REMPAR22 : HeadMind Partners au coeur de l’exercice de crise national
Le jeudi 8 décembre 2022, HeadMind Partners a participé à REMPAR22, le premier exercice de crise cyber massifié en France pensé par l’ANSSI, le Club de la Continuité d’Activité (CCA) et le Campus Cyber. Cet exercice de crise inédit a réuni plus d’une centaine d’acteurs, décisionnels et opérationnels, des secteurs publics et privés au nom d’une cybersécurité collective.
S’exercer pour être prêt en cas de crise
Les cybermenaces sont toujours plus nombreuses et avancées. Il est crucial pour les organisations de tester et d’évaluer leurs capacités de réponse à ce type de crise. L’exercice de gestion crise Cyber est un moyen efficace d’atteindre ce but.
REMPAR22 est un exercice de crise unique simulé de type Cyber blackout poursuivant 5 objectifs :
Durant cet exercice, les joueurs devaient faire face à la simulation d’une cyberattaque étatique. Du côté d’HeadMind Partners, une cellule décisionnelle a été mobilisée pour répondre à cette situation de crise simulée.
Les joueurs confrontés à une cyberattaque évolutive
Les participants de REMPAR22 ont dû faire face à une cyberattaque de type « supply chain » avec une évolution progressive :
Qu’est-ce qu’on évalue lors de REMPAR22 ?
Les objectifs de ce type d’exercice de crise sont à définir en amont afin d’adapter le scénario aux résultats recherchés tel que de tester la maturité du dispositif de crise par exemple.
Aussi, durant l’exercice de gestion de crise, l’équipe d’animation et d’observation ont scruté les réactions de la cellule de crise sous l’angle de 6 thématiques :
- La gestion des impacts de la crise
- La communication intra-cellule et externe
- La coopération avec l’écosystème (ANSSI, CNIL, cyber-assureur…)
- La compréhension des enjeux du blackout numérique
- La continuité d’activité
- L’expérience de l’exercice (un exercice intense avec une forte implication des joueurs).
Les résultats de cette analyse vont permettre de rédiger un retour d’expérience qui reflète les bonnes pratiques à cultiver et les axes d’amélioration à travailler.
Un exercice enrichissant et coopératif
En définitive, REMPAR22 fut l’occasion pour de nombreuses organisations de s’évaluer face à une cyberattaque et aux participants de collaborer avec leurs pairs du même secteur. Riche d’enseignements, cet exercice a ainsi contribué au renforcement de la cybersécurité collective. Dans cette approche, il convient de mettre en avant les précieux guides de l’ANSSI sur la gestion de crise d’origine cyber qui délivrent les clés pour se préparer et répondre au mieux aux crises cyber majeures.
Ecrit par Ugo Vaucel.
Derniers articles
- Réseaux sociaux et connaissance client
- Analyse des solutions de sécurité réseau et leur complémentarité
- Bonnes pratiques de sécurité des voyages
- ISO 27001 et ISO 27002, une nouvelle version majeure pour des changements majeurs
- DEEPFAKE : Le nouveau casse-tête des méthodes d’authentification
