“Un black-out numérique est possible (…) et tout le monde doit s’y préparer”, prévenait ce 14 mars Gaëtan Poncelin de Raucourt de l’Anssi (Agence nationale de la sécurité des systèmes d’information). Agence qui lançait, face à cette épée de Damoclès, et dans un contexte géopolitique tendu, l’annonce d’ un « exercice massifié » de gestion de crise: REMPAR25.
Annoncé lors d’ une visio-conférence qui avait réuni plus de 800 participants, l’évènement se tiendra le 18 septembre, sur le site de chaque participants, ou dans des points d’accueil, dans toutes les régions de France.
Fort du succès de REMPAR22 et de ses enseignements, l’ANSSI, associée au CCA (Club de la Continuité d’activité) et au CLUSIF lance cet exercice national, qui devrait permettre aux organisations participantes, face à une cyberattaque systémique, de tester en grandeur réelle leur maturité à la gestion de crise, leur capacité à la continuité d’activité cyber, de tester leurs dispositifs en place, pour ceux qui en disposent. Rampar25 propose un fort ancrage territorial avec la possibilité de participer dans13 régions, et en outre-mer.
Cette simulation stratégique et opérationnel, s’adresse à toutes les organisations, insiste l’organisateur, quelle que soit leur maturité en gestion de crise cyber, leur taille et leur secteur d’activité. REMPAR25 est dédié aux différents métiers et compétences d’une organisation telles que : la communication, les ressources humaines, les métiers juridiques, ainsi que ceux du numérique jusqu’aux instances de décision.
Il faut faire comprendre aux dirigeants que la cyber n’est pas seulement l’affaire des DSI
Toucher les non-experts
L’Anssi insiste sur le fait qu’elle veut toucher tout le monde, et en particulier les non-experts pour cet exercice, sans exclure bien sûr les équipes informatiques. “La cyber n’est pas seulement l’affaire des DSI”, insistait l’Anssi Gaëtan Poncelin de Raucourt , Directeur adjoint à la stratégie de l’Anssi, lors de la viso-conférence de lancement.
70% des participants de Rempar 22 étaient d’ailleurs en dehors des professions de la cybersécurité. Ce premier évènement avait rassemble 550 participants, au sein de 100 entités (soit 5,5 personnes par organisation, en moyenne). Nul doute que les promoteurs de l’évènements, dans le contexte actuel espèrent dépasser amplement ce nombre de participants.
Cette présentation faite, les candidats participants sont invités à s’inscrire rapidement: le premier webinaire de préparation étant prévu pour mai. Comme le montre l’agenda prévisionnel, l’évènement demande une préparation sérieuse. Certains participants à la conférence de présentation faisaient d’ailleurs remarquer que celle-ci devra se réaliser en partie sur la période des congés d’été.
D’ores et déjà, chacun peut utiliser l’outil d’auto-évaluation de la maturité cyber de son organisation, sur le site de l’ANSSI. Et télécharger sur son site les publications consacrée à la crise cyber.
