CULLETTIVITÀ DI CORSICA   COLLECTIVITÉ DE CORSE








Centre de cyber sécurité

En cas d’urgence: 04 20 97 00 97

💡 Anticiper pour mieux rĂ©agir : retour sur REMPAR25 en Corse

par | 23 Sep 2025

Le 18 septembre, la Corse a accueilli #REMPAR25, l’exercice national de cybersĂ©curitĂ© organisĂ© par l’ANSSI – Agence nationale de la sĂ©curitĂ© des systĂšmes d’information . En tant que CSIRT territorial de Corse et partenaire officiel, nous avons eu l’honneur de contribuer activement Ă  cette journĂ©e dĂ©cisive pour la rĂ©silience numĂ©rique de notre Ăźle.

🔍 L’exercice se dĂ©clinait en deux modalitĂ©s :

1ïžâƒŁ Autonomie en interne (modalitĂ© 1) : chaque organisation teste ses propres dispositifs de gestion de crise dans ses locaux. 👉 La CullettivitĂ  di Corsica – CollectivitĂ© de Corse a choisi cette modalitĂ© pour Ă©valuer et renforcer ses mĂ©canismes de continuitĂ© d’activitĂ©.

Retour sur la modalité 1 ici :

2ïžâƒŁCellule de crise fictive en rĂ©gion (modalitĂ© 2): mise en situation collective dans un lieu d’accueil dĂ©diĂ©. 👉 À Ajaccio, c’est Ă  la M3E que la CullettivitĂ  di Corsica – CollectivitĂ© de Corse via son CSIRT CyberCorsica, en partenariat avec l’ANSSI, a organisĂ© et animĂ© cette modalitĂ©, permettant aux participants d’expĂ©rimenter la coopĂ©ration multi-acteurs dans la gestion d’une crise cyber.

⚡ Un scĂ©nario d’attaque d’ampleur nationale

Cette Ă©dition s’inscrivait dans un scĂ©nario rĂ©aliste : la compromission d’un EDR (Endpoint Detection & Response), outil central de cybersĂ©curitĂ©. PrivĂ©s de cet instrument de dĂ©tection et de remĂ©diation, les participants se sont retrouvĂ©s « aveugles » face Ă  une attaque, contraints de trouver des solutions de contournement tout en maintenant la continuitĂ© des services.

🎭 Des stimuli pour recrĂ©er la pression de la crise

Pour donner vie au scĂ©nario, l’exercice a Ă©tĂ© rythmĂ© par un chronogramme d’évĂ©nements (« stimuli ») injectĂ©s en temps rĂ©el. Les Ă©quipes ont dĂ» rĂ©agir Ă  une succession de signaux :

  • un agent qui se plaint de lenteurs,

  • un portail RH bloquĂ©,

  • des alertes techniques Ă©manant de l’informatique,

  • des sollicitations de partenaires,

  • ou encore des articles de presse fictifs venant accentuer la pression.

Ces stimuli recrĂ©aient la tension d’une crise rĂ©elle et mettaient Ă  l’épreuve les rĂ©flexes collectifs.

đŸ‘„ Des rĂŽles complĂ©mentaires et interdĂ©pendants

Face Ă  cette simulation, chacun a dĂ» tenir son rĂŽle :

  • Informatique et technique : investigation, identification des causes, proposition de solutions de contournement.

  • MĂ©tiers, RH et usagers : signalement des impacts concrets et suivi de la continuitĂ© de service.

  • Communication : gestion de l’information interne et externe, anticipation des retombĂ©es mĂ©diatiques.

  • Direction et pilotage : arbitrages stratĂ©giques, activation et animation de la cellule de crise.

  • Partenaires (ANSSI, CSIRT CyberCorsica) : appui mĂ©thodologique, partage d’informations, coordination territoriale et nationale.

En combinant ces rÎles et ces stimuli, REMPAR25 a permis de simuler une attaque systémique, obligeant chacun à sortir de son périmÚtre pour coopérer avec les autres.

đŸ€ Notre engagement comme CSIRT territorial dans le rĂ©seau national

Faire partie du rĂ©seau des CSIRT, c’est assumer un rĂŽle double :

  • Relais local : ĂȘtre sur le terrain, comprendre les spĂ©cificitĂ©s de nos associations, collectivitĂ©s et entreprises en Corse, anticiper les vulnĂ©rabilitĂ©s locales, sensibiliser, valoriser les bonnes pratiques, et rĂ©pondre vite lorsqu’une menace ou un incident survient.

  • Maillon national : travailler en coordination avec le CERT-FR (ANSSI) et les autres CSIRT territoriaux pour partager les informations concernant les menaces, vulnĂ©rabilitĂ©s et retours d’expĂ©rience. Ce rĂ©seau renforce la capacitĂ© de l’ensemble du pays Ă  faire face aux attaques, quelle que soit leur provenance ou leur forme.

đŸ›Ąïž Notre rĂŽle au quotidien

En tant que CSIRT CyberCorsica, notre mission est de :

  • vous accompagner avant, pendant et aprĂšs une crise cyber,

  • ĂȘtre le point de contact unique pour dĂ©clarer un incident, obtenir conseil ou dĂ©clencher une rĂ©ponse adaptĂ©e,

  • contribuer Ă  la sĂ©curitĂ© et Ă  la souverainetĂ© numĂ©riques de la Corse et, par extension, du territoire national.

👏 Merci Ă  tous les participants pour leur engagement : c’est grĂące Ă  vous que la Corse se renforce, non seulement pour elle-mĂȘme, mais dans le cadre national de dĂ©fense contre les menaces cyber