Organisé sur les trois journées, les 2, 3 et 4 octobre, sous le pilotage de la DGEN (Direction Générale de Economie Numérique), CyberFenua Entreprises vise à préparer à la prise en compte du risque « cyber » les 2 populations cibles suivantes : entreprises TPE / PME et les particuliers. Cet exercice est conforme aux axes de la politique publique Smart Polynesia en matière de cybersécurité.

CyberFenua Entreprises est conçu comme un exercice de prévision de crise où toutes les phases de réflexion, de conception et de conduite des opérations sont réalisées, sans impact sur le terrain, la diffusion des consignes valant exécution des tâches. L’exercice sera joué en temps accéléré afin de couvrir une période plus longue que celle de l’exercice.

Les objectifs attendus dans le cadre de l’exercice et notamment dans le contexte de cyber-attaques consistent à:

  • Centraliser l’information pour éviter toute dérive ou distorsion;
  • Contrôler la diffusion de l’information de sorte que l’information qui circule, circule sans surprise, sans détournement ni altération;
  • Définir la ou les stratégies d’action ou de réponse;
  • Piloter et coordonner les moyens/actions mis en oeuvre;
  • Informer le grand public, les médias, leaders d’opinion, partenaires…

CyberFenua Entreprises implique notamment les acteurs suivants : la Polynésie française, les entreprises du secteur des télécommunications, les TPE / PME sous le tutorat des organisations de professionnels de l’économie et du numérique, le tissu associatif (Clusir-Tahiti, Retex club,…) et une « task force citoyenne ».

Afin de coller au plus près de la réalité, les maisons mères des grandes entreprises du Fenua peuvent aussi bénéficier, dans le cadre de cet exercice, d’un dispositif d’observation et de soutien depuis Paris, ces dernières seront associées par la mise en place d’une salle d’observation et d’appui qui sera installée dans les locaux du Centre d’entraînement opérationnel à la cybersécurité « BlueCyForce » (Paris – Tour Montparnasse), pilotée par Maitrisedescrises.com (MDC).

Afin d’évaluer la capacité d’adaptation des organismes impliqués en cours d’exercice, le scénario comporte 2 grandes phases : une 1ère phase de réponse à de fortes intempéries localisées sur Tahiti mais dont l’impact restera suffisamment limité pour que la prise de décisions ne nécessite pas une intervention de l’Etat, et une 2nde phase pendant laquelle des hackers profiteront d’une situation déjà tendue pour lancer une ou des attaques non ciblées, touchant principalement les systèmes les moins bien protégés notamment ceux des communes, des TPE/ PME et des particuliers.

Afin de capitaliser sur l’expérience acquise lors du précédent exercice, et dans le but de créer une véritable dynamique de formation à la gestion de crise, CyberFenua Entreprise se déroule sur un seul site, le site du Service informatique de la Polynésie française et de la DGEN, au 1er étage de l’immeuble Toriki, à Papeete.