En matière de prévention, rien ne vaut la pratique. Tout comme les pompiers s’entraînent à éteindre des incendies, les responsables informatiques, secteurs publics et privés confondues, s’échinent à répondre à des exercices de crise. Celui qui s’est déroulé le 18 septembre dernier, à l’heure où d’autres battaient le pavé, n’avait rien d’anodin. « Il s’est déroulé en même temps dans dix-sept sites des régions françaises et des territoires ultramarins. C’est la première fois qu’un exercice de si grande ampleur est organisé », affirme Rémy Daudigny, délégué à la sécurité numérique pour l’Occitanie à l’Anssi.
L’Occitanie était mobilisée, avec près d’une trentaine de dirigeants et spécialistes informatiques enfermés dans des cellules de crise au sein du bâtiment Data Valley de Labège, près de Toulouse. Immergés en situation réelle, ils ont dû tester leurs protocoles et s’assurer de répondre correctement à la menace lors d’une crise majeure.
« Ils sont venus jouer un rôle dans une entreprise fictive pendant toute la journée. L’objectif était de leur faire prendre conscience de ce qu’est une crise cyber et de les aider à monter en maturité », explique Olivier Auradou, directeur général de CyberOcc, le centre de Cybersécurité d’Occitane. « Quand ils retourneront dans leur entreprise, leur collectivité ou leur établissement public, ils pourront dire : ‘ok, voilà ce qu’il va falloir mettre en place, et comment on se prépare’… Car la question n’est pas de savoir si on va être attaqué un jour, mais quand. »
« Faire face au stress »
Parmi les candidats, la directrice de la transformation et de l’innovation digitale au sein du bureau d’études Indiggo, Pascale Rivière, a rapidement pris le lead de son groupe au cours de l’exercice : « Chacun avait un rôle à jouer, et l’idée était de comprendre comment on interagit les uns avec les autres, alors que nous étions tous en situation de stress… C’était vraiment instructif ».
Même constat pour Jérôme Lagana, référent cybersécurité Occitanie pour Enedis. « On fait déjà des simulations de crise en interne au sein du groupe, mais c’est toujours intéressant de voir ce que propose l’Anssi et de rencontrer des gens de l’écosystème local », indique-t-il. « Les problématiques sont un peu les mêmes mais, pour autant, cela va nous permettre de travailler sur des axes d’amélioration en national. »
Rempar25 a mobilisé plusieurs centaines de participants. De quoi aguerrir les moins préparés à leur prochain black-out informatique. « La leçon de cet exercice, c’est qu’en cybersécurité, il n’y a qu’ensemble que l’on peut faire face », conclut Rémy Daudigny.
Martin Venzal
Sur la photo : Les participants étaient enfermés dans des cellules de crise pour gérer l’incident. Crédits : M.V. - ToulÉco.