REMPAR25, un exercice de gestion de crise d'origine cyber

Jeudi 18/09, une vingtaine de personnels de l’INSA CVL ont participé à REMPAR25, exercice de gestion de crise d'origine cyber, simulant une attaque massive de type ransomware.

Il a rassemblé simultanément de 9h30 à 15h30, plus de 1000 organisations sur l'ensemble des régions métropolitaines et sur la majorité des territoires ultra-marin, dans le cadre de l’exercice national piloté par l’ANSSI (Agence nationale de la sécurité des systèmes d'information).

REMPAR25 avait pour objectif de renforcer la préparation des organisations publiques et privées face à des cyberattaques majeures, en testant leur capacité à détecter, réagir et coordonner efficacement leurs actions dans un contexte de crise simulée.

Il a permis de mettre en œuvre les recommandations de l’ANSSI, de valider les dispositifs de réponse existants, et de consolider les liens entre partenaires institutionnels et opérationnels dans un cadre réaliste et sous contrainte.

Cet événement a aussi été l’occasion pour l'INSA CVL et l’équipe CyberINSA de tester plusieurs fonctionnalités en conditions réelles :

- Cellule de crise répartie entre Blois et Bourges

- Chronogramme pensé pour permettre des améliorations de la future plateforme de gestion de crise de l’Institut

- Utilisation de l’application OpenBAS (Filigran) pour l'envoi de mails, SMS et messages réseaux sociaux

- Évaluation multicritères des réactions de tous les joueurs

- Simulation d’un défaut de messagerie principale et bascule vers une solution de secours

4 observateurs internes ont ainsi pu évaluer les joueurs qui incarnaient plusieurs familles de métiers de l’Institut (RH, juridique, direction, formation, Sécurité Défense, communication et informatique), le tout animé par l’Équipe CyberINSA qui avait préalablement enrichi le scénario du jeu avec des adaptations propres à l’univers de l’Enseignement Supérieur et de la Recherche. Tous les participants ont salué le réalisme de l’exercice et l’utilité de se préparer dans ces conditions à faire face à ce type de menace. Des premières pistes d’amélioration ont été formulées lors du retour d’expérience à chaud concernant l’exercice de gestion de crise d’origine cyber en lui-même ainsi que sur les dispositifs de réponse existants.