Production du groupe de travail « Gestion de crise et entrainement » et mise à disposition du RETEX du kit d'exercice de REMPAR22

Le GT « Gestion de crise et entrainement » au Campus Cyber

Le groupe de travail « Gestion de crise et entrainement » a été instancié en septembre 2022 avec l’objectif de développer des éléments de doctrine et d’outillage en matière de gestion de crise et d’entrainement. Il rassemble un ensemble d’acteurs s’engageant au développement des pratiques et dispositifs de gestion de crise et de continuité d’activité adaptés à la menace cyber : l’ANSSI, le Campus Cyber, les associations professionnelles (CESIN, Clusif, CDSE, CCA, AMRAE), ainsi que plusieurs entreprises et administrations publiques.

Au sein de trois groupes thématiques (doctrine, outillage, entrainement), les participants travaillent depuis plusieurs mois à la construction de documents et d’outils permettant d’améliorer la préparation aux crises d’origine cyber. Ces documents se veulent simples en termes de prise en main et opérationnels, afin de répondre aux besoins du plus grand nombre.

Une première série de livrables à disposition de chacun

Une première série de livrables se concentrant sur l’entrainement est désormais disponible :

• Une méthodologie relative à la mise en place d’une stratégie d’entrainement, visant à expliciter l’intérêt et la nécessité de développement d’une véritable stratégie d’amélioration continue par l’entrainement ;
• Des fiches-types d’exercices, tant sur la typologie d’exercice (fiches « Sensibilisation » et « Table Top ») que sur les scénarii d’exercices (« Rançongiciel », « Supply Chain »).

Ces fiches-types, téléchargeables ici, ainsi que la méthodologie relative au développement d’une stratégie d’entrainement, permettront aux organisations de préparer plus facilement et plus efficacement leurs exercices de crise cyber. Elles seront complétées par de nouvelles fiches dans les prochains mois.

Les livrables sont également répertoriés dans le Wiki du Studio des Communs du Campus Cyber.

Partage du RETEX de l’exercice REMPAR22 et mise à disposition du kit d’exercice REMPAR 22

En complément de ces publications, l’ANSSI, le CCA et le Campus Cyber partagent leur retour d’expérience sur l’exercice REMPAR22, organisé le 8 décembre 2022. Ce retour d’expérience, téléchargeable ci-dessous, met en lumière le bilan positif de l’exercice ainsi que les éléments d’évaluation du niveau de maturité des organisations participantes, partagés lors de la conférence de RETEX le 2 février 2023. Des éléments de RETEX sur cette première expérience d’exercice massivement distribué sont également partagés.

L’ANSSI, le CCA et le Campus Cyber mettent également à disposition le kit d’exercice REMPAR22, téléchargeable ici, afin de permettre à chacun de l’utiliser pour déployer son propre exercice de gestion de crise cyber. Il est composé de quatre parties :

• Un kit animateur/planificateur : ce kit permet à tout animateur (interne ou externe) de pouvoir animer l’exercice au sein de la structure.
• Un kit joueur : ce kit comporte les règles du jeu, les fiches de bonnes pratiques, ainsi qu’un glossaire pour permettre aux participants de se familiariser avec les concepts.
• Un kit observateur : ce kit permet d’appréhender au mieux le rôle d’observateur et propose un modèle de grille d’observation.
• Un chronogramme : ce chronogramme prend la forme d’un tableau qui, ligne par ligne, décrit tout le déroulement chronologique de l’exercice du début (DEBEX) à la fin (FINEX).