Secu
REMPAR22 : Quand la France s’entraîne aux cyberattaques d’envergure
Par Laurent Delattre, publié le 01 décembre 2022
Le jeudi 8 décembre, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), le Campus Cyber et le Club de la continuité d’activité (CCA) s’unissent pour organiser un exercice de simulation de crise cyber de grande ampleur, nom de code REMPAR22…
L’ANSSI et ses homologues européens sont habitués depuis quelques années à des tests grandeur nature de collaboration européenne pour lutter contre les attaques de grande envergure.
À l’instar des militaires qui organisent souvent de telle simulation de situations de crises, l’ANSSI, le tout nouveau Campus Cyber et le CCA s’unissent pour organiser le 8 décembre le premier exercice français de simulation de crise cyber.
Dénommé « REMPAR22 », cet exercice doit monopoliser plus de 200 participants issus de plus de 100 organisations nationales un peu partout sur le territoire français.
Objectif, fédérer toutes ces forces vives de l’écosystème Cyber français autour d’un exercice commun afin d’améliorer le niveau de cybersécurité global face à une menace hétérogène et protéiforme et mettre à l’épreuve les mesures de collaboration imaginée notamment dans l’enceinte du nouveau Cyber Campus.
À LIRE AUSSI :
Cette séquence d’une journée poursuit plusieurs objectifs :
* Sensibiliser aux enjeux de continuité d’activité face au risque de « blackout » numérique ;
* Tester les dispositifs de gestion de crise afin de s’assurer de la prise en compte des spécificités des cyberattaques ;
* Entraîner la coordination des acteurs entre eux et au sein d’un même secteur ;
* Travailler les modalités de communication de crise en interne et en externe ;
* Créer des dynamiques de partage et d’échange entre les communautés et les secteurs.
Selon les responsables de cette initiative, « cet événement illustre une volonté forte de collaboration poussée afin d’améliorer le niveau global de cybersécurité en France. Face à des attaques qui se multiplient, il est essentiel de s’interroger sur les capacités des organisations françaises à répondre à une crise majeure sur leurs services ».
Les participants à l’exercice seront ainsi rassemblés autour d’une entreprise fictive mais de type OIV (opérateur d’infrastructure vitale) en proie à une cyberattaque de grande ampleur. Ils devront coordonner leurs efforts, gérer la pression et opter pour les bons réflexes afin d’assurer une continuité d’activité.
Une initiative à suivre qui devrait être riche d’enseignements non seulement pour les participants mais aussi pour toutes les grandes entreprises françaises.
À LIRE AUSSI :
