REMPAR22, un exercice ambitieux et novateur
Le 8 décembre 2022, l’ANSSI, le Campus Cyber et le Club de la Continuité d’Activité (CCA) ont organisé conjointement l’exercice massifié REMPAR22. Fruit d’un travail collectif de plus de six mois, REMPAR22 s’est déroulé en deux temps, dans le but de sensibiliser les participants aux enjeux de continuité d’activité face au risque de « blackout » numérique :
Le matin, une trentaine d’organisations, représentant plus de 350 joueurs, ont joué un scénario adapté à leurs spécificités sectorielles. Cette séquence a permis à ces dernières de tester les dispositifs de gestion de crise interne afin de s’assurer de la prise en compte des spécificités des cyberattaques et d’entraîner à la coordination des acteurs.
L’après-midi, 200 participants issus de nombreuses entités (privées et publiques) ont armé les cellules de crise d’une entreprise fictive. Les cellules de crise ont ainsi géré une crise affectant 5 secteurs différents, permettant de réunir les métiers avec l’objectif de créer des dynamiques de partage.
Une conférence conclusive pour maximiser le partage des retours d’expérience
Pour partager les enseignements de cet exercice ambitieux, une conférence de RETEX (retour d’expérience) a été organisée le 6 février 2023 au Campus Cyber et en ligne, pour valoriser l’exercice et ses enseignements auprès de l’ensemble des organisations ayant participé. Plus de 220 personnes (participants de l’exercice, experts, membres des communautés du CCA et du Campus Cyber) se sont ainsi retrouvées pour partager leurs perspectives sur l’exercice et sur la gestion des crises d’origine cyber.
« L’exercice REMPAR22 a mis en lumière deux enjeux majeurs : une demande forte de l’écosystème pour s’engager sur la participation et l’organisation d’exercices de crise afin de mieux se préparer aux crises à venir, et la pertinence d’organiser des exercices massifiés, pour embarquer un écosystème dans une montée en compétences commune sur la gestion de crise. »
Yves Verhoeven, Sous-Directeur Stratégie de l’ANSSI
En complément de ce partage, une série de trois tables rondes sur des thématiques liées à la gestion de crise (la communication de crise, l’investigation et la judiciarisation ainsi que la continuité d’activité sans fournisseurs de services numériques) ont permis de générer des échanges riches entres participants de l’exercice et experts mobilisés pour l’événement.
« Pour cet exercice, nous avons en particulier souhaité rendre concret la coupure des outils collaboratifs. Nous avons donc demandé à la cellule de crise et la DSI de basculer sur une solution alternative pendant toute la durée du jeu. Cela a permis de mieux appréhender les impacts d’un black-out numérique et de tirer de riches enseignements sur la stratégie de redondance de nos outils collaboratif et de messagerie. Par ailleurs l’exercice a permis aux joueurs de mieux s’approprier le dispositif interne et de prendre conscience qu’il faut mieux se préparer. »
Une entreprise du secteur de l’assurance
L’ANSSI met à disposition des organisations une collection de guides « Gestion de Crise Cyber » afin de leur permettre de progresser dans la gestion des crises d’origine cyber. Ces guides, fruits de l’expérience de l’ANSSI et de ses partenaires, constituent une solide base d’information pour construire un dispositif de crise adapté à la menace cyber, pour organiser des exercices de crise cyber ou pour préparer sa communication aux crises d’origine cyber.