Exercice cantonal de gestion de cybercrise du 5 décembre 2024 (CYBER24)
A propos de l'exercice
Organisé par l’État-major cantonal de conduite (EMCC) et la Direction générale du numérique et des systèmes d'information (DGNSI), cet exercice offre aux entités invitées une occasion unique de tester et d'améliorer leurs cellules de crise et leurs procédures de réponse en situation de cybercrise.
Foire aux questions - exercice CYBER24
Questions
La simulation de crise sera orchestrée à travers des instructions émises par "eAlarm". Deux groupes participeront à l'exercice : les testés et les observateurs. Les testés auront l'opportunité de mettre à l'épreuve leurs capacités de réaction et d'organisation face à une cybercrise. Les observateurs, quant à eux, apporteront un regard extérieur, permettant ainsi d'identifier les points forts et les axes d'amélioration de la cellule de crise.
Il n'y aura pas d'évaluation formelle de la performance. L'objectif est d'apprendre et de s'améliorer ensemble, et l’observateur vous donnera des retours constructifs à la fin de l'exercice pour vous aider à comprendre ce qui a bien fonctionné et où des améliorations peuvent être faites.
L'exercice se déroule à distance, dans les locaux de crise de chaque entité. Chaque entité reste donc sur son propre site.
Non, aucune compétence spécifique n'est requise pour participer.
L'exercice est conçu pour être un apprentissage pratique et bienveillant, peu importe votre niveau initial. L'objectif est de vous former aux bonnes pratiques.
Disposer d'une cellule de crise préexistante n'est pas un prérequis. En revanche, nous vous encourageons à mobiliser une cellule de crise au plus proche de la réalité. Toutefois, nous comprenons aussi que cela ne soit pas toujours possible.
Non, même si vous n'avez pas de procédures de gestion de crise ou de plan de continuité en place, vous pouvez participer à l'exercice. L'objectif de cet exercice est de s'immerger dans un scénario de cyberattaque et d'évaluer votre niveau d'organisation en cas de cybercrise.
Non, l'équipe CSIRT agit en tant qu'organisatrice de l'événement et ne pourra pas être sollicitée par les communes. L'objectif pour les communes est de se confronter à un incident de type cyberattaque, afin d'identifier leurs points forts et de déterminer les axes d'amélioration pour renforcer leur sécurité et leur cellule de crise.
Non, il s'agit d'une simulation de cyberattaque. Les activités quotidiennes ne seront pas perturbées. L'exercice se déroulera via des instructions émises par eAlarm.
Oui, les scénarios utilisés pour l'exercice sont basés sur des situations réalistes et courantes en matière de gestion de crise. Ils sont conçus pour simuler des événements plausibles auxquels vous pourriez être confrontés dans le cadre de votre rôle.
Non, la participation est volontaire. Cependant, nous encourageons vivement les entités à prendre part à cet exercice pour mieux comprendre l'organisation et la prise de décision en cas de cyberattaque.
Il est essentiel de participer à l'intégralité de la formation, de 08:00 à 12:00, afin de bénéficier pleinement de l'exercice. Si vous savez d'avance que vous ne pouvez pas être présent tout le long, merci d'informer l'organisateur afin que des arrangements puissent être pris, si possible.
L’observateur joue un rôle clé en accompagnant la cellule de crise tout au long de l'exercice.
L’observateur accompagne l’exercice, note les actions et décisions, et contribue au RETEX. Son objectif est de fournir un regard extérieur et de donner des retours à la fin de l’exercice. Les observateurs recevront également toute la documentation en amont de l’exercice, qu’ils pourront librement imprimer pour faciliter la logistique durant l’exercice.
Assurez-vous de bien avoir bloqué vos agendas. Des instructions seront communiqués par email et des documents seront également transmis.
Vous recevrez également des instructions détaillées le matin même de la formation pour bien comprendre le déroulement de l’exercice.
La salle doit idéalement inclure des téléphones pour la réception des SMS et du matériel papier (feuilles blanches, bloc-notes, papier-crayon) ou ordinateurs avec beamer et les documents transmis par le CSIRT imprimé.
Vous serez accompagné par un observateur qui pourra vous guider et vous assister tout au long de l’exercice.
Si vous avez d'autres questions avant ou pendant l'exercice, n'hésitez pas à contacter l'équipe d'organisation.
Les participants sont les partenaires de l'EMCC responsables de l'exploitation des systèmes d'information et des centres de calcul pour des infrastructures critiques (DGNSI, CHUV, ECA, ARC), ainsi que les communes et associations intercommunales du canton. Tous ont reçu une invitation personnelle.