47 exercices tabletop alignés aux normes mondiales — IEC 62443, NIST SP 800-82, NIS2, ISO 27001 — avec une couche de conformité régionale (CEMAC, ARTEC Cameroun, Convention UA sur la cybersécurité). Disponible en français et en anglais. Conçu pour les secteurs Mines, Pétrole & Gaz, Énergie et Télécoms.
World-class OT/ICS exercises with global standards + Central African regulatory context. EN/FR bilingual.
Que votre siège soit à Kinshasa, Yaoundé, Douala ou Paris — ces normes mondiales définissent la meilleure pratique en cybersécurité OT/ICS. Chaque exercice les couvre, permettant aux opérateurs d'Afrique centrale d'atteindre le même niveau que leurs homologues mondiaux.
La référence mondiale pour les systèmes IACS — essentielle pour les opérateurs miniers, pétroliers et énergétiques d'Afrique centrale travaillant avec des partenaires internationaux. Scénarios mappés à tous les niveaux de sécurité.
Le guide NIST de référence pour la cybersécurité OT — adopté par les multinationales présentes en Afrique centrale dans les secteurs extractif et énergétique. Scénarios de menaces basés sur les contrôles Rev. 3.
Les 47 exercices s'alignent aux objectifs CISA CTEP avec cartographie CPG 2.0 et export de Rapport Après Action structuré pour la défensibilité réglementaire.
Les multinationales énergétiques avec des actifs de production électrique en Afrique centrale appliquent NERC CIP globalement — les exercices couvrent toutes les normes pertinentes.
Les multinationales européennes avec des opérations en Afrique centrale appliquent NIS2 sur tous leurs sites. Particulièrement pertinent pour les opérateurs de télécoms et d'énergie avec des maisons mères européennes.
Les institutions financières avec une exposition UE appliquent DORA globalement. Scénarios couvrant la gestion des risques TIC et la résilience pour les filiales bancaires en Afrique centrale.
Les exercices couvrent toutes les fonctions CSF 2.0 : Gouverner, Identifier, Protéger, Détecter, Répondre, Récupérer — la référence universelle applicable à tous les secteurs.
De plus en plus requis par les régulateurs bancaires et les partenaires commerciaux internationaux. Scénarios couvrant les contrôles de l'Annexe A pour l'évaluation des risques et la réponse aux incidents.
Les normes mondiales forment le socle — les réglementations d'Afrique centrale ajoutent la couche régionale. Vos équipes s'exercent dans le contexte des deux, produisant des preuves défendables auprès de chaque régulateur.
Le cadre CEMAC harmonise les réglementations financières et les directives sectorielles pour le Cameroun, le Congo, le Gabon, la Guinée équatoriale, la RCA et le Tchad. Les exercices intègrent les obligations de notification et de continuité opérationnelle CEMAC.
L'ARTEC réglemente la cybersécurité des télécommunications et des infrastructures ICT critiques au Cameroun. Les exercices couvrent les directives de cybersécurité ARTEC et les obligations de signalement des incidents pour les opérateurs de télécoms.
La Convention de Malabo de l'UA sur la cybersécurité fournit le référentiel continental. Combinée aux lois nationales de protection des données des états membres CEMAC, elle crée le cadre réglementaire multicouche applicable.
Les autorités de régulation financière (COBAC) et sectorielles des états CEMAC imposent des obligations de cybersécurité spécifiques aux institutions financières, opérateurs énergétiques et miniers opérant dans la région.
Les conglomérats miniers, les producteurs pétroliers et les groupes énergétiques avec des opérations en Afrique centrale ne choisissent pas entre IEC 62443 et CEMAC — ils doivent répondre aux deux simultanément.
Chaque scénario est mappé à IEC 62443, NIST SP 800-82, ISO 27001, et NIS2. Les équipes d'Afrique centrale exécutent les mêmes exercices de qualité mondiale que leurs homologues européens — avec le cadre CEMAC, ARTEC et Convention UA intégré.
Scénarios adaptés aux systèmes de contrôle industriels, acteurs de menace, et obligations réglementaires spécifiques aux opérateurs d'infrastructures critiques d'Afrique centrale.
Des attaques SCADA sur des mines de coltan en RDC aux compromissions d'infrastructures pétrolières au Gabon — scénarios fondés sur le paysage réel des menaces pour les opérateurs d'Afrique centrale.
Tous les exercices disponibles en français — la langue d'exploitation dominante pour les équipes OT, IT et de direction en Afrique centrale francophone (Cameroun, Congo, Gabon, RCA, Tchad, RDC).
Les Rapports Après Action exportés référencent les normes mondiales (IEC 62443, ISO 27001, NIS2) ET les cadres CEMAC/ARTEC/Convention UA — défendables auprès de chaque régulateur concerné.
Des attaques sur des systèmes de contrôle de mines au Congo à la compromission d'infrastructures pétrolières au Gabon — des scénarios reflétant les menaces réelles et les obligations réglementaires de la région.
Un acteur malveillant compromet les systèmes de contrôle d'aération et de transport dans une mine profonde. Les niveaux de sécurité IEC 62443, les obligations de notification CEMAC, et les exigences de sécurité de la maison mère convergent simultanément.
Un rançongiciel cible les systèmes de contrôle d'une plateforme pétrolière offshore. Les procédures NERC CIP, IEC 62443, et les obligations CEMAC de notification aux autorités nationales et à la maison mère européenne sont toutes testées.
Une violation OT majeure au siège de Douala déclenche simultanément les obligations NIS2 (pour la maison mère européenne), ARTEC (Cameroun), et Convention UA. La direction fait face à une pression médiatique et réglementaire bilingue FR/EN.
Dites-nous ce dont votre organisation a besoin. Nous mapperons la plateforme à vos obligations CEMAC, ARTEC, IEC 62443, et aux normes de votre maison mère internationale.
Rejoignez les équipes d'infrastructures critiques d'Afrique centrale qui mènent des exercices professionnels alignés aux normes mondiales et à la réglementation régionale.