Le 8 décembre 2022, l’ANSSI, le Campus Cyber et le Club de la Continuité d’Activité (CCA) ont organisé conjointement l’exercice massifié REMPAR22. Fruit d’un travail collectif de plus de six mois, REMPAR22 s’est déroulé en deux temps, dans le but de sensibiliser les participants aux enjeux de continuité d’activité face au risque de « blackout » numérique :
-
Le matin, une trentaine d’organisations, représentant plus de 350 joueurs, ont joué un scénario adapté à leurs spécificités sectorielles. Cette séquence a permis à ces dernières de tester les dispositifs de gestion de crise interne afin de s’assurer de la prise en compte des spécificités des cyberattaques et d’entraîner à la coordination des acteurs.
- L’après-midi, 200 participants issus de nombreuses entités (privées et publiques) ont armé les cellules de crise d’une entreprise fictive. Les cellules de crise ont ainsi géré une crise affectant 5 secteurs différents, permettant de réunir les métiers avec l’objectif de créer des dynamiques de partage.
Pour partager les enseignements de cet exercice, une conférence de RETEX (retour d’expérience) a été organisée le 6 février 2023 pour valoriser l’exercice et ses enseignements auprès de l’ensemble des organisations ayant participé. Plus de 220 personnes (participants de l’exercice, experts, membres des communautés du CCA et du Campus Cyber) se sont ainsi retrouvées pour partager leurs perspectives sur l’exercice et sur la gestion des crises d’origine cyber.
Pour Yves Verhoeven, Sous-Directeur Stratégie de l’ANSSI, « L’exercice REMPAR22 a mis en lumière deux enjeux majeurs : une demande forte de l’écosystème pour s’engager sur la participation et l’organisation d’exercices de crise afin de mieux se préparer aux crises à venir, et la pertinence d’organiser des exercices massifiés, pour embarquer un écosystème dans une montée en compétences commune sur la gestion de crise
