REMPAR22
L'ANSSI, le CCA (Club de la continuité d'activité) ainsi que le Campus Cyber partagent leur retour d'expérience sur l'exercice REMPAR22 organisé le 8 décembre 2022. Cette simulation de crise de grande ampleur a été l'occasion de réunir plus de 200 participants de l'écosystème cyber autour d'un scénario unique.
RETEX de l’exercice REMPAR22
L’ANSSI, le CCA et le Campus Cyber partagent :
Leur retour d’expérience sur l’exercice REMPAR22, organisé le 8 décembre 2022. Ce retour d’expérience met en lumière le bilan positif de l’exercice, ainsi que les éléments d’évaluation du niveau de maturité des organisations participantes, partagé lors de la conférence de RETEX le 2 février 2023. Des éléments de RETEX sur cette première expérience d’exercice massivement distribué sont également partagés.
Kit d’exercice REMPAR22
Le kit d’exercice REMPAR22, afin de permettre à chacun de l’utiliser pour déployer son propre exercice de gestion de crise cyber afin de :
- Sensibiliser aux enjeux de continuité d’activité face au risque de « blackout » numérique ;
- Tester les dispositifs de gestion de crise afin de s’assurer de la prise en compte des spécificités des cyberattaques ;
- Entrainer la coordination des acteurs entre eux et au sein d’un même secteur ;
- Travailler les modalités de communication de crise en interne et en externe ;
- Créer des dynamiques de partage et d’échange entre les communautés et les secteurs.
Les kits sont composés de 4 parties :
- Un kit animateur/planificateur : ce kit permet à tout animateur (interne ou externe) de pouvoir animer l’exercice au sein de la structure. Il est conseillé que seule l’équipe animation puisse consulter le kit animateur pour assurer la bonne tenue du test et ne pas biaiser la réussite de l’exercice.
- Un kit joueur : ce kit comporte les règles du jeu, les fiches de bonnes pratiques, ainsi qu’un glossaire pour permettre aux participants de se familiariser avec les concepts. Il doit être partagé avec eux en amont de l’exercice ;
- Un kit observateur : ce kit permet d’appréhender au mieux le rôle d’observateur et propose un modèle de grille d’observation ;
- Un chronogramme : ce chronogramme prend la forme d’un tableau qui, ligne par ligne, décrit tout le déroulement chronologique de l’exercice du début (DEBEX) à la fin (FINEX). Il précise également les modalités de transmission des « stimuli » (mail, appel téléphonique, SMS, etc.) et les réactions attendues des joueurs afin de définir et de cadrer les actions directement jouées par les joueurs et celles simulées par l’équipe d’animation.
Selon les objectifs de votre organisation, l’exercice va pouvoir prendre différentes formes :
- Exercice sur table (format plus léger, déroulement d’un scénario en mode présentation pour identifier les réactions de chaque partie prenante)
- Exercice d’anticipation (afin d’identifier les impacts du scénario sur l’organisation et les possibles évolution de la crise, et pour identifier les actions à prendre sans jouer la gestion de crise)
- Exercice mono-cellule :
- Au niveau opérationnel – Equipes SI, SSI, Communication de crise, Métiers, etc.
- Au niveau décisionnel – Equipe dirigeante
- Exercice multi-cellules, combinant la cellule opérationnelle et décisionnelle
Kit animation
Ateliers
Format PDF