REMPAR25 : un exercice de crise cyber d’une ampleur inédite

Jeudi 18 septembre 2025, l’ANSSI a organisé REMPAR25, un exercice national de gestion de crise cyber de grande ampleur, en partenariat avec le Campus Cyber national, les campus cyber régionaux, le Club de la continuité d’activité (CCA), le Club de la sécurité de l’information français (CLUSIF) et le Club des experts de la sécurité de l’information et du numérique (CESIN).

Publié le 22 Septembre 2025 Mis à jour le 08 Octobre 2025
L'exercice REMPAR25 s'est déroulé partout en France.

Plus de 5 000 professionnels, issus de 1 000 organisations publiques et privées, ont participé à REMPAR25. L’objectif ? Évaluer et renforcer la capacité collective de la France à affronter un scénario de blackout numérique d’ampleur inédite.

Deux modalités de participation étaient proposées : une immersion en interne, au sein de leur propre organisation, ou une intégration à une cellule de crise fictive, dans l’un des 16 sites répartis sur tout le territoire et couvrant les 8 fuseaux horaires. Dirigeants, experts du numérique, juristes, responsables RH et communicants ont ainsi testé en conditions réelles leur capacité à réagir, coordonner et décider sous pression.

L’un des enjeux majeurs de REMPAR25 résidait dans la coordination entre les différents niveaux de réponse : local, régional et national. Plus de 50 partenaires, dont des CSIRT territoriaux et sectoriels, des associations professionnelles et des services de l’État, ont contribué à l’organisation de l’exercice.

Plus de 5 000 professionnels, issus de 1 000 organisations publiques et privées, ont participé à REMPAR25.

REMPAR25 a simulé une crise cyber systémique, entraînant une interruption massive des services numériques essentiels. Pour la première fois, entreprises, administrations et acteurs territoriaux ont pu s’immerger dans une crise cyber majeure, révélant l’importance cruciale des plans de continuité d’activité. Chaque organisation, quelle que soit sa taille ou son secteur, doit désormais intégrer la gestion de crise cyber dans sa stratégie, de manière proactive et collaborative.

A l’heure où les cybermenaces sont devenues systémiques, la nouvelle Revue nationale stratégique et la transposition de la directive NIS 2 visent à doter la France d’une résilience cyber de premier rang. L’exercice REMPAR25 s’inscrit concrètement dans cet objectif en permettant une montée en compétences rapide et massive des organisations.

Un kit complet de l’exercice, incluant le scénario détaillé, les retours d’expérience et les bonnes pratiques, sera prochainement publié pour permettre à chaque organisation de s’entraîner.

Vincent Strubel, directeur général de l'ANSSI a clôturé l'exercice REMPAR25.

Comme le souligne Vincent Strubel, directeur général de l’ANSSI : « Organiser un exercice de cette ampleur, avec 5 000 participants à travers toute la France, était un défi que nous avons collectivement relevé. La menace cyber est une réalité au quotidien. La France doit se préparer à gérer des crises d’origine cyber multiples. Toute organisation peut être amenée à gérer une crise cyber, d’où l’importance de : s’entraîner pour être prêt le jour J. »