Organisé sous le pilotage de la DGEN, CyberFENUA ENTREPRISES vise à préparer à la prise en compte du risque « cyber » les 2 populations cibles suivantes : entreprises TPE / PME, les particuliers. Cet exercice est conforme aux axes de la politique publique Smart Polynesia en matière de cybersécurité.
CyberFENUA ENTREPRISE est conçu comme un exercice de prévision de crise où toutes les phases de réflexion, de conception et de conduite des opérations sont réalisées, sans impact sur le terrain, la diffusion des consignes valant exécution des tâches. L’exercice sera joué en temps accéléré afin de couvrir une période plus longue que celle de l’exercice.

Les objectifs attendus dans le cadre de l’exercice et notamment dans le contexte de cyber-attaques:

  • Centraliser l’information pour éviter toute dérive ou distorsion;
  • Contrôler la diffusion de l’information de sorte que l’information qui circule, circule sans surprise, sans détournement ni altération;
  • Définir la ou les stratégies d’action ou de réponse;
  • Piloter et coordonner les moyens/actions mis en oeuvre;
  • Informer le grand public, les médias, leaders d’opinion, partenaires…

CyberFENUA ENTREPRISES impliquera les acteurs suivants :

  • La Polynésie française;
  • Les entreprises du secteur des télécommunications;
  • Les TPE / PME sous le tutorat des organisations de professionnels de l’économie et du numérique, le tissus associatif (CLUSIR-TAHITI, RETEX club,…) seront également invités à participer à l’exercice;
  • Une « task force citoyenne ».

Afin de coller au plus près de la réalité, les maisons mères des grandes entreprises du Fenua pourront bénéficier d’un dispositif d’observation et de soutien depuis Paris, ces dernières seront associées par la mise en place d’une salle d’observation et d’appui qui sera installée dans les locaux du Centre d’entraînement opérationnel à la cybersécurité “BlueCyForce” (Paris – Tour Montparnasse), pilotée par Maitrisedescrises.com (MDC).

Afin d’évaluer la capacité d’adaptation des organismes impliqués en cours d’exercice, le scénario comportera 2 grandes phases :
– une 1ère phase de réponse à de fortes intempéries localisées sur Tahiti mais dont l’impact restera suffisamment limité pour que la prise de décisions ne nécessite pas une intervention de l’Etat ;
– une 2nde phase pendant laquelle des hackers profiteront d’une situation déjà tendue pour lancer une ou des attaques non ciblées, touchant principalement les systèmes les moins bien protégés notamment ceux des communes, des TPE/ PME et des particuliers.

Afin de capitaliser sur l’expérience acquise lors du précédent exercice, et dans le but de créer une véritable dynamique de formation à la gestion de crise, CyberFENUA ENTREPRISE se déroulera sur un seul site, le site du Service informatique de la Polynésie française et de la DGEN, 1er étage de l’immeuble TORIKI. Le site comprendra:

  • Une salle dédiée à la cellule de crise «entreprises » sous l’égide de la DGEN avec l’appui des organisations représentatives, et regroupant les représentants des entreprises participantes par secteur d’activité. Au sein de cette salle les grandes entreprises
    participantes devront concevoir et mettre en oeuvre une démarche de conseil et d’assistance vers les plus petites entreprises, dans la recherche de la défense de l’intérêt général, en s’appuyant sur les médias qui seront invités à mettre en oeuvre un dispositif de communication spécifique (pages web dédiées « résolution de la crise à l’attention des populations et TPE);
  • un Media center permettant aux médias d’assurer l’animation média du scénario (par ex : conférences de presses fictives), des séances de média training au profit des participants, et la médiatisation de l’exercice;
  • une salle d’observation / appui située localisée au Centre d’entraînement opérationnel à la cybersécurité à Paris.

L’agenda :

  • Mardi 2 octobre 2018 : Mise sur pied du PC crise Entreprises
  • Mercredi 3 octobre 2018 : 6h-22h #Attaques & Cyber-hacking
  • Jeudi 4 octobre 2018 : 6h-14h Retour à la normale + remédiation via la Task-Force + RETEX

Formation préalable :

La participation à l’exercice implique que tous les participants reçoivent une formation (dispensée gratuitement ) relative aux procédures qui seront mises en oeuvre à cette occasion. Cette formation est incluse dans le package et s’articule de la manière suivante :

  • Formation des participants « entreprises » : 1 journée
  1. Comprendre la notion de crise et appréhender les enjeux de la gestion de crise;
  2. Cycle de vie d’une crise;
  3. Composition d’une cellule de crise entreprise, rôle et responsabilités;
  4. Coordination et recherche des solutions;
  5. Pratique des points de situation (exercice);
  6. Élaborer une stratégie d’information préventive et de communication de crise;
  7. Focus sur l’emploi des réseaux sociaux.
  • Formation des participant «médias » : 1 journée.
  1. Connaître les principes fondamentaux de gestion de crise;
  2. Maîtriser le vocabulaire propre à la gestion de crise;
  3. Préparer la participation active des médias pour informer les populations;
  4. Animer les supports digitaux dans une logique d’information et de conseil.

Participation à l’exercice CyberFENUA – Entreprise à sur inscription à l’adresse email :
cyberfenua.entreprise@gmail.com

N.B : public requis = responsables RSSI/DSI et représentants de la rédaction.

Télécharger le dossier de presse