Le 18 septembre, la Corse a accueilli #REMPAR25, l’exercice national de cybersécurité organisé par l’ANSSI – Agence nationale de la sécurité des systèmes d’information . En tant que CSIRT territorial de Corse et partenaire officiel, nous avons eu l’honneur de contribuer activement à cette journée décisive pour la résilience numérique de notre île.

🔍 L’exercice se déclinait en deux modalités :

1️⃣ Autonomie en interne (modalité 1) : chaque organisation teste ses propres dispositifs de gestion de crise dans ses locaux. 👉 La Cullettività di Corsica – Collectivité de Corse a choisi cette modalité pour évaluer et renforcer ses mécanismes de continuité d’activité.

Retour sur la modalité 1 ici :

2️⃣Cellule de crise fictive en région (modalité 2): mise en situation collective dans un lieu d’accueil dédié. 👉 À Ajaccio, c’est à la M3E que la Cullettività di Corsica – Collectivité de Corse via son CSIRT CyberCorsica, en partenariat avec l’ANSSI, a organisé et animé cette modalité, permettant aux participants d’expérimenter la coopération multi-acteurs dans la gestion d’une crise cyber.

⚡ Un scénario d’attaque d’ampleur nationale

Cette édition s’inscrivait dans un scénario réaliste : la compromission d’un EDR (Endpoint Detection & Response), outil central de cybersécurité. Privés de cet instrument de détection et de remédiation, les participants se sont retrouvés « aveugles » face à une attaque, contraints de trouver des solutions de contournement tout en maintenant la continuité des services.

🎭 Des stimuli pour recréer la pression de la crise

Pour donner vie au scénario, l’exercice a été rythmé par un chronogramme d’événements (« stimuli ») injectés en temps réel. Les équipes ont dû réagir à une succession de signaux :

• un agent qui se plaint de lenteurs,

• un portail RH bloqué,

• des alertes techniques émanant de l’informatique,

• des sollicitations de partenaires,

• ou encore des articles de presse fictifs venant accentuer la pression.

Ces stimuli recréaient la tension d’une crise réelle et mettaient à l’épreuve les réflexes collectifs.

👥 Des rôles complémentaires et interdépendants

Face à cette simulation, chacun a dû tenir son rôle :

• Informatique et technique : investigation, identification des causes, proposition de solutions de contournement.

• Métiers, RH et usagers : signalement des impacts concrets et suivi de la continuité de service.

• Communication : gestion de l’information interne et externe, anticipation des retombées médiatiques.

• Direction et pilotage : arbitrages stratégiques, activation et animation de la cellule de crise.

• Partenaires (ANSSI, CSIRT CyberCorsica) : appui méthodologique, partage d’informations, coordination territoriale et nationale.

En combinant ces rôles et ces stimuli, REMPAR25 a permis de simuler une attaque systémique, obligeant chacun à sortir de son périmètre pour coopérer avec les autres.

🤝 Notre engagement comme CSIRT territorial dans le réseau national

Faire partie du réseau des CSIRT, c’est assumer un rôle double :

• Relais local : être sur le terrain, comprendre les spécificités de nos associations, collectivités et entreprises en Corse, anticiper les vulnérabilités locales, sensibiliser, valoriser les bonnes pratiques, et répondre vite lorsqu’une menace ou un incident survient.

• Maillon national : travailler en coordination avec le CERT-FR (ANSSI) et les autres CSIRT territoriaux pour partager les informations concernant les menaces, vulnérabilités et retours d’expérience. Ce réseau renforce la capacité de l’ensemble du pays à faire face aux attaques, quelle que soit leur provenance ou leur forme.

---

🛡️ Notre rôle au quotidien

En tant que CSIRT CyberCorsica, notre mission est de :

• vous accompagner avant, pendant et après une crise cyber,

• être le point de contact unique pour déclarer un incident, obtenir conseil ou déclencher une réponse adaptée,

• contribuer à la sécurité et à la souveraineté numériques de la Corse et, par extension, du territoire national.

👏 Merci à tous les participants pour leur engagement : c’est grâce à vous que la Corse se renforce, non seulement pour elle-même, mais dans le cadre national de défense contre les menaces cyber