Un contexte de menaces systémiques
Aujourd’hui, la question n’est plus de savoir si une organisation sera victime d’une cyberattaque, mais quand. Face à une menace toujours plus rapide, complexe et systémique, la préparation est devenue incontournable. C’est dans ce cadre que s’est tenu REMPAR25, l’exercice national de gestion de crise cyber organisé par l’ANSSI – Agence Nationale de la Sécurité des Systèmes d’Information avec le soutien du Club de la Continuité d’Activité (CCA) et du Club de la Sécurité de l’Information Français (CLUSIF). À La Réunion, Cyber Réunion, avec l’appui de la Région Réunion, a eu l’honneur de coordonner localement cette journée inédite, qui a permis de tester nos réflexes collectifs en situation de crise grandeur nature.
Une journée pour éprouver les réflexes collectifs
Le scénario de REMPAR25 reposait sur une cyberattaque systémique fictive mais réaliste, mettant à rude épreuve la continuité d’activité des organisations participantes. Trois cellules de crise locales ont été activées, mobilisant une diversité de métiers : instances de décision, directions numériques (informatique et cyber), juridiques et finances, ressources humaines et communication.
Cet exercice a permis à chacun de se confronter à la réalité d’une crise où la technique ne suffit pas : il faut aussi savoir décider, communiquer et coopérer rapidement.
Enseignements clés de l’exercice REMPAR25
Au fil de la journée, les participants ont pu :
- tester leurs dispositifs de gestion de crise et identifier des axes d’amélioration,
- renforcer leur maturité collective face à un incident majeur,
- travailler ensemble au-delà des experts cyber, en intégrant toutes les fonctions critiques de l’organisation.
Comme pour les exercices incendie, s’entraîner en amont permet de réagir plus vite et plus efficacement le jour où la crise survient réellement. REMPAR25 a montré combien ces entraînements sont essentiels pour transformer l’expérience en réflexes.
Témoignages et retours d’expérience
La richesse de REMPAR25 s’est aussi traduite dans les échanges entre acteurs. Plusieurs partenaires régionaux : CCI Réunion, TESIS, Université de La Réunion, CLUSIR ROI, Crisalyde, Akyl, ont contribué à cette dynamique, démontrant la force du collectif malgré un contexte social marqué par la grève.
Retrouvez les interviews de Matthieu DRUILHE, directeur de Cyber Réunion et de quatre participants, qui partagent leur expérience et leurs impressions.
Et après ? Prolonger l’impact de REMPAR25
L’exercice ne s’arrête pas à sa réalisation : il ouvre la voie à des axes d’amélioration concrets. Les organisations sont invitées à capitaliser sur ces apprentissages et à renforcer leurs dispositifs de continuité d’activité.
Cyber Réunion, en tant que coordinateur local, poursuivra son rôle d’accompagnement pour aider chaque acteur à progresser en résilience. Nous encourageons toutes les organisations à se préparer dès aujourd’hui en rejoignant la dynamique collective.
Pour aller plus loin, consulter les « Guides essentiels et bonnes pratiques de cybersécurité : par où commencer ? », de l’ANSSI pour vous préparer à gérer un incident d’origine cyber.
Ensemble face au risque cyber
Cet exercice de gestion de crise d’origine cyber a rappelé une vérité simple : aucune organisation n’est seule face à la menace, et c’est en travaillant ensemble que nous renforcerons la résilience numérique de notre territoire. La mobilisation locale à La Réunion démontre que nous avons les ressources et l’énergie pour relever le défi.
Vous êtes victime d’une cyberattaque ? Contactez sans tarder le CISRT La Réunion pour vous faire accompagner dans votre déclaration d’incident.
