9gu\xE9 \xE0 la protection\
+        \ des donn\xE9es. Dans le cadre d\u2019une crise d\u2019ampleur internationale,\
+        \ les \xE9quipes juridiques prennent en compte la l\xE9gislation en vigueur\
+        \ et coordonnent la notification d\u2019incident aux autorit\xE9s locales.\
+        \ En lien avec les \xE9quipes juridiques, un d\xE9p\xF4t de plainte est envisag\xE9\
+        . "
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:7.5
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node29
+      ref_id: '7.5'
+      description: "Quelle est la proc\xE9dure de d\xE9claration d'incident ?\nNiveau\
+        \ 0 : Aucun processus de d\xE9claration d'incident cyber n'est mis en place.\n\
+        Niveau 1 : Les \xE9quipes cyber et SI partagent les informations n\xE9cessaires\
+        \ \xE0 la d\xE9claration selon un processus informel.\nNiveau 2 : Les \xE9\
+        quipes cyber et SI partagent les informations n\xE9cessaires \xE0 la d\xE9\
+        claration selon un processus formalis\xE9 et valid\xE9. En fonction des obligations\
+        \ l\xE9gales, une d\xE9claration d\u2019incident est r\xE9alis\xE9e et les\
+        \ \xE9l\xE9ments de compromission sont partag\xE9s avec l\u2019ANSSI.\nNiveau\
+        \ 3 : Les \xE9quipes cyber et SI partagent les informations n\xE9cessaires\
+        \ \xE0 la d\xE9claration selon un processus valid\xE9, stock\xE9 hors ligne\
+        \ et mis \xE0 jour r\xE9guli\xE8rement. En fonction des obligations l\xE9\
+        gales, une d\xE9claration d\u2019incident est r\xE9alis\xE9e et les \xE9l\xE9\
+        ments de compromission sont partag\xE9s avec l\u2019ANSSI.\nLes preuves de\
+        \ compromission (serveurs, donn\xE9es) sont conserv\xE9es pour la justice\
+        \ (si judiciarisation) et pour l\u2019assureur (si activation d\u2019un contrat\
+        \ d\u2019assurance). En cas de judiciarisation, un huissier sp\xE9cialis\xE9\
+        \ est sollicit\xE9 pour \xE9tablir le constat. "
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node38
+      assessable: false
+      depth: 1
+      name: "D\xE9tection et r\xE9ponse \xE0 incidents"
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:8.1
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node38
+      ref_id: '8.1'
+      description: "Les modalit\xE9s d'escalade d'une alerte vers la cellule strat\xE9\
+        gique sont-elles formalis\xE9es ?\nNiveau 0 : Les modalit\xE9s d\u2019escalade\
+        \ de l\u2019alerte vers le niveau strat\xE9gique n'est pas formalis\xE9e.\
+        \ \nNiveau 1 : Les modalit\xE9s d\u2019escalade de l\u2019alerte vers le niveau\
+        \ strat\xE9gique est d\xE9finie de mani\xE8re informelle.\nNiveau 2 : Les\
+        \ modalit\xE9s d\u2019escalade de l\u2019alerte vers le niveau strat\xE9gique\
+        \ est valid\xE9e. Elle pr\xE9voit un mode \xAB alerte \xBB et un mode \xAB\
+        \ crise \xBB.\nNiveau 3 : Les modalit\xE9s d\u2019escalade de l\u2019alerte\
+        \ vers le niveau strat\xE9gique est valid\xE9e. Plusieurs modes sont pr\xE9\
+        vus dont un mode \xAB alerte \xBB et un mode \xAB crise \xBB. Le dispositif\
+        \ de crise peut s'adapter au mode choisi. La chaine de remont\xE9e d'alerte\
+        \ est test\xE9e r\xE9guli\xE8rement lors d'exercices de crise."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:8.2
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node38
+      ref_id: '8.2'
+      description: "Un processus d'alerte, de gestion et de r\xE9ponse d\xE9di\xE9\
+        \ aux incidents cyber est-il formalis\xE9 ?\nNiveau 0 : Il n'existe pas de\
+        \ processus d'alerte, de gestion et de r\xE9ponse aux incidents. \nNiveau\
+        \ 1 : Un processus d'alerte, de gestion et de r\xE9ponse aux incidents int\xE9\
+        grant un volet \xAB s\xE9curit\xE9 du num\xE9rique \xBB existe de mani\xE8\
+        re informelle. \nNiveau 2 : Un processus d'alerte, de gestion et de r\xE9\
+        ponse aux incidents, s\u2019appuyant notamment sur un dispositif de r\xE9\
+        ponse \xE0 incident et des outils de d\xE9tection et de gestion d\u2019incident\
+        \ et int\xE9grant un volet \xAB s\xE9curit\xE9 du num\xE9rique \xBB est formalis\xE9\
+        \ et valid\xE9. \nLe processus pr\xE9voit une classification des incidents.\n\
+        Niveau 3 : Un processus d'alerte, de gestion et de r\xE9ponse aux incidents,\
+        \ s\u2019appuyant notamment sur un dispositif de r\xE9ponse \xE0 incident\
+        \ et des outils de d\xE9tection et de gestion d\u2019incident et int\xE9grant\
+        \ un volet \xAB s\xE9curit\xE9 du num\xE9rique \xBB est valid\xE9, stock\xE9\
+        \ hors-ligne et test\xE9 r\xE9guli\xE8rement. \nLe processus pr\xE9voit une\
+        \ classification des incidents, en prenant en compte la nature, le p\xE9rim\xE8\
+        tre et l'impact des incidents. Elle est accompagn\xE9e de fiches pratiques\
+        \ pour acc\xE9l\xE9rer la r\xE9ponse \xE0 incident."
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:9.1
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node38
+      ref_id: '9.1'
+      description: "Comment sont men\xE9es les actions de d\xE9tection et d'investigation?\n\
+        Niveau 0 : L'organisation ne poss\xE8de pas d'outils de d\xE9tection, d'investigation\
+        \ et de r\xE9ponse \xE0 incident.\nNiveau 1 : Des outils sont mis en place\
+        \ pour faciliter les actions de d\xE9tection et d'investigation.\nNiveau 2\
+        \ : Des outils de d\xE9tection et d'endiguement sont mis en place pour faciliter\
+        \ les actions de d\xE9tection et la r\xE9ponse \xE0 incident.\nNiveau 3 :\
+        \ Des outils de d\xE9tection et d'endiguement sont mis en place et test\xE9\
+        s r\xE9guli\xE8rement lors d'exercice pour faciliter les actions de d\xE9\
+        tection et la r\xE9ponse \xE0 incident. \nDes outils num\xE9riques d\xE9connect\xE9\
+        s, sont disponibles pour r\xE9aliser les investigations num\xE9riques.\nLes\
+        \ \xE9quipes sont form\xE9es \xE0 l'utilisation de ces outils."
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:9.2
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node38
+      ref_id: '9.2'
+      description: "Comment sont formalis\xE9es les proc\xE9dure de confinement en\
+        \ amont de la crise ?\nNiveau 0 : Les proc\xE9dures de confinement ne sont\
+        \ pas identifi\xE9es. \nNiveau 1 : Les actions \xE0 r\xE9aliser par les \xE9\
+        quipes techniques sont d\xE9finies de mani\xE8re informelle. \nNiveau 2 :\
+        \ Des listes d'actions \xE0 r\xE9aliser par les \xE9quipes techniques sont\
+        \ formalis\xE9es et valid\xE9es. Des m\xE9mos techniques sur les proc\xE9\
+        dures de confinement et d\u2019\xE9radication d\u2019une menace cyber active\
+        \ sont d\xE9finis. Ces proc\xE9dures sont adapt\xE9es aux diff\xE9rents types\
+        \ de menaces cyber (DDoS, ran\xE7ongiciel, fuite de donn\xE9es, etc.).\nNiveau\
+        \ 3 : Des listes d'actions \xE0 r\xE9aliser par les \xE9quipes techniques\
+        \ sont formalis\xE9es et valid\xE9es. Des m\xE9mos techniques sur les proc\xE9\
+        dures de confinement et d\u2019\xE9radication d\u2019une menace cyber active\
+        \ sont formalis\xE9s et test\xE9s. Ces proc\xE9dures sont adapt\xE9es aux\
+        \ diff\xE9rents types de menaces cyber (DDoS, ran\xE7ongiciel, fuite de donn\xE9\
+        es, etc.)."
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:9.3
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node38
+      ref_id: '9.3'
+      description: "Des m\xE9mos techniques sont-ils \xE0 disposition des \xE9quipes\
+        \ ?\nNiveau 0 : Des m\xE9mos techniques ne sont pas formalis\xE9s. \nNiveau\
+        \ 1 : Les m\xE9mos techniques int\xE8grent des listes d'actions \xE0 mener\
+        \ par les diff\xE9rentes \xE9quipes m\xE9tiers.\nNiveau 2 : Les m\xE9mos techniques\
+        \ sont compl\xE9t\xE9s par les aspects fonctionnels et strat\xE9giques de\
+        \ la gestion de crise et int\xE8grent en particulier des listes d\u2019actions\
+        \ \xE0 mener par les diff\xE9rentes \xE9quipes m\xE9tiers.\nCes m\xE9mos techniques\
+        \ sont adapt\xE9s aux diff\xE9rents types de menaces cyber (DDoS, ran\xE7\
+        ongiciel, fuite de donn\xE9es, etc.).\nNiveau 3 : Les m\xE9mos techniques\
+        \ sont compl\xE9t\xE9s par les aspects fonctionnels et strat\xE9giques de\
+        \ la gestion de crise et int\xE8grent en particulier des listes d\u2019actions\
+        \ \xE0 mener par les diff\xE9rentes \xE9quipes m\xE9tiers.\nCes m\xE9mos sont\
+        \ test\xE9s lors d\u2019exercices de gestion de crise. Ils font l\u2019objet\
+        \ d\u2019une mise \xE0 jour apr\xE8s chaque exercice ou d\u2019une utilisation\
+        \ en situation de crise. Ces m\xE9mos techniques sont adapt\xE9s aux diff\xE9\
+        rents types de menaces cyber (DDoS, ran\xE7ongiciel, fuite de donn\xE9es,\
+        \ etc.)."
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:9.4
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node38
+      ref_id: '9.4'
+      description: "Comment est d\xE9fini le plan de durcissement durant la crise\
+        \ ? Comment les investigations sont-elles int\xE9gr\xE9s dans le travail de\
+        \ durcissement ?\nNiveau 0 : Aucun plan de durcissement n'est d\xE9fini ou\
+        \ mis en place.\nNiveau 1 : Des actions de durcissement sont mises en place\
+        \ sur la base de fiches r\xE9flexes, sans tenir compte des r\xE9sultats d'investigation.\n\
+        Niveau 2 : Un plan de durcissement et de rem\xE9diation est \xE9labor\xE9\
+        \ de fa\xE7on  it\xE9rative en fonction des retours des investigations num\xE9\
+        riques. Les fiches r\xE9flexes sont adapt\xE9es aux diff\xE9rents types de\
+        \ menaces cyber (DDoS, ran\xE7ongiciel, fuite de donn\xE9es, etc.).\nNiveau\
+        \ 3 : Un plan de durcissement et de rem\xE9diation est \xE9labor\xE9 de fa\xE7\
+        on  it\xE9rative en fonction des retours des investigations num\xE9riques.\
+        \ Les fiches r\xE9flexes sont adapt\xE9es aux diff\xE9rents types de menaces\
+        \ cyber (DDoS, ran\xE7ongiciel, fuite de donn\xE9es, etc.).\nUne bulle s\xE9\
+        curis\xE9e est mise en place pour les op\xE9rations les plus sensibles et\
+        \ la reconstruction du syst\xE8me d'information. Cette bulle, ainsi que les\
+        \ syst\xE8mes reconstruits sont suivi via des outils de surveillance, en particulier\
+        \ ceux \nidentifi\xE9s comme pr\xE9c\xE9demment compromis par l\u2019investigation."
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:9.5
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node38
+      ref_id: '9.5'
+      description: "Quelle gouvernance est mise en place dans le cadre du durcissement\
+        \ et de la rem\xE9diation des SI?\nNiveau 0 : Aucune gouvernance n'est d\xE9\
+        fini pour suivre le plan de durcissement des SI.\nNiveau 1 : Un plan d'action\
+        \ consolide la liste des mesures \xE0 entreprendre pour durcir les syst\xE8\
+        mes et isoler l'attaquant. Les mesures sont mises en place et consolid\xE9\
+        s dans le document.\nNiveau 2 : Un plan d'action consolide la liste des actions\
+        \ \xE0 entreprendre pour durcir les syst\xE8mes et isoler l'attaquant. Les\
+        \ mesures sont mises en place et consolid\xE9s dans le document. \nEn cas\
+        \ de mesures structurantes, les risques et impacts sur les SI et les m\xE9\
+        tiers sont identifi\xE9s et valid\xE9s en amont de leur d\xE9ploiement, et\
+        \ les risques de ne pas appliquer les mesures sont consolid\xE9s.\nNiveau\
+        \ 3 : Un plan d'actions consolide la liste des actions \xE0 entreprendre pour\
+        \ durcir les syst\xE8mes et isoler l'attaquant. Les mesures sont mises en\
+        \ place et consolid\xE9s dans le document, ainsi que les risques et impacts\
+        \ associ\xE9s \xE0 l'application ou non-application des mesures.\nUn plan\
+        \ de conduite du changement, soutenu par la cellule d\xE9cisionnelle, est\
+        \ mis en place pour aider les utilisateurs suites aux changements n\xE9cessaire\
+        \ dans les pratiques d'utilisation ou d'administration des syst\xE8mes."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:9.6
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node38
+      ref_id: '9.6'
+      description: "Comment les mesures conservatoires et de rem\xE9diation sont-elles\
+        \ valid\xE9es par la cellule strat\xE9gique durant la crise ?\nNiveau 0 :\
+        \ Les mesures conservatoires et de rem\xE9diation mises en place par les \xE9\
+        quipes cyber IT ne font jamais l'objet d'une validation par la cellule strat\xE9\
+        gique.\nNiveau 1 : Les cas o\xF9 les mesures conservatoires et de rem\xE9\
+        diation font l'objet d'une validation par la cellule strat\xE9gique sont d\xE9\
+        finis informellement.\nNiveau 2 : Les cas o\xF9 les mesures conservatoires\
+        \ et de rem\xE9diation font l'objet d'une validation par la cellule strat\xE9\
+        gique sont formalis\xE9s en amont et incluent en particulier toutes les mesures\
+        \ qui ont des cons\xE9quences sur la continuit\xE9 de l'activit\xE9 (isolement,\
+        \ d\xE9connexion d\u2019applicatifs ou serveur, blocage des acc\xE8s Internet,\
+        \ etc.).\nNiveau 3 : Les cas o\xF9 les mesures conservatoires et de rem\xE9\
+        diation font l'objet d'une validation par la cellule strat\xE9gique sont formalis\xE9\
+        s en amont et incluent en particulier toutes les mesures qui ont des cons\xE9\
+        quences sur la continuit\xE9 de l'activit\xE9 (isolement, d\xE9connexion d\u2019\
+        applicatifs ou serveur, blocage des acc\xE8s Internet, etc.). La cellule strat\xE9\
+        gique est form\xE9e sur les cons\xE9quences de continuit\xE9 de certaines\
+        \ mesures, et des exercices sur tables testent leur prise de d\xE9cision."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node47
+      assessable: false
+      depth: 1
+      name: "Continuit\xE9 d'activit\xE9 et reconstruction"
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:10.1
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node47
+      ref_id: '10.1'
+      description: "Comment est \xE9tablie et prioris\xE9e la liste des services critiques\
+        \ ?\nNiveau 0 : Les services critiques et applications associ\xE9s ne sont\
+        \ pas list\xE9es.\nNiveau 1 : Une liste des services critiques et des applications\
+        \ associ\xE9es est informelle ou incompl\xE8te.\nNiveau 2 : Sur la base d'un\
+        \ bilan d'impact, la liste des services critiques et des applications associ\xE9\
+        es est formalis\xE9e. Elle est class\xE9e selon la criticit\xE9 des services.\n\
+        Niveau 3 : Sur la base d'un bilan d'impact, la cartographie des services,\
+        \ des applications et des activit\xE9s critiques, ainsi que des donn\xE9es\
+        \ essentielles a \xE9t\xE9 \xE9tablie. Cette cartographie est r\xE9guli\xE8\
+        rement mise \xE0 jour et sauvegard\xE9e hors ligne. Elle est class\xE9e selon\
+        \ la criticit\xE9 des services."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:10.2
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node47
+      ref_id: '10.2'
+      description: "Comment sont cartographi\xE9s les actifs technologiques ?\nNiveau\
+        \ 0 : Les principaux actifs technologiques ne sont pas list\xE9s.\nNiveau\
+        \ 1 : Les principaux actifs technologiques et leurs d\xE9pendances sont list\xE9\
+        s de mani\xE8re informelle. \nNiveau 2 : La cartographie des principaux actifs\
+        \ technologiques et leurs d\xE9pendances est formalis\xE9e et sauvegard\xE9\
+        e hors-ligne. \nNiveau 3 : Une cartographie des principaux actifs technologiques\
+        \ et leurs d\xE9pendances est \xE0 jour et sauvegard\xE9e hors-ligne tous\
+        \ les ans."
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:10.3
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node47
+      ref_id: '10.3'
+      description: "Comment sont cartographi\xE9s les services num\xE9riques externalis\xE9\
+        s ?\nNiveau 0 : Les interconnexions avec les services externalis\xE9s ne sont\
+        \ pas list\xE9es. \nNiveau 1 : Les interconnexions avec les services externalis\xE9\
+        s sont list\xE9es de mani\xE8re informelle.\nNiveau 2 : Les interconnexions\
+        \ sont cartographi\xE9es, la cartographie est \xE0 jour et disponibles hors-ligne.\n\
+        Niveau 3 : Les interconnexions sont cartographi\xE9es, la cartographie est\
+        \ \xE0 jour et disponibles hors-ligne. La liste de contacts d'urgences des\
+        \ prestataires est \xE9galement formalis\xE9e et disponible-hors ligne. "
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:10.4
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node47
+      ref_id: '10.4'
+      description: "Quelles informations sont inclues dans le plan de continuit\xE9\
+        \ d'activit\xE9 ?\nNiveau 0 : Il n'existe pas de PCA couvrant les risques\
+        \ num\xE9riques et cyber.\nNiveau 1 : Un ou plusieurs PCA inclut l\u2019analyse,\
+        \ l\u2019\xE9valuation et le traitement des risques num\xE9riques et cyber.\
+        \ \nNiveau 2 : Un ou plusieurs PCA inclut l\u2019analyse, l\u2019\xE9valuation\
+        \ et le traitement des risques num\xE9riques et cyber. \nCes PCA prennent\
+        \ notamment en compte une perte totale ou un fonctionnement tr\xE8s d\xE9\
+        grad\xE9 des services et des processus critiques de l\u2019organisation.\n\
+        Des mesures relatives au PCA, tel que le temps d\u2019arr\xEAt maximal tol\xE9\
+        rable et le temps de r\xE9cup\xE9ration des donn\xE9es sont d\xE9finies en\
+        \ int\xE9grant les sc\xE9narios cyber.\nDes solutions de continuit\xE9 d\u2019\
+        activit\xE9 sont identifi\xE9es en lien avec les \xE9quipes cyber et IT. \n\
+        Niveau 3 : Un ou plusieurs PCA inclut l\u2019analyse, l\u2019\xE9valuation\
+        \ et le traitement des risques num\xE9riques et cyber et prend notamment en\
+        \ compte une perte totale ou un fonctionnement tr\xE8s d\xE9grad\xE9 des services\
+        \ et des processus critiques de l\u2019organisation.\nDes mesures relatives\
+        \ au PCA, tel que le temps d\u2019arr\xEAt maximal tol\xE9rable et le temps\
+        \ de r\xE9cup\xE9ration des donn\xE9es sont d\xE9finies en int\xE9grant les\
+        \ sc\xE9narios cyber.\nDes solutions de continuit\xE9 d\u2019activit\xE9 sont\
+        \ identifi\xE9es en lien avec les \xE9quipes cyber et IT. Elles sont test\xE9\
+        es. \nDes dispositifs op\xE9rationnels m\xE9tiers sont envisag\xE9s et maintiennent\
+        \ \xE0 un seuil minimum le fonctionnement des processus critiques de l\u2019\
+        organisation. Les dispositifs sont test\xE9s."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:10.5
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node47
+      ref_id: '10.5'
+      description: "Comment sont consult\xE9s les m\xE9tiers pour l'int\xE9gration\
+        \ des aspects cyber dans les PCA \"M\xE9tiers\"?\nNiveau 0 : Les m\xE9tiers\
+        \ ne sont pas consult\xE9s lors de l'int\xE9gration des aspects cyber dans\
+        \ les PCA \"M\xE9tiers\".\nNiveau 1 : Les m\xE9tiers sont consult\xE9s de\
+        \ mani\xE8re informelle lors de l'int\xE9gration des aspects cyber dans les\
+        \ PCA \"M\xE9tiers\".\nNiveau 2 : Les \xE9quipes cyber et SI accompagnent\
+        \ les m\xE9tiers pour l\u2019analyse, l\u2019\xE9valuation et le traitement\
+        \ des risques num\xE9riques et cyber via une compr\xE9hension des impacts\
+        \ pour l\u2019activit\xE9 m\xE9tiers, afin d'int\xE9grer les ressources SI\
+        \ dans les PCA m\xE9tiers.\nNiveau 3 : Les \xE9quipes cyber et SI accompagnent\
+        \ les m\xE9tiers pour l\u2019analyse, l\u2019\xE9valuation et le traitement\
+        \ des risques num\xE9riques et cyber via une compr\xE9hension des impacts\
+        \ pour l\u2019activit\xE9 m\xE9tiers, afin d'int\xE9grer les ressources SI\
+        \ dans les PCA m\xE9tiers. Les \xE9quipes cyber et SI mettent \xE0 jour r\xE9\
+        guli\xE8rement, avec les m\xE9tiers, l'analyse et le traitement des risques."
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:10.6
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node47
+      ref_id: '10.6'
+      description: "Comment l'activit\xE9 des prestataires de services num\xE9riques\
+        \ (h\xE9bergement, nuagique, administration/maintenance, etc.) est inclue\
+        \ dans le PCA ?\nNiveau 0 : Le PCA ne pr\xE9voit pas de situation en lien\
+        \ avec l'activit\xE9 des prestataires.\nNiveau 1 : Le PCA ne pr\xE9voit qu'une\
+        \ partie des situations li\xE9es \xE0 l'activit\xE9 des prestataires. \nNiveau\
+        \ 2 : Les p\xE9rim\xE8tres du PCA int\xE8grent \xE9galement la perte d\u2019\
+        une solution nuagique, d\u2019un partenaire ou prestataire de services num\xE9\
+        riques de l\u2019entit\xE9. \nNiveau 3 : Les p\xE9rim\xE8tres du PCA int\xE8\
+        grent \xE9galement la perte d\u2019une solution nuagique, d\u2019un partenaire\
+        \ ou prestataire de l\u2019entit\xE9. \nLes modalit\xE9s de gestion de crise\
+        \ cyber sont int\xE9gr\xE9es dans les contrats d\u2019infog\xE9rance et d\u2019\
+        externalisation. \nLe PCA est maintenu \xE0 jour tous les ans et stock\xE9\
+        \ hors-ligne."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:10.7
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node47
+      ref_id: '10.7'
+      description: "Comment est envisag\xE9e l'indisponibilit\xE9 des services num\xE9\
+        riques dans le PCA ?\nNiveau 0 : Les PCA m\xE9tiers ne pr\xE9voit pas l'indisponibilit\xE9\
+        \ des services num\xE9riques. \nNiveau 1 : En cas d'indisponibilit\xE9 des\
+        \ services num\xE9riques, des solutions de continuit\xE9 d'activit\xE9 m\xE9\
+        tier ont \xE9t\xE9 d\xE9finies de mani\xE8re informelle. \nNiveau 2 : En cas\
+        \ d'indisponibilit\xE9 des services num\xE9riques, des solutions de continuit\xE9\
+        \ d'activit\xE9 m\xE9tier ont \xE9t\xE9 d\xE9finies et valid\xE9es. \nNiveau\
+        \ 3 : En cas d\u2019indisponibilit\xE9 des services et outils num\xE9riques,\
+        \ des solutions de continuit\xE9 d\u2019activit\xE9 sont d\xE9finies, test\xE9\
+        es et mises \xE0 jour r\xE9guli\xE8rement."
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:10.8
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node47
+      ref_id: '10.8'
+      description: "Comment est d\xE9finie les m\xE9triques de continuit\xE9 (TAMT,\
+        \ DMIA, PDMA, TRD) ?\nNiveau 0 : Les m\xE9triques de continuit\xE9 d'activit\xE9\
+        \ ne sont pas d\xE9finies.\nNiveau 1 : Les m\xE9triques de continuit\xE9 d'activit\xE9\
+        \ sont d\xE9finies pour certains services critiques. \nNiveau 2 : Les m\xE9\
+        triques de continuit\xE9 d'activit\xE9 sont d\xE9finies pour chaque service.\
+        \ \nNiveau 3 : Les m\xE9tiers d\xE9finissent pour chaque service Les m\xE9\
+        triques de continuit\xE9 d'activit\xE9 int\xE9grant un temps d\u2019indisponibilit\xE9\
+        \ long, li\xE9 au sc\xE9nario de risque cyber."
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:10.9
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node47
+      ref_id: '10.9'
+      description: "Comment est surveill\xE9 l'\xE9volution de l'\xE9tat de la menace\
+        \ cyber ?\nNiveau 0 : L'\xE9tat de la menace cyber n'est pas surveill\xE9\
+        .\nNiveau 1 : L'\xE9tat de la menace cyber fait l'objet d'une surveillance\
+        \ ponctuelle. \nNiveau 2 : L\u2019\xE9tat de la menace cyber est r\xE9guli\xE8\
+        rement revu et alimente la r\xE9flexion sur la r\xE9silience des solutions\
+        \ et des processus mis en place.\nNiveau 3 : L\u2019\xE9tat de la menace cyber\
+        \ est revu et analys\xE9 r\xE9guli\xE8rement. Il conditionne les choix de\
+        \ solutions et de processus mis en place dans les plans de continuit\xE9 d'activit\xE9\
+        ."
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:11.1
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node47
+      ref_id: '11.1'
+      description: "Comment sont prioris\xE9es les actions \xE0 mener pour relancer\
+        \ les services num\xE9riques et l'activit\xE9 des m\xE9tiers ?\nNiveau 0 :\
+        \ Les actions \xE0 r\xE9aliser ne sont pas d\xE9finies. \nNiveau 1 : La liste\
+        \ des actions \xE0 r\xE9aliser est \xE9tablie sans priorisation. \nNiveau\
+        \ 2 : Les actions \xE0 r\xE9aliser sont formalis\xE9es dans un planning avec\
+        \ une priorisation (P0 \u2013 P1 \u2013 P2 \u2013 P3) des applications et\
+        \ des syst\xE8mes en fonction de leur criticit\xE9.\nNiveau 3 : Le planning\
+        \ des actions prioritaires inclut  les reconstructions de l\u2019Active Directory,\
+        \ des serveurs, des postes de travail, des syst\xE8mes de noms de domaines\
+        \ (DNS), des infrastructures de gestion des cl\xE9s (PKI), et de toute infrastructure\
+        \ critique. "
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:11.2
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node47
+      ref_id: '11.2'
+      description: "Comment est d\xE9fini le plan de sauvegarde des donn\xE9es ?\n\
+        Niveau 0 : Aucun plan de sauvegarde des donn\xE9es n'a \xE9t\xE9 d\xE9fini.\
+        \ \nNiveau 1 : Le plan de sauvegarde est d\xE9fini de mani\xE8re informelle.\
+        \ \nNiveau 2 : Le plan de sauvegarde  des donn\xE9es est d\xE9fini et valid\xE9\
+        , et repose sur l'existence de sauvegarde saines. Les sauvegardes sont stock\xE9\
+        s dans un espace s\xE9curis\xE9, respectant la politique de sauvegarde d\xE9\
+        finie et avec une copie hors ligne disponible.\nNiveau 3 : Un plan de sauvegarde\
+        \ et de restauration des donn\xE9es est d\xE9fini et valid\xE9. Ce plan est\
+        \ revu r\xE9guli\xE8rement sur la base d'une analyse de la menace cyber. Il\
+        \ s\u2019appuie sur l\u2019existence de sauvegardes saines. Les sauvegardes\
+        \ sont stock\xE9s dans un espace s\xE9curis\xE9, respectant la politique de\
+        \ sauvegarde d\xE9finie et avec une copie hors ligne disponible.\nCes derni\xE8\
+        res sont catalogu\xE9es dans un stockage prot\xE9g\xE9. Le risque d\u2019\
+        une incoh\xE9rence de donn\xE9es li\xE9es \xE0 leur synchronisation est pris\
+        \ en compte. "
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:11.3
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node47
+      ref_id: '11.3'
+      description: "Les proc\xE9dures de basculement sur un r\xE9seau SI de secours\
+        \ sont-elles formalis\xE9es ?\nNiveau 0 : L'organisation ne poss\xE8de pas\
+        \ de r\xE9seau de secours SI. \nNiveau 1 : L'organisation poss\xE8de un r\xE9\
+        seau de secours SI et les proc\xE9dures de basculement sur ce r\xE9seau sont\
+        \ d\xE9finies de mani\xE8re informelle.\nNiveau 2 : Les proc\xE9dures de basculement\
+        \ sur le r\xE9seau de secours SI sont d\xE9finies et valid\xE9es. \nNiveau\
+        \ 3 : Des proc\xE9dures de basculement sur un r\xE9seau de secours SI sont\
+        \ valid\xE9es et test\xE9es au moins une fois par an."
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:11.4
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node47
+      ref_id: '11.4'
+      description: "Les processus de restauration des donn\xE9es et de r\xE9installation\
+        \ des SI sont-ils formalis\xE9s ?\nNiveau 0 : Il n'existe pas de processus\
+        \ de restauration des donn\xE9es ou de r\xE9installation des SI. \nNiveau\
+        \ 1 : Le processus de restauration des donn\xE9es et de r\xE9installation\
+        \ des SI est d\xE9fini de mani\xE8re informelle.\nNiveau 2 : Des processus\
+        \ de restauration des donn\xE9es et de r\xE9installation des SI sont formalis\xE9\
+        s et valid\xE9es,  avec des proc\xE9dures de basculement.\nNiveau 3 : Des\
+        \ processus de restauration des donn\xE9es et de r\xE9installation des SI\
+        \ sont formalis\xE9s et valid\xE9es,  avec des proc\xE9dures de basculement.\
+        \ La restauration des sauvegardes et les proc\xE9dures sont sont test\xE9\
+        es au moins une fois par an. Ces tests sont en particulier r\xE9alis\xE9s\
+        \ en coh\xE9rence avec les processus m\xE9tier, via des tests unitaires et\
+        \ des tests par bloc m\xE9tier (ensemble d'applications coh\xE9rentes pour\
+        \ supporter un processus m\xE9tier)."
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:11.5
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node47
+      ref_id: '11.5'
+      description: "Quelles gouvernance est mise en place dans le cadre de la reconstruction\
+        \ des SI?\nNiveau 0 : La reconstruction des SI n'est pas formellement suivie.\n\
+        Niveau 1 : Une strat\xE9gie de reconstruction est d\xE9finie. Elle conduit\
+        \ \xE0 un \xE9tat des lieux r\xE9guli\xE8rement partag\xE9 \xE0 la cellule\
+        \ op\xE9rationnelle cyber et IT et la \ncellule strat\xE9gique.\nNiveau 2\
+        \ : Une strat\xE9gie de reconstruction \nest d\xE9finie et valid\xE9e par\
+        \ la cellule strat\xE9gique. Elle conduit \xE0 un \xE9tat des lieux r\xE9\
+        guli\xE8rement partag\xE9 \xE0 la cellule op\xE9rationnelle cyber et IT et\
+        \ la \ncellule strat\xE9gique. La strat\xE9gie repose sur l'utilisation de\
+        \ sauvegarde saines, les risques de perte de donn\xE9es en cas de sauvegardes\
+        \ d\xE9synchronis\xE9s sont identifi\xE9s et communiqu\xE9es. \nNiveau 3 :\
+        \ Une strat\xE9gie de reconstruction est d\xE9finie et valid\xE9e par la cellule\
+        \ strat\xE9gique. Elle conduit \xE0 un \xE9tat des lieux r\xE9guli\xE8rement\
+        \ partag\xE9  \xE0 la cellule op\xE9rationnelle cyber et IT et la cellule\
+        \ strat\xE9gique. La strat\xE9gie repose sur l'utilisation de sauvegarde saines,\
+        \ les risques de perte de donn\xE9es en cas de sauvegardes d\xE9synchronis\xE9\
+        s sont identifi\xE9s et communiqu\xE9es.\nLe PRA est adapt\xE9 en fonction\
+        \ des \navanc\xE9es de l'\u2019investigation et de rem\xE9diation. "
+      implementation_groups:
+      - S
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:11.6
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node47
+      ref_id: '11.6'
+      description: "Comment l'industrialisation de la reconstruction est-elle effectu\xE9\
+        e?\nNiveau 0 : La reconstruction des syst\xE8mes d'information n'est pas industrialis\xE9\
+        e.\nNiveau 1 : Une proc\xE9dure consolide les principales r\xE8gles d'industrialisation\
+        \ de la reconstruction. Un plan d'action consolide les actions \xE0 entreprendre\
+        \ et l'avanc\xE9e du chantier. \nNiveau 2 : Une proc\xE9dure consolide les\
+        \ principales r\xE8gles d'industrialisation de la reconstruction. Un plan\
+        \ d'action consolide les actions \xE0 entreprendre et l'avanc\xE9e du chantier.\
+        \ Le support en ressources \nest renforc\xE9 pour assurer la  reconstruction\
+        \ SI, le cas \xE9ch\xE9ant en  travail post\xE9 (24 h/24).\nNiveau 3 : Une\
+        \ proc\xE9dure consolide les principales r\xE8gles d'industrialisation de\
+        \ la reconstruction. Un plan d'action consolide les actions \xE0 entreprendre\
+        \ et l'avanc\xE9e du chantier. Le support en ressources \nest renforc\xE9\
+        \ pour assurer la \nreconstruction SI, le cas \xE9ch\xE9ant en \ntravail post\xE9\
+        \ (24 h/24). Des proc\xE9dures ou des scripts sont produits pour faciliter\
+        \ la reconstruction. Les m\xE9tiers sont mobilis\xE9s pour r\xE9aliser des\
+        \ tests utilisateurs avant la remise en production des applications."
+      implementation_groups:
+      - O
+    - urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:11.7
+      assessable: true
+      depth: 2
+      parent_urn: urn:intuitem:risk:req_node:anssi-maturite-gestion-crise-1.0.2:node47
+      ref_id: '11.7'
+      description: "Comment les travaux de reconstruction et d'industrialisation sont-ils\
+        \ v\xE9rifi\xE9s et s\xE9curis\xE9s?\nNiveau 0 : Aucune v\xE9rification de\
+        \ s\xE9curit\xE9 n'a lieu sur les syst\xE8mes reconstruits.\nNiveau 1 : Une\
+        \ checklist de s\xE9curit\xE9 standard est d\xE9finie pour la reconstruction,\
+        \ et est v\xE9rifi\xE9e avant mise en production.\nNiveau 2 : Une checklist\
+        \ de s\xE9curit\xE9 standard est d\xE9finie pour la reconstruction, et est\
+        \ v\xE9rifi\xE9e avant mise en production. Une coordination renforc\xE9e est\
+        \ \nmise en \u0153uvre entre les \xE9quipes  en charge du durcissement et\
+        \  de la rem\xE9diation et celles en charge de la reconstruction afin de faire\
+        \ appliquer les mesures de cybers\xE9curit\xE9. \nNiveau 3 : Une checklist\
+        \ de s\xE9curit\xE9 standard est d\xE9finie pour la reconstruction, et est\
+        \ v\xE9rifi\xE9e avant mise en production. Une coordination renforc\xE9e est\
+        \ \nmise en \u0153uvre entre les \xE9quipes  en charge du durcissement et\
+        \  de la rem\xE9diation et celles en charge de la reconstruction afin de faire\
+        \ appliquer les mesures de cybers\xE9curit\xE9. \nLa v\xE9rification des r\xE8\
+        gles de s\xE9curit\xE9 est automatis\xE9e au maximum par des outils. Les syst\xE8\
+        mes mis en production sont sous la surveillance d'outils de d\xE9tection."
+      implementation_groups:
+      - O
diff --git a/tools/anssi/anssi-maturite-gestion-crise-1.0.2.xlsx b/tools/anssi/anssi-maturite-gestion-crise-1.0.2.xlsx
index a855ccc9367f1ce30303c0df80ed6e43634d3968..1d3f8fdecf31a14d5c295561253e375cd3be6fa8 100644
GIT binary patch
delta 20021
zcmXV$W0dF2)Az?awr$(CZQHi>8{4*R+qQO$9oydVv)BKAUL<`^x~fyv-%lldlKu(+
z-roRj;DZ9(Oe(RgfB*sYLjVCG009Ac+A?@JINKOIIM~p8+S!(<ZP^zyBKjFv{Q$q^
zX2}e-Rg_3)$FeWoP;XuzH!_bwsSlR5O^T`g_>ChfC-u1Mq+niQ#m&#;Fr{l`H#w@y
zTG5LIeX<~M$tq?#HOemRTrcxU#IcK-mLvp`Sxy63yRiMfoIBGls8Sy$fq@E9QgBp8
zF>SJ%lg?PQn1ItlRmqqb)nsaDMkUK!#$>hj1|ErZk?9qq5vyMfCq{!**b`gmGa2b3
zjKP@%4NiNO@U*3NK{b${RW;~S&A<_<7&<oC3nr+ncy*vFCA9_DaR6twsGr1tKk#9N
z+ED-*@@>>yYRc20T%eZQN&Jz!uMM{ZC5A3p!LLMc4aPL~HXRnFMF>q%FPe)u8Ml7e
zv%jp^v?GbU2t;viI>9YnJNLl59ZD|~s@~<Kbt*x)z!y(^#^9!rpWw=zXW`LR_4L+y
zfU0ldK7ogddvi{q$rV4Gj53f%8gQs!CG7wbU(HR{4Gzvw#O~h>r&%-*y`acJj)tVH
z<du0S$vmyp$RW3^BjHk6Org_uW9k_&Dk7$2VRgE~>Bdv7u92(TZIzAM^fpFrwk5QC
zdcfq{C^THxF+T}3h3q<*%**17`~(&-K}t>(lbuTNyz}G&g|vW4=qNDd33oo;W;FmL
z0k~S@&tGRe2q9Le@|#!;&l^YH4##>543yU)8~{$({=(z<Zw*LsF{acK_P4rkbZ#L~
z%9qG<j15=x-DsP<-bK%Q_jH?E2@wmQR^YAVo4n>$f0d|Q?(ARm%$@Rzp7=tFTlN<a
zr-i>@F2_CxSdu9$&xQ-vYQGG9GeH5Txg>>Q_3Ly}Mxzi&nq^SjhMZPd^83!$jsu9V
zl<XF?igq_~mhVM-mBiK`k~)0DmG%h6*?#K^qwXwh)4n*iKWuVjk}aorFFnB~4x@QK
zb;Ef!o>x=peDgx{%~lfIp@LFEr&Em_(<?U1YkofBKmQ>A`2ht|lmP`p1xo&+g@mRV
z=w$BsR|A>g$p~~<$qBF!&DS`*AVi=ltl@;y+Q#j$X9`7Mu&U9fnOIq7lueKhB0XjC
zkaj@H68N^wbZF@i&|mcCnL1EFKmd;ah5)eqS35b$({-DSh+(g(@9=4_q({Qoi2D)v
z5#H`<^)`pH5n{M1TidG7J3LN=gpHALU@=a-yFUu%ya2B0EL<U+!mJpGKN-lD9n_-D
zvuE=JZ<M7YnyaWa>Tsq{AYpy9{QepFDStAd2ax}<Qk>fQk$H=wA80zJ;$wLSkg9Ak
zMgO^|b$G$n+)pyS4nK4{kRiw3L^Ah=6iF@JYf%0qENsLR6`7@d=SW@8#*up<;+%ZC
zX&`VSdyQC+&|Z%YRwjPCvfHAZWoKLUgEt<V)H<XXad1s``cRNocC3w|t_?TsfBe+_
zUe14yc`Z48|78@kzUGK(2YOopxbsU3lA4FUZ8*zqC<$+^mzjqznmF6#j4$Gy)hK3#
zJy2?hOD{g=mXyf<4fZ;$hAjUGaAjfubML5)vZQ3`f;IO-Rst}2fIi6#O!C%5nq}WA
zg0=?`1Cw3*+NW%`{@Qi4iIF^nZ;>3U<s70}b`xLAcO3cQMA9t^*rnkG)HzspW}nq(
z*=7W4sQsXa)+!=9$ODt{EWh++dRw8!6%*z>A@o=N#z5SfGKRkCddoyhN5hN*jpgrc
zcpgxT4f-onV#z>0N5bO~>gKH?&2DH*uZ>9dX;_oQ!Jr|W9-ZsjiK(D>b2PXr2<g5c
z#Hdf?bSCEK1WI+E8r0YhNFu%Gv@%!_gvfK1XVk~qKWZd2VYm*Jg8;oR0X6Oc26ZT)
z*?m42_#cb^JLTwH+v9S;`l21;6Y~4jUhf$fR4UvWbwE7O&>0Wg?e>+_b&yDuxUSY?
zR^v&NC}$<wyLf)wzrTM!eSUv>{(U~(<>>Fb9=bWXu0I9jJ3Ote*?Bx3=6)9dexTmo
zjxPy*_<Q?$d%jD;KNy@|Jw1&k9Ac~_y}!j31n^(Ox8lc#ucv<;d~bIl-(z<_IEwra
zD*+_u9C76wQ#U8PaW%UYelgDehiT?}yl_ei!x7&ec@gmvq@qZ3!|PY_$^vVzACtN$
zC%7;0=3Ic*z`Y)+5xyDB_`R*T2cI~s7sOU+-*ukH)YzuTR}^|M=T6h)Xi+fACX#sI
zNud2IP)^f|AV)afnbm+A?im@TPD#;#3$6#mglSOJX6ObF>zJ`v-7+@vOW;mhatt-0
z4q7kB0dN-$Hz;neP8}*{kWMjoi=@N|AfAcD@c@7+p_dx?9kNJt@s=g19rkc;njn3q
zPjZZC$aGIz?8k(OAajGCD%ya~Hv&y2QG(3LASnsbzVaOfGcN=wXsM<e5Cco#i=nI>
ztqKxpicGk0lelXV`M=lEW@9WUmRnSru;&|8Sk39za5@#$&|686oU}0rwLA_~QczdT
zXA(e>)WYU)<>9<HR*1hiImN>&DFbNht`QCtOUOxmrM9|g&=Jgtx;W;6YNJfhh?v?6
z=a;guL4h!s2NTwuA+?~<5p2bxt_(7Yk^+};J5K?Z;?BDi^VJ}l6gF0fArF|huas>_
z6|b|61QcHo^u7wS?$Gl6UE=@)&lUxx>=od%dmpudy&8HyJ@*)`EwdAzq**Z5d`C)F
zw0i)FNlG(E&Fzu`3U~NU7FpiDfX7UVEk14*IxK5G{Yr9{s))<&-<{{T7!6T|#1!Ai
z3Q_-9%_%-n6>}oHTDM?Q$%+b{uGV2L6jdPFGl_~UoW_V-%OlB&|8tt%Vq}!C1StJ2
zrExZ`cymRFB4H~RPfi>WRdtD5KZg8@yjY!IOv)Nh%u*?qk}^iF;*z+cEEH1O>Dsbp
zUG~i@`PU)(&z@BEksX$n=ZWHT3C+x+;?0*Rc7%7+SU#R%Sc>vwd-K1cp!ZKLk0%Hu
zjOAm^<4DO1Gh9aEkTy|PY61NTv`qPVsfUs?m5U{$Oi-gaB*bL8cK@<gX^Q*tXg<Uw
z0N0%sizO$El=1`}K;n`1%rESErV6yf+|A6x74op6KIZjWE2FW_`<Ghm>N1tAFx%;>
z{l(pjXsBa3J(hLeIwUMZFy`?t_?B}WV`Voy|4#hn7B4F$b%=r$;Mg%w-1%QrN&lkC
zaT%ePvQ$)U=PxGXQW%EuIUUnCW}f<A-Xcmn?<wl=r&gq=%a-I)|92Vlf75Z0u6}ca
zb;LlbGlxcAoYQU;AT$V9QibRrr#^S`Kl>BO|Fd@vfe>@MWMMw?wI=>8Ia|4C3Ls^|
zTFD`Ck69?Fu>Y$1m|5iAkZ|$#r5d`zHT^xcm?PxxwI$&aI_b&kFdXnO=2umP_>B-A
zmJwdrKK-9y)!3-y#aS*i>Y(<jYN3wRL^#&|;HCehkxWh+G5seE{0uTSs=t;0N}dM%
zDXjBl9QHr?lmC-H0qGqDuu_{(Dl>cP#-aRZTg}DSCo6L9-@?9(+g?>A{5J)bt-t6-
z+&M2df1j+ZAP1$wK-yCAA2AnmT{ig^Rwbt!t1jNOO(EWMwL3Qf@M58N96e}!^CW!b
z;x1HDvO;{P5qKm$!vE$jMsPm-SHEwPHSga=6Q(bWN_B!`)58S-Z*R3xLO;xgg?T8I
zr@8&`fL_JN!co=k>|<0O%Y=pLW#<s;@;|^#L)0Zh9XSe{oH;ELrX#RxAJj8~od1LY
z$2i{BQise>Bt4$1$ze@$v1O%@{tMMbRJXC?^<M>d8&5~&uuLc<(Var8D9-(({y&K!
z1*Bx0^~Ie5|C8QagzGdyFKMChp9ZA0xO3D0(}t8u=anq0@C4l99}@ma>NlIy|50j6
z%7hd3j|u0HZ&A0)e_Yq)3XnZuB+;EfH~$0MW*qYRKi(%ea}?OxV&MPb@=tzt-hXiY
zAM*2-=Q7>QO>oPW%1IdjI6Kh)%F6EFV<Sb~Rs?GU!kQIJY9_2L@E;Ui^{VynCvgI^
zf1fzoVVyCM*|cL&%|*5r!hoYfe0<f2wsGxb+5(mM$+p-j|M?Wgf>P}>@KT3#Z`p;}
zLHZ`(e9I0}<|kd_{PWsf7z<2U;HW_KPfMeJZclV55O2OiMTPJKl^7`v+45D}c}cNn
z_{lyL__tUh<ls<Krks+U4{(uwfU!-5O+`(5kdc0H8Jvk(9!XgyPOvUGX!-m^#+2Bd
z6YuBkr|jk=VQU?MPrjo?gVxo5;o)Hi0%E*K?#0IjT=`8q<7y-w=b3+oGulID0T)R2
zav_`9Ch39VNSBgRWoN2sF|q)Kq(n?iO^7CUe~0To*LldzWz1G_nDo-De@X%-a}IA_
z@iHY7_Ea`gq9SJ^KJG5(4^RDHhaZ!*+%{>$+HU*$-EDrFZPb3ty<2VJ`2nue%K`nb
zv#r(u&DEWjyl1_~uU3p%$LsKJje1`W*lFng>#*B;Jcjf~9u5ci<inE^{Fe`}-}?;V
zUk4@n2l>&(*~7kz%fI(KtkNi&v)cteuBx*s+_v<p$-k;}`~lZ59J~6}>Utk*YAyx>
zozE*6Yd8KJEgt<ke`>=EvBKUrYTj;69&S7U9B-B1W}7qV<8R@5e#*X1i@4vVxoH9f
z<k9YZBioMxtrU-1E=#V{S%9zU#Ug{*@J|`Qg@$HV-3__i3T<_p4tuos5CN>_=y6fy
zoc@>F%3O9K_j!J6vpc8H3aWxvp1{lMckO2}g#y8@&-<Oiub;c=;fJmE>3IHmf%iwi
zJi>iQu)xpL?_r6Rub(#$1Og3&eDz-nkGDJYyM8|Xo`ct42jK0m{gnC7W^aoc#}WqV
z1b!<1PuCNQ0yu9qn%(o$R9`)36o{2*ZB|;()n+`|D-xj#zDnPB(av;zlxqk7HR}wk
z2h$Jt25Ip>O}?M$$A|s21b}`4F2G=7Rs@j7@3No@1mf~&b8-UXmwBQ_J*p&w8;q?d
zHLlJ2sYQQ1|I5op2egAnH?H#fX)ZoapH|zW0H;HAi~18zYfiJDsAdkUa!!}g^Y=2`
zMULZ$KDz$r>-F|1CxA}e$CmT<ZrY_+|81IGyLGxnebu>}b*#$UPmTu5AfP2JI(4Rn
zb2~rPr1x2iOVd|920b6G95o-UC~_Vec)(&*Xw+g<>ffQ%%T}~>r&ZZu9~<+wI+5Y<
z|C>~kyw-X2=YvrL^=RSqZh=g`8I3<*UaJZhOX!{baoO0fYfOhn-|Tj)StPHiQUZWR
z%lNqT%Q1F?r*cjJWOOT_o}yo91q~2>9Yo7c@pcQ3(NOlY&ft%uQ-3#pFBRS&FURxg
zHas$%F28xhFkE7QYR&yF{pI^fGySf`-zWw;-Ghi?a0crocYkiwX!+{z{cvP>JMN<Z
z@bbNT+W(V}&tDk2)BW>zPs*t5xZ9)3yY*^bKX<h`b!{3TF)Nr(RB<*LZE+0or3ZIf
zh^-!N?XE|wPNq=fj?bUZ+KjXEB=B=?p#QP&#sO>BC;af4Xf`ci9si&p-VSwo9hcn1
z!zk9j!&KNu;;<Xs+@UQ9_G-)bGNOMyNJjT8`bNtDR)618$7gq;rpAf#;<c~1ej57H
zG!IkzL23ZV7dR#04GQ;M_c-B}pVybu=04J6$=+vZ*jaxZRoZC{mYxMVY%B-hX4zZz
zIzYX7!>>KALHr;wRrz;#A5&x-xRrOEMR%1QbXR%tsh;*&?e?Fc>p#KxbJb%^w+-HL
z$iWZg^LJ(p@#Cw@Z5jPRxNhP*az>R1Q^*`97{COi8xgj*XEDLcH+G!Lx8WvtYTOGp
z9k0R#1`2pqRde@X8h#V~h4sa>9eC>2VpOgu<HTO6sf#NT9QJX3==hpq_&9ZNYOCDV
zeGqm3e2n`TEpYZR5#S+#Wxs`e^bR6KT|8Q#mCv^E_%Rw)QFQufl)cNeraeOnz2OFJ
zc)tStxOO#|2nVw`NUZ)Kek9~(_*73;C0o+-!hVx;kgaX)xWx^do?oeX6XF~4WS`C&
zFA+afr2RFI{W{seB)6#V@?LylcT0u)$pHRkY@1V=@z^u^J6tip9|)H|W!7lRXp}G=
zcUEjH0@R}=tJQ*GB`&P89<Mnk;tpDTBgGG(6Zy7LE#~9=f}F@=N}w{ZyN@N4l2)tw
zTdny8GPzD68_L53#OyZ#-NjpDC2j^Lua-YgcU(u|$>(1=TvkaXcgJtdewg}Q5?XHg
zUFcH=E&&lv@0b}!&2B1XqHRHkjU4NL=Cy&TnssGOB%bEp5!WM(?anU`kn#Il>ivMI
zhN-sKFOW%UwrFCQ1`Ww>S#PB}1_jXuGg!`%369*Ebk=fKx#ZNbL2{AEyVn#kFY1`P
zfabKg7>e>TAYr-7`9ji@X6>F16ir!w`&*NlDcHon_Pn>xR=e~s@HQR!h{l+7^uIHN
znc(t$VA4yTlBoLnR#lF_Ufc|rw^adedQtXr`35`Tn#5w6G@?~iSbEo*{;X>f8rLoP
zYzrFaOTwCmpvYtL(O>T-yMS(!qx&(dOtyJ4hQOZbMp8=_8X^iK?Rl{SwYb@23u91_
zyiSdemBE;odXqMYDPV4#Ois^=gCE9+F)m?ac!5x_K`b1{kW;<`e1~~N5F<dPpS2pS
zn1{5DZ;7{|#hdZmAqEc+uiq<{rds^vO$F6wba#9~Ti6Mh)`@l3)Ti9-)^#fj=Y^!L
z486t|OO9{M6XH9FgKaiexWBSTM3b2`&!ay?e`?<7Vhtc{W-#`u0dIyHH~;h+XjW80
zr@ZeaP_=}a@Dam#+~?4;hyb8c+7~oB!d_!2SxmTnz2ybdgz_=l-I(45qu`F&VB_fS
z&NdwNv#Qr#wAu~KAYvX(JP^?7b3C_U@^y?_Ns!^gwIvUa#X6DEp}E#5w1_gA($nrW
zY%lr%Ivb!W2-7@aQfN;L8x$f4c`^$35Eu^`CPkc%kSwDHHB=%OlmVEY{ndiltqMj_
zt(Sv?uGED_cTn$qmVQ9f{{nK{maOHpxX)?b2g!(z%LpHwtN$=!vB-h3WJ3_$B!c;Z
zHQd0-9nmLiMrCEK^s9=FM~R|QVCwH1(y{@<nlwaqk0L5P>TF49v~WG%T+BQ^MOb)N
zOjnVF+o2YMLz$LP_YGixE^z|)Mghi+^YGq;HPm9rZO9=0p6|16xF6BO7%vN$BF*U?
zTFUw_4<u#<F{|n*LuEptJ_TEk8xwj)W(*j>iRj98^p{nN5R=$mK*leloNx5X@lHri
z*B7guxd*~;k3Q^FF!>lCq;bViaWt{XI$EMci3U1i21U;%HEKZV0;93DSB@oTuz8*4
z+fva{Uk@QlYT$V|q3$EZvAkw<^Uvr~S-s_u;p1ZX-~77Ku<F@*qSHUexozR*b9eq4
zM4<^8p$_O`*oX07W72+`A8=?E;d&|23Z8^Nz(4Wo$nP+Jid9;D6xSg?_rx>47vBj?
zWWq8Xv2~OjznTFCS|q$Jm?+`EFK+7XDQ#3yxL)Sxb<I$!PQG-{s4URv+wUP;VYEn(
zCKQhNqsH++-14PWaGa)B>D~@Hyb=$Mi=Y+C&&~3`>Y+@ikLn~AM}!a8OJn7;WfJpP
z{>pe!;r+0Y=;eHU)NG)s1ccfmAwq_MjKw}iJP51PTz3O@pr5m&I;}?5VA)vX#rDM1
zSU^rmv2@|8-+aR)L0XM`cu3;eb$ru#zn)f&(m@`C%k4pmm@>G51<M`bep0o@lJkHW
ze&^C(2i*?X?50z?{T9al47~??#Htad{2sq9UMAChce#eb)y)*qYngDF!o}G*i5!!@
zKu&jyb7=!Gd!(-B&R-~L`)I)tonCFPEcx(g;2qWXr=X0{nk!FNSb%v7g6C8*ob9Mz
zaObc{DHA!Q9*MLsLphj1+-gghX6txva^iv6RYn)bA;<=sQf3W{6xbxJix@$Zb!0*g
zmfGYf7^aT1F1&TU1yLVgpo#0vnSaCtrLmq!o)7^LgRlmEh@}V3BU54dX`J1o(Y40|
zlx99#8yFo0GX4M?LPtV7xtwFh5LfRBl}8=KnocH3D(e)wzvMM_+|7m3D;sbmYS_fL
zWOPhh5MBw>VR_NbT$4|+ItFS#L$ZeE8OK78)>N9a<mk4XaIGOnnKTHdxu?i~S;kVU
zO(_GUgU6iW3o6a;lb=cA)X=;<dfAib{yH;wa(5=J%v2J{mkDNi450!u@|o$=XS8EI
z3Mt2&RrZaFSSpP2b%3TD&96Nlt>N*FS-Sp&?qXs9(R5666m1rG*P1|GK8u`AROXg4
z5AaU-KPwgh`EwHw9E1Jw{lq*IS(dWYPD}=%UIrp6iH3oU-oX*(RN@ktLzZ2iTbp}n
zY=FdM<IsqY#>JqL=-IEpAeCCPi{OLa=o~?Wm;C+J$-naV`(j+E1puCAHbp!Cp*??J
zv=}PyZ0yZnP&^Y=m}1VJd!Xc4af6Jjb<_=JB+?4{!B6x6DHL*LS48Hw5lm5i4a5Ra
zHY8^@{VX@!w#(*24F3M@HFX{<|JQ6@?zGp){T)2LFFlKUd0<1Pj4}Z^M2|0t`vhLt
zLkelfM7*gIpHPKO>m?e4V|$4h(7M!BrAc9!Gvd2GRPEiIW5L$i@BdDH?$K804*P-i
z5FhiXgvNb9ge@x_acDe1sjQ@sI3ft>94<LQ68t^y@cr7B{qhrW8$BwXvU!EaUj0fz
zsgT)JB&VO=)GV8BYOJSar@^9kpd?NSAy&z$!2bA?_(i-In#FL`3EP!CU_tJv1($ZH
zOky*9<C3g*a%UL*g6e@uh{9h)OZ<dMrY?R;L>3dn+AQ!yxu@EM4jk|-9gPOi9#|07
zRaeJwST^z&52UP#W%LU%u6bobx<6<rWB}P{gxoqyrvzqV#%bT-ES-DE8b+<BDyfGI
zZ($m8u!zkWP@LpaWQsewIUq8>d?h~=hH4dACo$RMe)lsTV!|W-<TK?zU3k`(t3zi<
z8<*U*&J9;1&o)TPWznsY>GcET{4OZW=R{1ZN!pqh+7m)&A3Ef;N~_6kSoL2jIE+wh
zvtIhQ7K;2uFv^+FsgqA`vWY@d%O(gLU}049K^rLLsUS||g!`f$_(eo#0WG*M7TObT
zww<7%|I(}<kcKZn3Fq+dcT&{m&1@oL^O+TyBUNu5q94jN+A&Zu7FZ}?Boz^oPy~f8
z^TP}3psFr!1yKWBZEx@Q-tzC>Lw{vlGKw}{wuM~iLuOLrb@Wf|J^HXs=#E{*b&Ulq
zM&W0qZJhK-aWoK1gB+vT1<){%7)VBun0!TOGiTw!Ro7qEQYBrcZS`KTYsc4|N|Mly
zIgcwWBZ}I!D|aN(rJ7QJ)!%>7%R&{Is>r&*`m8nSTLxU&`e$w%A4T_7AUi0MQuZ81
zVnx400}H;hy8{05`WHnKBA`4SeAHlN)UQsNwX`K>OgN8SUP?=3r#a2j6?5KeNwG>@
zh&n`Fcc+g7DGdoJB#HNh&~q{$?U@M}g=-ZrUB#{36qEDw9Lj0|o@jQv+qGl{1T3(D
zosSCQn>N2#qKZJ~cTC8}Bx*e?{43lOzKmTBirs@qDIUzaThe)d`Yzmy&u9g!Ob%U4
zqO%cbRlr$$Px<EHW!Qzp3@QgT%%mecGXar%1hP?`O{3}zZmZsFgC3%kBF+$mhwmC_
zma~}=b|JRSc|ivNXd^eO0~GN2RPNq^0hvGnn#kXCJ(CH^EwVY7I^1im?!mr9O(27b
z#ZvvcJFa;W>$K!WEySi?N@X|5=W{k#qSRx>>HP@P{tq}BxdlIb;4U_s)4_llKgYih
z&)=7BEMaLIxHD30Avlk(QLP)AOS8VqPnl5;rJo<+&@EyBIo0KE7yon4@yj=QC#vAb
z68yDj5+NdLTe{4g;onCpR9nEZA3Yl?WVf0^dUK~Vf&fdU(LkZa=Z<`C0zy3+baR*y
zHZViM0A`_mH5Pww#<Xc|5P@KBfx$J=RO0u?ah@f8`xn+YbbjbPFexu;Zdwo-L(kDh
zO<z^>h{_Q_dm<Qyhk;2fE{BJd&Ye6)wKE&^4jOh@vcLDsk~B^TG_bluZm7T7Yc+?S
zaSE65<kVb6k-g5~XntF(t@GKdqm+M5ziUKpzmm<p&qiYUHvvW?BvEkK;^x&L3*ndZ
z{u9X9i3~apa&C(V)+&NDG@LGC^ZJQQFfOn<ErJzbTQyENwC60@WwW^J=V^e*gsGzt
zDMRnupAH<6X-1uelC-g85zFWSuiF?(-V?e4n2EO7kkY<m8LgfT3?3+1kABm_ai!9z
zzS}z10#9-?+cK;4EzAJjCXx|%x^ikGrYc<%3I3h~9#}YhR*HM)C`V`dC=~r>Cm!2v
z($x>3<@4%Gc>e-vipNF;hn%rG*)C5*ZJ!CwH~II`^bZ42VaobYYBAeXhkkTaDbSvm
z^3aU`b#$av>w*y5VHOelRFS5}{sv?jbOQbAOgtT|&*$Cw@X!9GABkJ&#Jmy}0TmTn
zDlfT+0{ASdj*_3zz#r+!B>qX{vB7iZe#$z)0CgiTIjs}hCTbSAFv^}c2JB94e*^Fz
z0!ysjr}94mT*?_?E)9!{1;cPotpT+BVfV!TvI$E@Y;^J%nL%!12k@EN5l2#AJ$zcZ
zs`&tNO#6_nzvR~7ntUQRN-|NsW8R-Z+ekey6Ab9Ba_^j7XcsFmgVHXqWd#@)1!Q0V
z{TA}YEb7P!Rlf|7zz9L3&eg&ML0BpcCmd{&pm=)@OF<h;2awl>?B+B<SCCl~$l^_S
z#D|ErF-Fb@{Q@2+XN#_E;-HJ(pzK_pNn)EDa>0s&xckeR&B2_5p5G`yB?j1v1*qf8
z^HM(`<=BVM0?^l7O*$mK{Ul|2#OzN1md5!00DNZrgJ#^9yf8-bKet>*y#<`U5I!b?
z-TQhrzIcOiU1e4$TWxqKDg)c-c=0KB-(6jGF<`zB!s`L3KWJ82WG3R6LkqBE?wVcg
zg?ROyF_z$}XsUy)Pq_K*DFk~@#P>qZ0eQ-Np&I0wgOo~?glOMbFeA{c!PUcnJVO#O
zeRNqQk`B{USA(ofY5~Y;Yk9wer%v4PcWtj*Z}gA2o{$ZKz3n;up~z&`JDVP|`TLlj
zv3?P1-75vme2KhnzhDWZ#UXT2;7};gKvEKB8Rs_!$Q}8#d{9>z6gskXwF_O~iUKIK
z!a%0k18y!-q|zp^U>R=kAx~VubwGT78?lCChi9#l=_pi~0(xOg&~bYbWwNe@2I6Qm
zJX!8K+$BvSzZFh!8%-#*ly)7?MzJF00+86Ias#YWBNf0dZ$9Wmx&bf#fH+poku+z!
z1>gAK>6+EZ+~i><b5ziaXXagm0U}Wm)zcsxte865xRkD8k1s266M_XG47$Foj%u(E
zZT*ObpPO1R(T#{!NUAuG<S+~-D3YO2`bRQg#Ee5xj|rVj0*)<58MCode)=b^AGkeQ
znfO}6<ciY~LkNiQ8g28YOg;qS?T{7hXrk~PauYrCn%Khc{#X2JY;cI>YhK7^J=4L$
zcmsKSZe-EelL-Uz2ktxok9{jkj?Pa92(qZvuxV!92R1#Dvq?xyrLnnB9&MlHemV2<
z&Jf<T6wMD|Sb;|o^2t1@p*TMwjiRPOWbn+}-MYgTWP>>6Sb<W8O&PQ>O+Ah|wAbGZ
zjD9c_zogxcM#_6y<`+jm2s!O*r?GhfyjUF?nX4)SvFPZB{-qnhi%a8^ygX(VVHLOG
zUM|9n)I@3h{j6?7UziIwTor;WFq$b0eB)iVe-4Mt^JY}WoPP8#X$evK6Y|J>rJ?lX
z*`4Ap6DtiE1J5U{6eMcfVuno!>ORJDLxTM=;`9V;63}nHQ_Rpu94qAnqpeW)IHW)C
z&tG@uG_0t^wWsF*>invu7|j`8B&Nj371e9gYqj*M?Z5VLA;C!z#Z+fgOo&FPppMvy
zzqA&@#JY2#_d*q{t3U~N_&=n|`wF_33T*(49|_CMlCQlRVF>%KJ$_zFA&BKOZSX8}
zOS<vSO=Z!3rx41docojIpGd{yOcsz99}m~prO`*BLC6(=ei%f~yXje|)@l=wU?<`3
zyT|R1ZNXV(7?f?)b<tmnW$MAUWAGuteP=FkhX-tuX?5nv6BKp@Ve)<qa2X}2_$Vm~
zzEyW3UC^SGT0nbK`C*kVbiU~ye~X5tQ2CShkryTJ6G2b95ZNnWnh)dpiw|UCcwPF3
zGEs(Mpvb`hz7=g5fdf$X`4B)-#jA2@{k*OfTJkRrF^a_gkkf{v8?XKRO8b~n)S)wP
zQ%sMLv|e#2NrBUliDjs1zC93s2#j`2-WAn4t7lx+jD-q-iGw53t;qXLhugT{CeF(Q
zJUX{acv*v3-RlxkrM=EbJyUx^6N+S(Vik2B5YRFKClAZsx7J@IYi6~25FGV`#K(T3
zDLy8JJU+iQNzBgELZmk9v)$C4_(D(=kbN)iYVnly1^j+<U=J1nzbICmx5CNd+?H(O
z76%bOVe>+d^Y%xtx~4JUZBDd?Xc3g{rDI{x-Kz%j3@M32X<;gkFd;3MM+1$k{OVPx
zQ37cOG^AOtRJc;r(tnqQk+lM4W~D~0P&cY~VjoXO!y;4rFipA~$fgHVPUn!M4gE$F
zn`6zSW4OaF3ySy<@y`Py8KuT@ByYzxsV@cuighjUJPxZX_maAQ7RApeiX%%|WT>i7
zfRYENAchI6Jt2{0{5Eczd7g@DK<cG-t&M2}Xr??w)`<zIx%+?Nd-)2nL1~E=uoGFj
zwIs7&^fl*@Ff9+9LxM?9SE^$iNXMfDpK{e;Tj{?h?9nwur)|nkG8F}hP;1iGz_yxX
zy3a*-kkLM&unmakg!GROSL?BB5yR9NHiMa=;i<=B^74k2(p`Qp7bQ~cEvTGqYm)B)
zR9gS)hn?a$`0;K910O=orj^uyfG5w8-w|F*KSL0Qv{V%9GyMtO3!wZIRqO?nnkPO#
zcjk%WE320R?|-LwI@Qo`(_Qu--rVsAt+?dT811mfE6awZ`myrRwY}a0=wxhebwT*w
z$k5L^a-F!v*4@@#DZ%xwnhSUDHE>e^@Za=6h}4RbIY`^LO;pZof+=o{OQzbT>)uVK
zJCbkE&&xUTwcKG0v*g5L)7`L_Mt(sxyk--~U7Ou@icU+*OX^m6_z8W=)l70n_+t@Z
zWWKUtYeZTIotGDD%cYn)Cr69Ib90KNG$hEfkl50@v*kfbF}t5<a8Go?13b@wbr2uC
zZU@a0w|KaKt_nAMzK?*rQZW^U3Ckf{l#F22wNTYm5oPu^I4PEJB|?k*Ls>y&O%0i_
z_!S8WXBzx;&ZWD=M<5N}afoh>p#BK8l+x2-%fpJj0d?sx=T~R!){3R{=FYOvMpbP8
zav5c+3MrLVXF3VV*(j(+v@`(#cqP2<6(jq^Ures~pAQRU%?ReTCi)U}d+>otkRqTT
z<v3)84X{w=8&1JnioG)nXjv#qHfibY;gS~r0$0)fxp()L8C(ipRsE;;#8!!?xINL(
zsa$!A$LLRbLiZF4&R;Mx?k;}*dV?fOMF^bRm_+2A(tmpH>dbPkVF)$>T0apU$%#Fv
z%ztLjIe#oWs<PGAa~y^5@b6urWXhnvq>1Kx<OU)eF?km{ZHUGkt>d^Luh}Zb5`d38
zpDbX|dVq-+&jxFxC|_(ve^0H2WHUBto22)|+)0Ha%D}hsMoDl3l+oSESz0bgGH)vv
zIFo9YQl9!^RPtnuADZw1(Gc$tYs%cF-D-na5}k(h)lmJz7%;ZRo{Mzxz<y>matJq1
zS7xv`Y0nRltn@YoX*8%zM9X!d%F!c<*mPhL@25xKcy!Gy(WLfd%h$*ZLnp;7K$WOK
z2qcIGH*I1Yi4$nlj;IkrWEW0YS?VNY4-O8Gt9#y~f!6B&JD>1?O?rFZ8H{6jHk~!Q
zP3L6Lu%mA(tWiNYs1Bjp&jlpz=Qw5l$)-?Jbb%v3ohUxZoq}nsDkVNix$!PqUxyF`
zOoTjTsoqqqYb^&Sw`S$dh89y#u4LDA3q;7$T+(6}Qi8T?tZF#Rc#{Mq?t+8?t?-JV
zv?0H!lt9YNidGr`GJ5cC003nz{T03ew(1R&Lb+Trt8%>5IoKPafWE=VR?$c*QqdLn
zKGzYV$1_qu#Mo3HbD$X!L90^==~Zj)mq`GZpz8=ER1+*Y2Pr?>D~*w`L`;#fd#Q)A
zHpMeO?r2y)+#o&@C}V+@e48+B)cqsSJuhW$ULEC+oZm4Zsa2`|Y3_^SSA4$qLqCv@
z8L79nv2zOvm>5zn9a%(8>86t2kkyP17mEB0$Yj?F3(Isy9J5fZJ&WMrB`|tkSvNDt
z;F>?R*a+GBwC%ju7=}Ql>HLavZ)1>5lj`O=I2F0aw<Lq{%om?hO08Mm+8yQ6mb=z3
znN07Z6&MkK8MvWcB1)&-e5l6wE5h-e>@A2Di;-<HOwVQ6>ED^k=63uIbNn-Qbf*5M
zs>*G&{<!}6!DC!USoS4c5~=U}Ej7hHBe=)?E~_IXvZE!!hzp*fa;GC)BwAANkoCRR
zPdPh6?FGV^;uP$_OU-&Kq|8o82r~K2D-8i3bEi&#C$wFgcoCJ>M+MBN=?Y3SqeC;G
z#bBSeL2OCy0jgZ*5+3O&3YXKtt+nxi-md{2&7Px9(tMf+v*{*{0yPQwBrIZmdD^Xn
z-F)`>5JTQ)p-5b<g7S>$==$yoGzvRnU(u=@bC#T1m6lB>ah?RErZ<xd>@zpw;7j_v
za+nR^-A@4=L_pk|@59*E;Y+O=u-Z^z56jeu;cW`}GL9zRj4_r&;&I-nh*O7}J}pIK
zh*TOoDb1a>?CNn#bOnY-SS`8iX~mXNrVF2>>aG<E0u_fiFyX=D$eh%X3Lujv8ug4x
zH8}P%B}?eJQ4iK&!||;~LPpk45OtDOq!<I7kfJ>D&2MZ^k7C<^{KiRegeBHV@&Wh!
zD2*FxO#gdX&0A&_?gjEEsR3vg#$7`FcQGq|Y=meDj7l10-ftIIZ*{1$Zyq$`8qHzu
zBN0RDHD2}z>pflRwVdNjIUW?K6#}M(u;jB(_hi<wo*Qibz%t8olObeCz4z$ogr`z~
zcXi87X=z>k7&zw8^9ahRcOst`?WG{{50tbS?HUTV?r?n2BcexUceUxgdbi!C+dg-1
zKKt*O7;$MRr9<yGNwVRkK<aTNf8GH^)3p{j=ip$^L(YqvG^1lp4tB2MG<b2MD9Qw`
zHbT*YMxwN7zYAwIfg~?aZluXnhciTgq$=DJ!~{*%@e#rL2U(5$g{w^CqWyY81n0#w
zFg(5{6<Bjr{r-LgI`4F;U(ZA1b5|Mp<uzT6r|!bk5HrHRngXL1e3d;1tyPTHB~C&s
z+T{&QHdX9+<PTSRQjXm%x<XCj<vB%*IVU2-YgkHyLSUNaJel)LmMwKY(UJ$q>(HS-
zAcqgu`9wi>vmsE5Q&j^=ib^`i2Va$-?d&wdQxIj!h3wY5-+VnCO%B?-{gekwth?R%
z7O=8``y}SX;b5B;Ai#H<q+2d(q0vi9*wFf67kV*BMQR}UMSiwiUz2NlW5>O$n*@XB
zHG@Kjl63FFlmu~Bc-CUGkcI&;_#SBZT~6{GMUbehP*PWSeJv&RFgyKLwS<k1@a!tE
zt6lm};4<Y4w!X(fWC9<X&^x>tm9O0@ps9osW#^cn&g>KvU!$g;lyW@a$Fgq{rpZEI
z4V5Dtzf;;J_bL-bn^}PAMX2TO8w-0Q;9-oUL|v5@)>_&^jg*wVh))3)KlFnjbqJ2G
zaE!iZ1Z2r4X&1D;1Y8|0u)<3s{qmvbrMFP@PCE#Pm+>Zq&QN=_Rwa439Z7MEEVb>U
zdBjwdhP8fnm9KvWr$xX-D(_#jj9-(tWv+mfFDOZ>%2#QQWTmiF$>hEvqcBHWoINu3
zGh+hLw57VJiE4^AWNHD=@M+`dU~DpE{4q(dx(rkB>{|4EvC72KZ=XhWh0B=02Lmh9
z=(~p_9dPSN7aA$*i2d1IuH-7f1P5E)G;Uyzfl=^Y60;M;M@SMP+_=v^N`oqWSnapg
zy*s)EE$s1e35GV!<<Wn*^p&g;Wv!X#={?F8LUE*7FIt`|T@3)p9YN^n_x^6Is(VbL
zAjttn0pvAg41<>PA{sVE_^<Gy{%~pd77*gt>xUdnR42P;f;f@Mdi|~|``Qo(oyJS)
zwNv%~x&X<d({YShP=w<%eQ|4H#O_@6ZeA9}^DMBvf>!rIW$#-*?jH~BKa3HzAG*Pt
z{a+H5?DRgCM1YkU4++<WgDV!%u&!P24%)0STFE(^0lvBfTLn@&j31^`ci2Cf>YCn&
zf<cqf;hVn=SzyYGM&w*Ok7QNs<~g0yy`~+3oB4Da8sU4(D4lx(YYmM%CzohE&j&ye
zshQ7budF1SkdO|^+s=<&?LK9iY4<}dl6Yx*L$@pk2mvvRwX6e=;<A>g3cY-Ov%u0=
z#D8pE8`M?12myYBrWOMdlt{MZ`u_DH><Zb1dLX+K*2~~7gHiU4;WT4&B_V?g`8PrD
zbQ<J=jO6~3W4Y*5KoQ@tqmdDoAQB8$?&3UNLXC3lA11nUO8sPaY}Mou)tonJQ6W|K
zm&dE$cmUJy&_?EkG?KfDNq)Ln?)%UNSBQGha3G6;2dyzA<E*@kD37##90_3=7$jEf
zMIb*mRb1y?M=6Y%BN()9>paOUj^tXClY<q;*W9te#({FuaExGT&ZXKT%tqlPWD4^t
zmOR0vBfo*6uq0b4^-|JJu=0f9AALh*D`<9a8GzSky#xn(*!M5df<<s=9eCrNJhESZ
z<sc5DD?sK4;a-*!X?OOtlvb29>{>l9$LugLw;;@H?eF+`?AQ+3glif?H#_=vnz+@|
zq`^q{Rat<v)bCe(8d_2QdP97e0|Mf#AH5`bHH0+Z9+Dtn@hpv7eu3fGUtbkcIgM<<
z4FY;XardDP;Rt60P(9u|nj>A1(4|-m4%cGOK(Y_19q=D@Rfc7RSQapNVW*??u3{(O
zLo+rPZ;LD3mV!6BGjTnjwOm?j;ig4bfOw{#h@3Oirc(DNlUa1$#OocS%i~&IMZdL4
zT_b+=B8EZ}TcMAv>(8)ps{XMkDKp>=76jbzdM*fTfZy79yg2xIgydMWY>mP}y04VM
zVCo$=at`EAb(ufuTFdONQJ+fkLf=J1aA~*7(OFk2;Q$nU^^4swx$2Gyx1ak!XfXxM
z5jllfLMbDcMZ={TMPSVbYf{x<*XDG%SM~`dHE;2+*YiN9!56YQ&730WsDqCd3ju$v
z*B~0#LAT!%x0Ph7F_46qKwOjL8F<eUVC3V%-F+!`^u%wEj-(k4E@-hC)=<ZNC&xP*
ziYTsubTDUZWo3IaZ~K(-sFc9^a5&-wF`9p-$-sX5Bkj%$+XGZ~8biY{L(4!QUZh*U
zzDo@8v~*M8jbZqC`Cl5yJ=A?5d;#;_ik;SEcu_Oe`{bIdGX}p8ln8J7!Vb`iQJ+ly
zeT+?b2OdePQTVHJI!Ywy3fKPXe2;c}YOaxb>_IRvZh|HG!B)eUei2BBzCATu<bV!Z
z!X2v>(1@i~kgyFyPr0ZCH>9{^M5tM1RZ<<bA-n3oxD;nZ!R6QT?Gy3^Apuai*nV4f
z<+_q@^*9v%Y{XuIdbb_ThNWE$`KcjuIhKOS8BuBmlgx|Z$W-FQVkV{PbKJ(1WW`|%
zi?G<cZk@(31*>Q{#BN{ReLeLb;`w{!M0ccvT7wMK8Eqyk4>c}PU}8HujU_k`0a5>S
zk(%MCAHcN4DB7V@%qP$nR01HEY*MPQqlK$yl|Byy=S{-5KB8HFsbl3s(xkIl4IPV9
z3(ONZMrTrOZ2b`6!c>wupH_AwrGiy}Y!S~iCdtPwDU||X(n=<V>9$bP=u$ql1pEOz
z$AE&2^s+n(qj(~i_Ayi5T)=OOr{YCbY?)u!5iSA)yD_4_M64G6i~(%T5lOy{T<pS^
zbci?Rvb;}tdG{BG6NVY57=)3<$2jwCz(v3dPm84-r7f;bz;~JZ3A0MU>9m-OX3l3&
z$Gs*u;GuCnV|7Smb|!p7;yb<yU-2+`?ZqWd{{T6!`N_4>ZWgpqC&?tcl1}PN>k^Ed
zi)<w5e#F%9I1hh`(gPq>ksW$blor_UfF0!y^7N9=fH~XLHM1s`4QI=+_lv^+VzvV|
z-w)?p*Pm0Vb0f~T7So^>u(w#JfW*a}b_h;^FYsD?6S<%F)u4J93{8q{tdm3$dSy@}
zleXGRDUa9VR(Hq8J%^XU$;384(7xCX97W}`X_mAQ8_L)(=mBEb<p)WWCYR|nC~}e<
z+C3Tjz)yV)_sf7<@Fu+G5#Y8M?OWD`XJpN4k4thTLntUB=T3o-{w2STuOPH#=PmdF
z<j{-$C9g7}6ExhUCWZ>$KhtMPDG@Tz(oB}jI<a?yL-!>mD#4v-M_<87NTU|00`}w|
zVsgPr&tSPEc!0PF?hZ>g!#bJoP7-t(G?IJDnI?XWo|e@?PaNuXsv`(>5zZ_1c}O>8
zVK(kBls|5+g2LZ*NYB#dX-W34ezso}T^&7|=ARIrG{3m(K%}LpkznIhtoFo)Yy5q@
zkYS`oF@n6rZJgUdM3|qRp?zWU&((ajj}+O*Vz1fzumA`TwX9_ap(1`@Jm*|z!Y0m8
z?Ram<_*hzG6Qvx+P6x5KMw8SYP)0R=B0qnJI|+*!_JoZ#f}M>DVyvm59h;ler?1HW
zP-wF4f=gm+DfThL7^3lYI$z6$CnZ4hn$8RZOV4V6iExpQWZg--tw1ZHkA0`-?bt!^
z3L)2Pr~_2Z{2k+!;ipYEMhLCz1X&eB{>15_(6|4BXx_oamaW%u_S2Wo*dBGCB!m@A
zPpL_QML|hpOVI6z#I>%M;+{4znPk^TK#Yxn@2gG|u9T({p-)ZyGo`%XB<%=3qMJ~*
zuyL#)y+3EFBV=>R8@gEYSLrDwlvcgwS8P;X1|7gga9O64HiswlKHcTlq5okc-0!MS
zNu3ol_@QIcHG~3a4e3Mg7nnwG8D36e0{vg3YKnGF9(;YJ4U);d?R)TG(i{Vi-u&gM
z?h2S{F=o$qMe(UzTw>E9o9Y$qpLEAli0m>7Ea;5VQY}JGa-6!&dfX%qk7lfM^1;9U
zpeX<j3R`d|?c$iBfFWe8_>$il%X`n7>Vn=hg!bkp*|?3gM05N+lZfc9kc%S;5IaLo
zg(v;{00=0ca@pNxYoiH~4MPVFFIuDqhIpra!#VLu_Zy}7o1;;FX-Rg5?`U{~A?!oE
zCdCLypJz5Os_Wf83@`{e8T~gD0~3gzTI_)A0nL^bdZBPAWc+o@7=#<aF}(hiXwkw{
zBfa~6kiU^y-d5zGHH;myvgVB=O`ISHs!pTpkW{kT6%*Z8nOo>xA~Eh5W0vMzQWE8p
zh=z@V;YIpRQQz5S3O$IoqDv{VgnvXIe48HHJ*EVEztEXR?!2VncgS?ZB8dxxb}Rw#
zk37t_HG!xk9y+zW6-+VGUcyb?ZJ;Eb%9Ijay*NnwQ&P-KK^Wge7z9bW3&1V7#p;}B
zYQu-kfqkrU^6%vMRB<r*FqS*VFAP@B?Basv*`6MZ@T&fHBj9mu?5g5xNRx>T7gy#p
z$ipJ4%Q+?&6oq(@0~_Z;&z1Zd-)n&2Bb>R)+qy5y^9`F)hl6|^9=!YR;|uX#mwUHA
znkQLH*Ae<`H;I~XAI#!=^dwkzP4^43a7Ex11zgt)k4{$Vh<0|Z?8}c+fz2A@H3nLP
zqh=e!Hh#(zba)`lodcUvfhN9!ykQR%B4DnrWW;;^T3x#Rr=yZs<~>kD2Z;dJyr70M
zlqt%4(hUm>n7+jF()A;>S_O59y1XugI{}-LfTJd<rtu9jphlfm7vC4?xg42&kLvdb
zNZuHR$@E>;Kh!ib4^1dCaSPzjqJ669ol%JKk^D#_sG{5698huAg6;$2;&!Px=82a<
z2a6qDTH6f!(W?1VJ7ZE{NvD9n8&7c$`csf4a6FAk?c#<Mc3&!YwA>k^&n}ker)LGX
zgLE~ExWD*8xFeL-2L`NNt7o1cO@+kBUv}bIh!~XL$2yWNuV)d^`y%)jWTc$+g$F^I
zp2O_5NQ^alEFx0LP@Afcs63T5lFW6M3${C>Nj$-u!H0yVnQcLyJxu`hC&Qt(?w~cO
ziDUAq)v58hzu<_Bn=^A@TY&b`FwB1OoU&mJEvT8a0|LzNS9uN>nHuk<xr7~qYkIS`
z`pHoe@Jn9VxzCghVyBs<?PWm{)?3az#i8^C9G<5X#~83om}fO~#%XD9y7D&Y7%ghT
zs{0!i|GJ{9UGw(7l2`($2|hgoEbmT#2^;|O`TZSDYJQ>k@O;CD`rGKDcYFKGAI5FI
zAxs-f-fP#mB9V0vlP47QNNo7dzEV20R&FJJtbQ`JT1oe5ClZf&+4Z9-7<LDW5-~r3
zxDSqIKn5YbL+S^<K!+)6cVWej%OW#nlaB01CKxBsr2X5mE946R{RxN{d69FvhOn9U
z@mlp~a@`KYFbit<rki5L-%%#ljl%y9F}sP8<nC|RO_H=3<5wrrWZmmCBeGgulAjLQ
zkHej7A+^pBGe#_Q4o%ch?WRjRy@7$sbm}3UM3`*ubMG{@wWmdfH8hAK_hR)TuF4GR
zOBd521DBAg*1ZQ{rnG_}j)kKd5i5o`<B=Dt;-Y@on6`=pGNkY#+9(HN<z$O`%Ze1L
z+9_5skw{T+xQu){(Hzb!jwL&ZwFEl&JW*wprOGrD2I?|o7rinz(Ts}c6MNHIx!$|-
zYev>x$AO5setue?p3YbOe3k?1{QF9OI%|L4KEpU0OxOTzkeO+F8fd6wRmxQWuLg2W
zZmdXDKDaQ4S9$9kLoOYpE>y6}1%Tu$-*vfHK!-61`!I(2ug1|D){SfT-ULyR*7akp
z7cxLU=AhPBB(KXROGg0kme<{H6vi({+q+M6Hf#hi*|96xE9s)92vf4YpGN@C!0R(1
zq%ZMD?kOO?i_i}hd<fMa_VmR~tTyzW_KbY}xoh`MyLlv@dQ*(|j>%h;x1qL&zO4>h
zm)l!5Yb2HcJBLh5BY?!G;8jdOf6d%3NCc~}1DocD!9!s`Vc#U&MJ*1IMtR`RzVI@3
zJfxwXtHM4@L=q}qQ+2`Nv5PCr@}a4a691bQ&Kkh8_+*gHvCs63n)|*~eTx<j=66?(
ze*WnbFch@D@lr$xYjfLG-rdf5M(n4$HhqLH<th%$#~?i?3~9i<oBLpG>boNN`Q*T;
zfO5AmbO?8tB*~H!Q2;p^vZ>moTpvb=A<PlQf^v!Qse&%*6beMt78Ut8p?*tHglLd6
zQaND0FWx2FbSKo%F|Q^jbH)<*3^~C(<eV|=c&dNi%WlvrNx2$E;D|A&cO)26dK9qz
zyI2BrIVbbq?uTp5k;Qx-(Q7W3;h?U33;4g-y~>_Dr#*rWMJb~)W$A*inmC#Sc}#Tu
zU+A$tWCe`(=mbtsa*zS<r!Ex~k={2LDAoWV4vbG%^WcUePx=u);=$mfh>knz5X@G0
zB>i|f2l5WJ7w4l{5_U4i)SegDHb&vdh7LPXXRlJ@pZDnuS|eKS?o@1W4GuTEUd`+?
z&2sjA5p2vs@KDduRaNDobFYM89JCO^IvX>c_gpWq8F~~-TsKSYSI%DQ#Z3K6>Ro`Q
zGvbWYZYnm|nhrtth4wUCw3-`1GgMN8vXK!v+e%!&2pUyrfFMPl(r(naRR~|r$q-~;
z!Ds{so?OQ6I=!pYT_g-!yJbMeGmw-TDU9rtJkgtaDzg%oX_Nj39`LXK*TtDfL*2G<
zd<<hkW2{LumO+-pP)6B?Fk>fK#+q#`*-|0f&l*X#vGmwu6k}(Q?2Tk^c(Nr_C=^0j
z5?(#;Ij{3R_g~k!&-dK-^~d!+_w~npeRMdiY8PAwvBURnCNM{T6f$n_Biq;rXDT6s
zrczxyfIFbSX(x(LE}B4W6L7Gr6yE*8pou1Gdyr@zrhIKvJ0ig>ZKr!%$pq22xb?7$
zZ|JcIGhlg7s>qH@>SRZ-KZ&gDzI>t!dNu<4-8E3~5`NW$%~9@=IR3)SqX$CWRrV8t
z#%lz%gy6fuy?p7-NiIs!1xsIETcuQo(F*_m0W7Eg;$q_X8IQN^Y5tL8#9mLyuq*cw
zB8&hKJmhM_W~9TfK11yst=5g=6qdH7bf2OTjqZr)rnY_5$nEvLbs9(P+2PDug3qIS
zj(Dyv$yV!^uyU1-sR3+d)yRnel20Nd$`>ZG;+GXtd-jG&(zMq3ao199a$^!<KCWN@
zAY6MN_*bUcrWq8O_;N^n{@W)y2PdAlK{IQ*Lv9}SO#z|cI!}J{woQI_x@fP_p%oeO
zTy|so=_b(UzwIey7ILjGyhkhTYD7+tsaPvCeHTr<)s=hB+k1E@x9WcT-|w<5xNhMV
zW@76}X9_yrZBAc;Zr$Ge@gYvDGJBdu5(nHOi++vpx7h9jfu#bz)q8p765WZo*cwK7
ztH_Ty(<cuV3u{A2(R!D83Tik3uJAAowuPZQ2TJBd+X^l`#Q%YCpC+H*FSiebD8`E~
z11<bZtHfRp&Z9qtif)Xve~*Y;dm)j<^1lAZHHJ}6vl45a!r}e(O*(gSxla?tfdLq*
z2>OC#b2SW{wO*L*ZuqN@W=<@#*qF+h#7OrqJ7734{Nv$i#uc9pKAC%g`CJz{Vr6MF
z^1Ps=p0F!~7A}gWFm&dN>dYt$o)fD;Gfb>!Z~5A~f5+m~1;4Q0J)hO%0j4eFFCzrQ
z2zj&Z{1V)WVx`9OScIx6DdOZr6!!B_EUkR6tyL1#<7h9!<-6!O!myZ*x<7<7n&!X1
zFntIouAk=uNM9HwBk4gPHWm;F_Furp?K}58U2gwD1PquPBuy!>wel<if`Q}9PSURx
zL?G)yF^sr};AV(lv1p&zOL#=#*~?mo!Le!1y$^`fFJi}_5BXsNvjf>r9=CWwuvjwR
zQ|EYUGYBckVkXz5w=VFesj;I3rI`^erDF<&6vD!?_kWv?Jm!366s!vapO_>C`slZA
z>_43_RnJl~GiCCTEQX+DN0r)3FNwN1@i47o)n&IK4jcg|q)b{EHQDx;jDur1E}=a8
z73I&x#-xawuLWFluU){@!(2%iFU4_okDt{K>cZ-hZp4^BA`hJX@QX~gRBtbC{*ei&
zN@$B<+F%k1`+_gxT1U~sgCPb<1AVb|q-!G=ON^oJ*OciC6(D6s*FrOzLLtoCcKDGH
zb?nPd4o5XT=2z+3jHIZ6%MV2&{Sol!x(dQrg>dA$scT|+XX*4F6Jt}O_Uy*ugmdp$
zknOjhSLRug<uS6Uqs?CNo65dwHxa-s;K^?sOsdCh$RdR&^F(9!w`#t)+*@Jh!nHck
zs~MQyGh`Q5&bLYVMwdu78Uc4pZ->bQu3fwwW1@`z&<qor(#@m|UWHBMDw$^ZTJiRz
z5}I2>&zMmU&3Wm$^F>9GN}^1S8!)M-QXjd(?;F)jUZt}B)L_;Ax$wz)2eA)m*}v{I
z2^{8jV?A&GV<oZ)p(ntFI~p0y_mmYVyPfB0P2o<3rm$?b>7#O@8scJw;zr=jId?d-
z%OtE~RU$%fbDsAolRwzT#dNHlk*J23v6tQqs}1!LT_)VLK+OF<>#8K-_9a!6wm8kT
zl1{L{QK}-u9BA|r6!Ru}MWPxA7q8rUx12!<ef8ap-}CN1k9Fajtha9{cP~?d4#npe
zl?pK^TOJ7LupN9@MDuF5@kt#ghe{7uHW%cJ83Yg4e))WL>zmQK&sJ^cxyc#CX|%qb
zyG6(OsdbR=EVq*k>#CdL8u(T^MHuRx_eRE4IT0upRf=1f{2JhYy;~h19etImcJ)?l
zgq$q?@gyROBX6+)AAcBP(~kE>Z1z|)e2qajKdWg>80VA8Qz=Jhhwy54QtgRf``e$l
zJfAxC)<)6#5`U%Q3wQ&3-JMb#D7UoOyhZ=cbhY0N(ejYm(Z3c&%O31~X+5y!B$GsS
zlh3aZm{ZR4P4a1(X9yEK?LRK6r)tM5ChqD-^DuVvfTY~`6(#svoe5~^BLMV&Ov=>%
zjpvj&0|-<`WR(^Itdl+op1!|^o;<`nZ{(sRDvUiSa`InQ2yW5Vm1d7;34AyBdwaj+
znU1~~A+^ESEq`07B>}OmT~u+$Zt`izMIBV?qv~Rh49LN*(+uy8d3qn+N-rc!NHRh#
zQ4Kh=Qf|F#)fXO4+X0UYmEYEADJlM_T61%<!_X!7Bc0tekh)V(Z1Du-vZ^nxa8k{p
zlA_;FQ>)F2qjT^zs9Gj$95D+TH#_dJ^5!CPwUc+%Jo_%zvW~G!!=0N|nhS~C$aHZ!
zYwy+*Y!qx$&>Hoyb6TaJ@)fPC&E(ozp#gUGOW0M|7vkl(aDg=Sd+j9+am%mFk-kcN
zt0vja-=PMOD&JGLJOn>n@Y~f+ha8}DhL)T$_;dXeE%LoVA8I~wepNQggHB%U6I=59
z75}>EntH60c~397gEPx$2}E2kxkQr@4LBI&->)AF;Zfd-H=#W|u(5287ibIjX2!|X
za}7(xQLEEUOYcVHBRW0-R_u=>K~3T<x%s1?D~f>jE0hm*h7|`Dea6(`2%>3Uyw9B-
zLV!KVYK+cYzDL>WoD5uk2@-fpL&q|W-JG5?ucst%tHUp3HnAC*TCCI9KXSnZgU1Pc
zmJ~*D@ClS(X34k2GE*vwI|2)hbvfUy74PHLKhn$>Z5gjuxpYb9r8-%3?L{Ojl>MQ@
z0Eho&#H3|7ct^>ejH!zB3y+YHegY<?+cBU>2g^?*U#x7^P2T6syuRL^(b6W9IEVeZ
zB$v3^l)u-|)(VI<c8BXcO***p@!8yvh`sR->iWu_vLQ7vmyg&w|Fi;{+E#cfUw>zR
zCd2sIc7tJT`zub~OJV^cX7#$)NEHC?ttQg8U5*DQCoHlO+c;NKO>#Ts(bSTABPB&#
zX6izfv7kwRkA`3`PLSSgl^gd~&QB)UStL1Rai$XyG7nLq%U5Ytdp@)ng&{gPy+>Ss
zPY<`1Bx^|{^&&)yx}U3*JclAiB$G>ANZdF%4(Nc&_vCc&11s%~x6-D;!T?ghogU32
z2O)Mzy;UXA;dih1XjqytHVHYq2zO{RLkNr)QJRhy%n4LSZnT0RSi-}55v!kxs<G@g
zV0Ei~(50WQQ)9Uw>r+ybWdlY(F4u=z+19Bhv!to5ugRek%JuKR(!F!tvlI!-hr?f>
zUllM(an#LG^TOu(njbjwjVa9veLsL0WTou%<|%CGe{0_4cb+Kzoiq<6j>r};ug#F=
zr;d0%XvROVow{^X9UX8qtSQJ9T{Yqh+Vv`giLwW?M~YOEC1A@dp<48mB@O?M<Xr*+
z2i*2X40xvHtiB;Evuiy99uHH=b0zmo96SR;;X~HwAr)ch{WMDdsQmjFPWWDdA@)I3
z>coMjZM<iNt*(Ix>}qscl-ax`2SiJOu0yD}D0<bY;M43~>3dzyMT!hCR)`qdww|5)
zG&?Fg#obq2Hl*FaI>H?(#uqvjel=pU4K{SRKwq~ZA4kuyIgvP97l!r+L!#AO=fa4)
zm#rZY);nWXb@(e{bb!gtm$F<jv(P=b=-MTNdP5CshwMmMha0b*eeiyxwPG+Gg_U-D
zt9sLhSe4ItM42x(sfO@c=C+QBT613Es1uNaKxy6jL7E;4eonkPQKFM<rGEcRwOiKg
z49UjSjxSK5o^ejMI^vv!Uege5=&}K-Aq1K_84(~Z<L!a`3)sZgy~<jLH$eEY!>9Fp
z^<`iCvYfnYq<N0?LFF2dMW#QI_yo+<hu3FhI1D^{+WoMFCc$Hff1$l+`0RP6XJ?Y*
zn(9O?dUboRGi>73_gyACnS68G(dz3fm5K$*+&O;q1EXR-dtW~r7w<SuT&Q*&lisgH
zi^lDV*-P{EYh6dNOf-X>CJf~uou0O&oyPIa<}0tU7zR~Am9fiGRn*wmj)@zJ@mPnn
zXlENX4J?yEw~tp^*`C*jIZPgSKUPr!r%zPM(!UVrikVqxI}q7LgNQ@Q6U@iRGh(%h
zJpVEM2?RQQWdGxZI!O#iaUb!ZAVgkONiY&l)KV4YKSn+MTmORlAAPneH~%rK00iPX
zKJh5h6CidXP7%3P*!ch58XoJOn-N*n1o;2=EFCqD|DT!*{-3Mt)VTSN-SBS_)%Hkq
zhFGd5$?*0D2t-V|$VpsQWBaG@hzDw?jy{DGPho`l|0y~;5a`yCr`V5^IEtPTh}SVl
KMn(5OyZ-^6lKRj9

delta 8594
zcmZ9ybx<A6^F4fVcejgca0wFJ-QC>-1cE~rcfYv1I|K<9EVxT>mxSORB)lY_s`shi
zcmLSh>N>O2r)PS$_sncBLp=vT)e9j3(sjpTFfbqx6#@u^0Rn-%9N9dbT^-DwogG-c
z-a8g+89A@8<ND_{za;2&!Vmd{Fi~kX2ZS{%*&40NSYk_5(|K6G^D93BHr**Ow@MtS
z>vz|(c70EUzW>~GYMR&MDrv{1q*B7*SCr&DFvlw#62ZBH=U-99n$twaFC+uzet4YU
zC;-$8W8$L(2%r#jHFHI<X?0PEl_sy%B&=?#y4Czw^_u!gyrKqWLN2{1gWSX27}vmC
z#6Ta6Fhf@F0clPqPP%chWJ5ABq6xj=cRYRkE(F%1qmtouS!;e#X0OqST39J%e7L!k
zgeX?^{4QD}o2sqD{yZ=C=1L&v>&MSp->7Ln8)njp?)p#bJVk~h@hkM+3Lu<G9GMO-
zt}UJurd)~;rT_z%Dy9RE+{93JDf&nh-sF<Mz!nY#V!(*TZF5?!#MKkQgky>NUa@A@
zhjFxMiTU7?wfZK6%HcEQ+@KUMvRN@Nm*gwOUTAv}MKp~dVh^@Zs0x5g{H3~D{`gTc
zC?aR`*tr)kcmoOvij2?>cRDmz4Z;^HFA+k{bKd_Eiz~FrXnZjpMFZ4?Dxp)Gukc~u
z^T&$CwU&wo{YhjqcgJGIZ6hc;L!38Vr!g-HZ(<!=*ez|R%mE;Sg`y}(K8dS{v@I|0
zlc*l}2XPdvdIW}$U?{+}Hf|EB;?p&<-t{Z~^vkJI2iM1NvQ1B!U1QI+)7X{W#5;KA
zWOB(Qd^&#I4fC*a7_Dy3=i=2-@y`6M3%eJcGnaOcZbGKjEGzr?Hu}l84>VXEA6upj
z2V6DOm$mMM$Rpm%_jAQ7VHbLo`TE@ETxdbhv~<?mWQl!t)T9IiqOF_bt)bH#!kcVe
zSh6oELhDDDu}bbWx>Yq#4rYv-T|TbPEtV3-y}?_WnCGTT)qUn6lbbf1=rFo+GV;07
znrPCvay0Q_x@|p>x39ID+Kv(*Pc^JxddrSkS%cnuu&QY}@jGO-lvGWEK$C0rJC+hT
zQy8XO-){Qy6d^Iy*TqfZet0Be2>j1oVmgLfKM_!*^=JcRB3TEy^Pv;%4-}-p8W&j|
zfDwp71c7Y0A^v(q0QcYA$c8AzuTo%!ouxdGW8M)0G}?<%O_d&a?#@~ZPE)Y)7P#!J
z3GrGBFB`odvQu0?d~YNg|H^gtwcbb2K`PEPhx@%8grO8x-;8PbRQ};=$hxI?z<Wd6
zFauxy0X|N+Rs_(`iCOP}|B6G?Tw5G_XVjaHgJye5H75o{=dS2Z2>n?hbIXA<zKL!&
zw<A4NbX%T9DX7;VEUhgGu%SjL)&~N0Ro99>eIK4QveQ@WwR5@)ccP0q#cW8Ce`p2E
zN8%5T)$*h|;~n@b9~dSy4e}1Mb%gyKI-{~<to~4Xi<Pu2b>;tnaUA%8BkA-iFGTKO
zyiY9*rn3N;jhB<hr+(Ab+lbM3iG|-XhL50^a;+jL$ki-oyJO&X^IY;vi}oT!LVG~m
zXqHW`VT5aRv8p@3m^OQ@Lm26%jmMgtl#P&HIs^ueN)vwDHtrl&K84#f;&ELAfrcdG
z*Fp`j@BBdg$9g37ofqd(TD4zr8r+#Y9FGVCKw=0;k1@wK(HO-{o*i7{?bTki!OA>F
zF;=$PxIilqrbye#DiDT3HPGtsXbn7ne_C6equtmc^Ff((wxm#}LZ2k@$K%Oo#Z+t#
z&nKg};vSU_#9_P&4Dv`$I=te;kW;qY8aGB-2~4ycWB9EiFRVI^p3EIdCvWx)|MI$2
zzPtdh3+2m8a^^3mU1`)%6WVha?#wJImQMJ^*k`a9aehxrw0lB}vx#y`y_XkJ#7huq
z5_s~*kF3OxozK5-Z~r`9{&5xf^YrU1JkJE<=ef({#pSa!;Gcnk@lyP7`LG`k<ZU|D
zId5+EfJ-+ow?F!w6m0q&+rU4+NWVPuDGdQb@pBg!H!l%Qak7LL9dW~i7uD3r(uN-;
z2P3NDZ0{muj-EC?ZEXH&R~Z<Rdn<`|I>)gpq7Ln**l_2nV(u|^2-@?zh>;q{{jSX+
zW2kVYjdxH6AEw-JI$g#8F*k8wz*rPl$wcfLeiJ&lOxN>#f>dxy_7WRT%{Yf*(trsV
z7tHw3%E7ou_T-43Yg2sE_<a2vPVxhmF~?lHWA6Xjs2ps0ODClXMqFkh%w+whW%r75
zN9aipJ|xmx6Jeu3mN0DpLF|Esnrpt^TlW`>pW7M0fcjzI{L)%j35!^*{+(atyz^od
ziy%FUiSfhK=9`09!o1qHpd(-sK!!>Qdd5#$hn^al{qlU+ieKz0cB4ZH8g!1lQh|<^
zbi?yfPK6JP(i0%m1n{Vam8cJrY+Js%MKyD1GS3d>KU86gITJUeNjAadY7}P_m?t{H
zFPMZP2Fyi#rO9MD&n`Sht!(5{UxLz$GHpY6^k@-7<(FE{&|w~(90ts7s1vE!PkTS1
zyp5wQV|aHJCACZxd0Zn78acd<?l{`&z0l(w>MMOCb-o<@+};R<%&+C-t(M|ztZFp3
zk0{|=zX~0h`jet;G?uN>^$?|UQ#_==dq5R?0^ds+&oc}~v$`)yNA($>3Uz`y?4RS6
zZCr-==6I={K}W3srkO36Bl(~2gE`yKcv%$3c$#Si{C(5lW8YqDhCOaO8_klOzY*!1
z7BpvwJYYJ{F8#~ssutoH$KH(aSY^tE>zdifRkxI!<C$aQ7E&Oz<ovIxm5p%&<GV9+
z+c;7O-}=oU|N79^w&QOmM<+WbTlhr}xd6DV_+Na@hZ7C;Xbf0kx2B%8vdxMJ{Kppy
zb%$)_qg}k^r~XBfge$?%_>N)XlgxJ;|BRndu)<QYB;>etpmNt=QJUHN8zh=Nq0>d1
z+f62i+iX)A3%e$&3ou(oDgg?AJ?cqt3^R`tlrLh6pUwZW8h~wPi*aiJ)DuPVUoyo0
zrQ>EB`IipM66zqSl}&m1ac6V^?cX@Gz7ljx&M7E-1=07@x}ukuqKI~VTU<WSg;m`n
z)t5ee4YvXLo~*9Kpj02R=F5ayNP+w77}VfX*r++jdkso;3GY<;ZkGRLco#)G;~03z
z?0SZVM*y_n!7n(!hF0J;wALtsHi^E@<!!^SwEr?({L9cFfVcb~_J7c8V)uLSf_LJm
z8@}D)=z`V?(JO64iC+-~G?`Uj-L$Q2R8w+1Ihv(kW9I*E6*V+l>vgUf{<Fao`jq~2
zy{l>AH*2A^ax@^cl=tSb8Iiv#gr^dFG5-M+#oio8C|~G3c$uwr+EuW_bhnZJrPSfy
z*x<=F>jz|Wk4&^C?4OcYos~F6tG-4|X$d#<)q3)3{X=4Pr;&sxvl>xElli9CZI*_2
zOO;c}6(O#%0~;%;1xrqjJ1YQZpT-D{c8=zKEb!Ny+JdF<*X$fk_tSwPgU-$|c|9d!
zx;fTXzHk{9lY`Nss5+)Ax{Rf74tz|qdce3>TpWWooSbKB#Ib4=Ib6{kt6cKh9Tfdo
zaZGF@=WVT<UG(%9gvU2#bHuJm52lL4qf7T6zk92!Q+2+k8qV7~O8N?np^)krpz9Y(
zDZltJ`1q|@p*z2rvO0MJk{<CZi@AQphC{4|SHHIS<@{ygX*E&@q?dOGNGUxqZgu+T
z-tN)daAYKuG^ly#P>COVOFCjtq=3w;rbhBDM~@6t{eqZdpWFPM{*eD$;{V+w<CKv5
zL{UTQup4z&Ln8(m5rLh_6na9Q6IchX0nL(~b+Q+Gd^YcqU22rgjOum{b=68z)+_TI
z>b2${_gm+={tn4Lf0B;bdRAfR_o*H--x@nOO--v>p*LMPM&%oZ_ohpRBlX~L@plc0
z{t<nUFLR+y68@de=BBVH6(OAD)J`An2CG)O*xAsGUQ}LTBSDO4x2Yh&T{Vmp<U+}_
zfgwyuuQRjDkE!<?_HVV)#DS3pkNo4N#iSh?1j>Z_Te3i2?BSYhP=%nuT-;;Xs+MT=
ztMJzhGr91UQjKWqs|<~$wk<!YgGeAJU<$}Sx*~evkvD8OG6+;j2?F7QAnXqKK(qds
z)2cl7ItKg8^t3d(>2LR48B~$2Uq9fXcWAzA2V`hX(;2vKp1Us>f7_UF9(PJDns^HN
zW7%z~tOdaxbQ&EV9H)z1QulOUs1PWNYH#}#N8O;>K4a&~&$srD5HSVTt{n1vf9uzE
z+RU<Ox;R}y%&eplx^Xg*p~>@a6@cIyE_9F5`2JP}L*v!6KaOC9Ze|y^29mb59e50y
z{OWi2h%2qcRk0?P%%cnf0{vsd{D>&5T?TGia8Z*dj2hj;o%;F;eK@@{f)0VSi4m^O
zETL75U(EdArw{H8Dk>-P<&8TPkL-yJSA&KV-9M+F+mT#z@Y;Mm<%aZ%&4Co$B<-Gw
ztLAaVI|cGt>{<m&Y=#2l0*LrNXFfThSHp0ME(^fsUK$fICqrh}q|aoNc6izn?i;=?
zL*6jRtW??6zrZ<-+aM{0r7ccdNcqH!^M1+LY_^ziS*i%TD62n|InQj>85w|Mi)SME
zzTN~bz2lv`2p_348LG9C0oG-DQa{G121w9Ar5NH@?Hj(qLLY&1y*UecmX)5oV9`~2
z3E7Md;-H#A3GK-whlZ||3-=Xy&YM(fTEM0=F!_Q2{NW7aqRSKUCkAj^foE?&wr?67
z86GwKmm#QkyiD-+Qo2#9S<F0Nrkid~wqq0HFm-5<EhIv)hZ%7afx1+#B{&3oycrDh
zjN$g1UFB5irSK>2_*ogE3f|gv8Q*nLwZ_~mMR-|r%ObVk;%K!_bLpb2rk1H?P_xyR
zeEf-{rn6KFjxGoel$c9foqfqJWP6hJ!ddwe!lF)?A<$bDG-V4E%jmI1U9Ia)N3lvd
zIJaReZ+HupiHfnY0NL(#xKaqNjPKAVSmH?@KFlmZ8z!~@2kMWq4Ow=hci?2-IKJQH
zqzxZ<rijY?H+&Xupz6&Xu7?-#DG8XivUs;WNgXZ%cK9+LRDBj3tl!C3R3ae_!4un|
zOeK96(n<sK(%~_AnOlnmApR(oPREM-{2jd3{VS9}528la1l-H*R)c~rkSeYTYf|$?
z<mW~QLaI<_7a|-QEShCik*rds1SsrR@sM0G2_*}y?641xV#|g}uce)Je-ADKOe}_J
z+hoZW$4IOXhgCoKd&dg;rIaRqkdDA&1|%258{p7mv&jWQ2Ukj<Zl^cbzO0%(LJW*o
z7m5nI7n0(}fLxk%IGN4(vfUnTtAX~Fw9*YId^^1#4C0X|4|g@bmpYibRhbyH$jMZ=
zmw0N^3r%z*ntU?d?v<AdGAg}I9aREjeUt_^lIn%h2l(m<Aj(P<mr1pgMTe=Gt{dKI
zZ&5g2;-i76w>!2wmTQ$!1scgh2z>78k|?8g4G#qO0K88?@l4;&997YVdr@E0#~G}j
zIhh2B98QMWK5NPTqYC#nrIg{0eUGuCYi0=Db}OmxU2fi7Zncr8iF_-U>|t6=u&AP?
zp+64V&y>u(!A+L16FT(TS%SmEw3qLij+>9z##A-JR}=T~aAohKl;jE8qEJJzP(+S$
zXu8t31Cpf6$y9h6zFOgPGPP@lTg4@BArH(>xqX45m`!E*6gx*C%Y;?pwwI;^lS)g=
z<fMOqsSJ)>rgn`t5-#fyW`fvjpFtZTWGJRoQKKKHqA3S+Pid*@x`&0qvxserG56wJ
z6LBM%roeY5S4EH~1&Jagwz2eG<Wi%p+{AB>0hdUF<t<+hcj*5dP(g6D3t2TC<~doJ
z84loX;hE;tahYcLms*nSYpv~XNJ%b-BCjLMP@P)X){zmR94%A|UHaoWsp5P6x#GuE
zggn=e)xNB1xt5exx+7f{k5%}_dZ;F#YA<M5h5E%CGqXTF7q9cy_WEaICfo*mI1y~i
z0S1Deg`=b3hQgY@oWM>hs7jQVEbo)1B#uXt-QyGzCI{H6PahUAM<*Xq)>Kk0U46tT
zbLv>=CZZ)fH;2;s$$Vju@hhPNn;qM#Fw_$RS*5kyBX78>!``3{#;{JF+C}>-y4%>Y
zU7lrKme!Hi)@N-0hxp@1FfH+KWg5AWF~AkAVDPhpK{o!&c;3ekQ4Pr9L0_zJC>$+^
z6V?z4(k0ZVZA)2J4J(_CKA}|PO7dN~N>=TXtn3o9eNL^vURtYDClwU6W!0a+TvJ|@
zd+>bL9BBkIH6&hV%{cMDlWZg4mP~iM7YgUQibT_@-!74_Xr%~H479BeC6zMyRt?ZN
z>KxJ6csiAK%1lxb?at?0zO9kz#}AMz0(;}m+G`2k{e16K;ZQ4y?s=AISp&~)!5z{L
zbJK}_80FrhVk9?~l4@O*s5Zx)-#9G^tq%{$4h?Cc^=pYgPhXp3i1zl?hyO(>oo-M=
zT!Dd1qfefj-W=bc8}cPwen(tqA`yu3O7~LyVWkk|T`ihOqf}ta4wooZ`O^aK?)DFh
zba32^3ol2pq>*veZET32*4`SlngAo?p@Z1?i#47oJf8PR$zVn&nWJ-{>|0@Rj#-{*
zNMYYxbt3AZC6apxEbY3s#kc;#wIli=&v1n2>Tlk}q721XhSn-;pAsY(jl_VSnA_xe
zBHpg<8eiXp?iv!vYFE6LT&khaAiB;uliWLITY+qO-NIz4`J(UlFvKSTjr8i>4)2|%
z7^<x#L&p5jpTzA7D!G<5<_5`pSWvc=A%Vu2wBRXi52B0xTWQqON^%T8>+7P87Gr#O
z?Y#mq7Mk5$Zhy3xmNd^?Z3SRF{A3<$E>hjq)H4*-;;7no76pAzOt_hnabI6m^?l=~
z_iOTtkB+BgGBaQ%J=1)lR&j|UlwMSxZN0aLDkQTcT_3cX9wv{`b21rit4deI&<87>
z+T<E*Af7fpZoKPwXJ>T09Xn%>@1FR(fU_BOQHwL!$VmwneTH$ctrx&iOym%v7Lt=V
zXS0gh@{K_#=xF+C)-?EGQL4AE{y_H}s|{KovMpPK2yK^ACh~i_-+gPIVg>Dd+avav
zlAU@+biztmQo=6M8#~Qtb7RB9z2-=lKtx_*4(&kV{!3;piO=CVyIDi^bQ2|+!QiKk
z^q{J)qPSQn0m71mALIZ@u08AQFw=EL=)iP^l+|K{PB?jez9;ds1oIed;K64p!DDxf
zik)$m8@Lg@LMmIP(Gw&Un=@<pa%--6zD(5nofVNHcq-k<rCwQ2PX=)ETrF+vwf^*V
zjP<4B?UqcllqBR^1LbUd`?yJWO8b?0y>aD6hKKhT<2dzlZyO*}x9-72=2b@_NWUR=
zEj&xHdQPF3Fm@FJm>wKqR0)1$TyD4%`3*75>mg`}wU@U&cId_N)&dGwXTm@Y!E>5%
z-D7Q+@w)59O`53UCh7r4+^&I1;?$oyQ4x2x)Hj`7p*zKk?H%8S_*87-=A49u1Qn${
zdFSfxAV0mX&44G-IvknSI|#zz4HIxjN~WE-GNK2OpM2yi4XjlXQOM6A3^hiWlQcMw
zGq-t)QTs)L_2=;H<-R{FSTpuCclgnFZPCB@(D=ojoN9B@AvuSdw<k|0U-)oN#;YhO
znPtBGawsAkmHMd_F3o1Gix~4MaJ};T{N!WWQTtU=F}}}fbJ2oZcsuw@?S1E``uG=z
z4>u;DzZEa=MNa^5devsGkU$``|H;^HAH5x|-2Mu61KLLMS$w$uCU!5u`<`L(NXs<P
zmDZf)DJu)|TyIXQVCWi-Ff6l^n~#9A&w-*Xb~efWOWx^QV>cJ=cciN{&icJGiAQ0K
z89V2!Un54vQxs3tpYGgFS=jAS6KS{QXK{f%+u%*ho|jbagMpuOx$40n@wbc{BpP*o
zJ&d=S2?xpxntfUFc4DZgH<QlxN^;9fazT%3nB)Fp=>uea^0;+SSdxIiym5h~66z}F
z<oJl08BNr}V~%E~BfskVej-Lyl1cXveIe$ZLXm1}-2$y5CO3q(?n)-@Y4V?}&n19L
z6c$o~vjnn*NCd0B^G&QQm&qJ;)8#gEMKU)U)4W(F?o>ee``#mnW}cOkNnoG9b}F~Y
zbfQZ{$kJ4j_=l22sGs?6tW=TtM&Dqz9jh{wsv=CE=0mATT<q_>gT&6>PqzvRywz*`
ztViI`h5j3Q4;3@U^2RA^M-XEz4=o;OJ7W-0??-k`xzgGjr0uKWd3OwNZ<C#u65%*U
znLul*C-HgQEa2hrPy>x6t-j;SVtXe+qi1GzA49I<`Fhaw`x1qviC~1|Q6mNgz8chz
za!u<Se~7jEUurnvN%LrFso&8ewO*oem2z$42B77cH-)3UyALIeIXc-fxCcK2gN8%B
zYF-?8w&=_z<0nz=#tJ65vKp$Bd5#<}nuo&6?`O1S!IG@wkDP-p==wMq@f7keOE<+N
zOU6nw0>?;>emKnbRa}3jWJAB65i>?$G+|XZd}@5$ke`oToCNRQv)H_2v`tH*t)J<j
zTzNCm{Z-Rf9QQo84+{Bv$hrn50Hv0Fw{n!)@*KTg#i#4}Os-Hkl{r7v>@L*o^HRC@
zgT62zqc)n85RsYdVn6iF)F1I%FNKS|Tj712uP1>Y`uFf;psknVz@9Q?4W31AFWz{j
zI<rxvZQjB?iWm1!iK)jFsfX1)OKL<2i8~j+gN3yF+7}SN+!O>hfj-TM0Zq7ozu`;6
zn&3fVE8-%Gvxka>Gf^F{v7oQ6^V{E?5kcY35RwOxwW-r!XhWh&ZM1L$!@I#-TH)9R
zTorgS|3mhCq5bZdgWgp>)Xpbi#IEIR=FY(<;oD2Tn73EU4;+)bNO$+&d<D<@>mRA=
z_jXgvf?VkkYT!dl)i9C5P<t5q$dk{9>OLR8`<IYNVezUHys#k9I>b+p5?GGQV#f_T
zdvimUa0au4lmQzW!#N_E(@{CMzmhIdAH?xFr$%eDYsiv>ah8D?sh;Ehaq80dvQ5Xm
z9?qh~iBr5k9d;VgXxKU>k$f|)3k#`wSE<)wUG()QbY%DXs%%6#>vIjrFd*ccb+K!$
zQqgb}GHz>uQ$a6V$=j%RegIF^a0|TG%zJhBfgLYGMphD6n&Ja+7^?!KX~Ceh*lrvq
z438&aPmQI+6gTZ@FQe09RttTzJyznF{uc=Z+Cc1|W0f;uhdc*eWiYHkUA@uU>mp+x
zfAPx8BNx@M8b$2=AiR42uxm^D;REIR0YDIjP6cD|lf+A^AwE<Rf&xSvnLT6lg%PB)
zrOEL&4i9f$_{rH&kNU{<rFQ9YipIz0>7IGt3d)1c-$oN$0hR)cG#*Pfc!UgGoJBvg
z<7ByWKEgjRn%QiQ!wg;Nl#B6+V#x=I=vV3V`kxU>`Ja6^{PlVBKB#Aa!K?$#I0%Kl
zl|B5+<nSDf{vS{JC=CENhBeCh(B{VK@Vt(0xIMJJ78vQ%B81K@hL-QHSm*6}gm%^9
zH&m*}-jKKZpc{bq!wi+y(pdTjamGDr^0f^X%kbTL+dC>f(%VPoQ;o1>(rN?wc$&Z^
z-LeI}`vC#<`dBi!A)HWk;@NEquuqhGc&+#uXT1+uzs^N6X$L^HfkAWB`0%>H`10~U
z?L5`UsgE5qq%O!WAWVt$PqHMFOCm$;08R~J;mJwIFZ|ATG+Iya7wnt0CpoHUW!*jC
zRfkp0w7aRn5|2Inei>iz{amd}G~4C-R^LbATZ!*^b)OBo_i8Hy61y8y^H86j7gf6}
z8Vxk8);Es;<81ph2c>o&Th0TaeCA9vp0MBe`8zbzs<V7C9hqnr?~m(sp%t_9C3?W&
z53mdlc*!6pWyDwm=a$ck0gc*XZUIp^;=79^KSsq>j^&?@H=_rBAsd4XNgZtB3S(r<
zwtj`g=~d-}^LI4gx#3y~BEziHh`t(VMF){&=)gc|pc77hwbnFWuvygI4(zn~4*ncx
zAd`8he-y$+pLJQAT!p21#n+JhM8iuQ7)i!nnw_P(p?XAPE}IC7B5Sn7C)o=Q-k`&A
zj>6<N?1mllkFa&VG%7JHB{V4!co=h3UhCc;W>Di{XP;WL<>=$ZusYAd5^4xo6`8wh
ztBp+RJJE`tgwk$EOmCI@evp5)*f~*TgrYZJ_&MhkD@7WC{tf1iDf&h469~d#l#k5j
zh{m}5Djo5`|CNrKu8o?Y03-B1ir4X)bpbH~(j@ZcCsK$>_nJzSn$Bk}nc{NfduZts
zeq1EQ9R|OAPd+E@T2y|+$I@&s1CwSGhgA}6uW+||I_ES5JFEHU%gS-Z8=K-Aldc6*
ziOZ5E4;++vRLHlk@GRU{nhn>(7r==f$cioKfm~#Fa&9@MFV4E(9ItZs2S^0*pILZ8
zg|VeOT9NTdj&pddGb`bm4g{I$k+{gR(>Mh0hW`dNX_!X9z~T&wPd05@ctFGT@RLa2
zL-ef;;0Doo0(F|cSkplPCJO!RxPzN;JrX0nSuKyjAuTZO!GUmQc;U_*?W<8r#7VZ_
zot;<Sf0iKk8yBMQ$##=#<ck`8gnmD&U&??iz87f8!?rIh#WpzFBaz#n>8ihgtv(+l
z7JYn6XBJhj-``Y=XKN62K`KYwrx}I5$Q0CIhJZN_J4u<-R`od_SR}gvzZn(&0d^q`
zb7TIhuFNt>Hmw7Lm6Mo_CVNv+1^!ADh72p~;DRf8Kja{Wa&;JLOvEo`XRt4jvm3XZ
zoiotu&%JNzm`P_#=Z~5u(zp6#H>Y!>uzV5)HHtlnI4AnPrm42aK3*$Grr#+LkLRst
z$41K6vsFh(-IaTT+Vzij2sJ;&RFO7Z4QTFLzh68Gl*t76vQqFbv@_H}!iUU58~I|&
zKJi@@d1Fag3Q#xwHXztP`b2Qgjd>{gLi3F#GvVAxvJ=!Oe0M`X(hUXSv|B>{?>GSj
z*Pe^?zim?xi10P>|GP|3A%S{$5HEW+XmUJ=2nHUc+a8njKh5(0;#)}m;a}|WNdI4D
z^1oMtKqcT;osy33{}zM)L5vyyopAV98bZVz@JRpv&(v$t`2RY1$NbtMF=WUAlk~rI
z_`e`aj(=VuI<i5#aYOhWX-WUix?(60$l|pa#r&`1*C$6_h>s)H|E3_Mz!48xS^(1K
MNDV(P_!sv70c{#Dn*aa+