L'Anssi publie un bilan de son exercice Rempar25 et met à disposition un kit pour le dupliquer

Avec 5.680 participants issus de 1.263 structures, dont 38% d'organisations publiques de métropole et d'Outre-mer (Csirt, OPSN, collectivités…), l'exercice Rempar25 du 18 septembre 2025 a permis de tester massivement la préparation collective face à une crise cyber. Le scenario associait exfiltration de données, effacement de données et divulgation d'informations confidentielles. 

Le retour d'expérience publié par l'Anssi mi-décembre 2025 souligne une "maturité contrastée". Si les organisations maîtrisent bien les aspects détection, réponse à incident et communication interne, elles présentent d'importantes lacunes sur la communication de crise, souvent "improvisée" et l'anticipation pour assurer la continuité des services (retour au papier). L'intégration des fonctions support (juridique, RH, finance) figure aussi dans les points faibles alors qu'une "crise cyber concerne l'ensemble des pans d'une organisation", rappelle l'Agence. L'exercice a indéniablement contribué à une prise de conscience : 99% des participants l'ont salué comme positif, 80% comptent créer ou mettre à jour leur dispositif de gestion de crise même si seulement 11% prévoient d'augmenter leur budget SSI. 

Forte de cet acquis, l'Anssi a décidé de mettre à disposition "un kit" pour faciliter la réplication de l'exercice. Ce kit comprend des scénarios détaillés, des chronogrammes, des modèles de documents (main courante, grille d'observation, documents de briefing…) et une méthodologie de retour d'expérience. Une réplication dont Manche numérique et l'Adico se sont déjà emparées avec des conclusions convergentes (notre article du 8 décembre 2025).