Dans le cadre de son exercice annuel de Plan de Continuité d’Activité (PCA), ASSIA a participé à REMPAR25, l’exercice national de cybercrise organisé par l’ANSSI. Cette simulation réaliste a permis de tester la résilience, la réactivité et la coordination de ses équipes face à une attaque de grande ampleur.
Organisé tous les trois ans, REMPAR est le principal exercice national de simulation de crise cyber.
L’objectif ? Tester en conditions réelles la résilience et la réactivité des organisations face à une attaque majeure.
Un scénario immersif inspiré d’une attaque de type supply chain
L’édition 2025 proposait un scénario exigeant : la compromission d’un fournisseur de soutions informatiques diffusant une mise à jour altérée, provoquant l’exfiltration de données sensibles, leur suppression, puis une demande de rançon.
Un scénario réaliste, illustrant les risques croissants liés aux attaques sur la chaîne d’approvisionnement numérique. L’édition a réuni plus de 5 000 participants issus de 1 000 organisations publiques et privées.
Une adaptation sur mesure pour les métiers d’ASSIA
Forte de son expérience en gestion de crise, ASSIA a adapté le scénario national à ses propres environnements techniques et métiers.
L’exercice visait à évaluer la chaîne d’alerte, la prise de décision rapide, la communication interne et externe, et la coordination interservices dans un contexte de forte pression.
Cette mise en situation, ancrée dans la réalité opérationnelle d’ASSIA, a permis de mesurer concrètement l’efficacité des dispositifs internes et la capacité d’analyse des signaux faibles.
Une dimension communication renforcée
Grande nouveauté de REMPAR25 : la création d’un faux réseau social simulant la pression médiatique et la propagation de fausses informations.
Une innovation saluée par les participants, qui a permis de tester la gestion de la communication de crise, désormais centrale dans les situations de cyberattaque.
Des enseignements concrets pour renforcer la résilience
Cet exercice a mis en lumière plusieurs forces clés au sein d’ASSIA :
- la mobilisation rapide des équipes,
- la clarté des rôles et des responsabilités au sein de la cellule de crise,
- la coordination fluide entre directions métiers, techniques, RH, communication et juridique,
- l’implication active des clients, intégrés aux simulations.
Une expérience collective au service de la cybersécurité
En participant à REMPAR25, ASSIA confirme son engagement en faveur d’une résilience numérique durable et d’une cybersécurité proactive.
Ces exercices collectifs, soutenus par l’ANSSI, constituent un levier essentiel pour renforcer la préparation des acteurs économiques face à des cybercrises majeures.
ASSIA remercie l’ANSSI pour la qualité du dispositif, ainsi que ses partenaires et clients pour leur implication dans cet entraînement d’envergure.