SkillAgentSearch skills...

Murail

Plateforme de simulation de crise inspirée de l’exercice massifié REMPAR25 de l’ANSSI

GenerateConvertImprove

Install / Use

/learn @JMousqueton/Murail
About this skill

Quality Score

0/100

Supported Platforms

Universal

README

➡️ Read this documentation in English

Mur@il

Plateforme de simulation de crise inspirée de l’exercice massifié REMPAR25 de l’ANSSI

Simulation de crise – Exercice inspiré de REMPAR25

📌 Contexte

Ce projet est né de l’exercice REMPAR25, un exercice de cybersécurité massifié organisé par l’ANSSI en 2025 en France.
L’objectif est de mettre en situation des équipes afin de tester leur réactivité et leur coordination en cas de cyberattaque ou d’incident majeur.

La plateforme permet de simuler des canaux de communication réalistes (réseaux sociaux, stimulus par messagerie interne) alimentés par un scénario défini dans un fichier Excel.
Elle peut être utilisée lors de formations, de jeux de rôle ou d’exercices de gestion de crise.

🎯 Objectifs du projet

  • Reproduire un environnement immersif simulant :
    • Un réseau social type Twitter.
    • Une messagerie interne type webmail, avec rôles (RH, Communication, Décision, etc.).
  • Fournir aux participants un environnement simple d’accès, utilisable via un navigateur web.
  • Permettre aux formateurs / encadrants de suivre la progression de l’exercice :
    • Une console administrateur pour charger et suivre le scénario.
    • Une vue animateur permettant d’analyser en temps réel l’évolution de l’exercice.

⚙️ Fonctionnalités principales

🔑 Authentification

  • Accès administrateur protégé par mot de passe.
  • Accès animateur protégé par un mot de passe distinct.
  • Gestion des rôles via la messagerie (Communication, Décision, Informatique, RH, Juridique/Finance, etc.).

📊 Administration

  • Téléversement du fichier Excel de scénario (chronogramme.xlsx).
  • Téléversement du fichier Excel des réseaux sociaux (PMS.xlsx).
  • Affichage des événements passés et des prochains messages/tweets planifiés.
  • Suivi du nombre total de tweets et messages.

🐦 Réseaux sociaux

  • Fil d’actualité imitant Twitter.
  • Affichage des tweets programmés au fil du temps.
  • Engagement dynamique (likes, retweets) qui évoluent automatiquement.
  • Détection et affichage des hashtags tendances.
  • Possibilité de filtrer la timeline par hashtag.

✉️ Messagerie interne

  • Vue webmail avec sélection du profil utilisateur.
  • Les messages s’affichent au fil de l’eau, en fonction du rôle choisi.
  • Ajout d’un mode “tous” pour les messages destinés à l’ensemble des rôles.
  • Chaque utilisateur peut marquer un message comme “Traité” (stocké en local sur son navigateur, sans impact sur les autres).

🪄 Animateur

  • Accès réservé par mot de passe.
  • Timeline affichant uniquement les messages (pas les tweets).
  • Pour chaque message :
    • ID du stimulus en surbrillance (badge jaune).
    • Horaire de diffusion.
    • Réaction attendue (🔎) et Commentaire (📝) associés.
  • Vue permettant de suivre en parallèle le déroulement et d’évaluer les réactions.

👁️ Observateur

  • Accès réservé par mot de passe.
  • Timeline affichant uniquement les messages (pas les tweets).
  • Pour chaque message, l'observateur peut noter la réaction de la cellule de crise par un pouce vers le haut 👍 ou le bas 👎 et ajouter un commentaire
  • Les informations saisie sont stockées en local dans le navigateur dans l'observateur
  • Export en JSON ou CSV

📂 Structure des fichiers de scénario (Excel)

La plateforme utilise deux fichiers Excel distincts :

1. Chronogramme (messages et événements)

Le fichier Excel chronogramme.xlsx doit contenir au minimum les colonnes suivantes :

  • id : identifiant unique du stimulus (pour les messages).
  • horaire : heure de diffusion (format HH:MM ou HH:MM:SS).
  • type : message ou decompte.
  • emetteur : auteur du message.
  • destinataire : rôle(s) concerné(s) (ou tous pour diffusion générale). Support multi-destinataires sur plusieurs lignes.
  • stimuli : contenu du message.
  • reaction attendue (optionnel) : ce qui est attendu de l'équipe.
  • commentaire (optionnel) : note pour l'animateur.
  • livrable (optionnel) : sortie attendue (communiqué, rapport, etc.).

Types supportés :

  • message : message interne diffusé aux rôles désignés.
  • decompte : fenêtre de décompte (compteur à rebours pour l'exercice).

2. PMS (tweets) — Optionnel, nécessite ENABLE_PMS=true

Le fichier Excel pms.xlsx doit contenir au minimum les colonnes suivantes :

  • horaire : heure de diffusion (format HH:MM ou HH:MM:SS).
  • emetteur : auteur du tweet (compte Twitter simulé).
  • stimuli : contenu du tweet.

🆕 Nouveautés (dernière mise à jour)

Architecture améliorée

  • Séparation des sources : tweets et messages chargeables depuis des fichiers Excel distincts
  • Extraction dynamique des rôles : les rôles sont auto-extraits à partir des destinataires des messages
  • Support multi-destinataires : un message peut être destiné à plusieurs rôles (avec sauts de ligne dans le CSV)

Interface d'administration

  • Interface simplifiée avec téléversement séparé pour :
    • Chronogramme (messages + décomptes)
    • PMS (tweets) — optionnel, nécessite activation
  • Affichage du statut de chargement pour chaque module

Gestion des timestamps

  • Meilleure gestion des formats Excel et des fuseaux horaires
  • Support automatique de formats d'heure variables (HH:MM, HH:MM:SS, etc.)

Améliorations techniques

  • Pinning des versions des dépendances (requirements.txt)
  • Gestion améliorée des verrous (threading) pour les structures partagées
  • Support i18n complet avec traduction des nouvelles clés
  • Headers no-cache pour éviter les problèmes de mise en cache des SSE

Une documentation complète en français expliquant le fonctionnement et la préparation des fichiers Excel est disponible ici :
➡️ Documentation/Documentation-fr.md

🚀 Installation

1. Prérequis

  • Python 3.9+
  • Pip et virtualenv

2. Installation locale

git clone https://github.com/jmousqueton/murail.git
cd murail
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt

Dépendances (versions recommandées) :

  • Flask==3.1.2
  • pandas==2.3.3
  • openpyxl==3.1.5
  • python-dateutil==2.9.0.post0
  • python-dotenv==1.2.1
  • Unidecode==1.4.0

3. Configuration

Copier le fichier de configuration exemple et l'adapter :

cp env.example .env

Éditer le fichier .env et remplir les variables nécessaires. Voir env.example pour une description détaillée de chaque variable.

Variables principales :

# Authentification (recommandé: mots de passe différents)
ADMIN_PASSWORD=MonMotDePasseAdmin
ANIMATOR_PASSWORD=MonMotDePasseAnimateur
OBSERVER_PASSWORD=MonMotDePasseObservateur

# Configuration
APP_ID=SIM-MURAIL
FLASK_SECRET=ma-cle-ultra-secrete-longue      # Générer: python3 -c "import secrets; print(secrets.token_hex(32))"
TZ=Europe/Paris                                # Fuseau horaire (ex: Europe/Paris, UTC)
LANG=fr                                        # Langue par défaut (fr ou en)

# Fichiers scénarios
CHRONOGRAMME_FILE=Sample/chronogramme.xlsx     # Messages et décomptes
ENABLE_PMS=true                                # Activer le module PMS (tweets)
PMS_FILE=Sample/pms.xlsx                       # Tweets (nécessite ENABLE_PMS=true)

# Optionnel
DEBUG=false                                    # Mode débogage Flask (ne pas activer en production)
DEMO=false                                     # Mode démo (bypass auth pour démonstration)
TRACKING=                                      # Code de suivi (ex. Google Analytics)
PORT=5000                                      # Port d'écoute (par défaut: 5000)

Pour plus de détails, consulter le fichier env.example qui contient les explications de chaque variable.

4. Lancer l’application

python app.py

L’application est alors disponible sur http://localhost:5000.

🐳 Déploiement avec Docker

Option 1 : Docker Compose (recommandé)

La méthode la plus simple pour déployer Murail :

# 1. Créer un fichier .env avec vos configurations
cp env.example .env
# Éditer .env et configurer vos mots de passe et paramètres

# 2. Lancer l'application
docker-compose up -d

# 3. Voir les logs
docker-compose logs -f

# 4. Arrêter l'application
docker-compose down

L'application sera accessible sur http://localhost:5000.

Option 2 : Docker seul

# 1. Construire l'image
docker build -t murail:latest .

# 2. Lancer le container
docker run -d \
  --name murail-app \
  -p 5000:5000 \
  -e ADMIN_PASSWORD=votremotdepasse \
  -e ANIMATOR_PASSWORD=votremotdepasse2 \
  -e OBSERVER_PASSWORD=votremotdepasse3 \
  -e FLASK_SECRET=$(python3 -c "import secrets; print(secrets.token_hex(32))") \
  -v $(pwd)/Sample:/app/Sample:ro \
  murail:latest

Scénarios personnalisés avec Docker

Pour utiliser vos propres fichiers Excel :

# Placer vos fichiers dans ./custom-scenarios/
docker-compose up -d

# Ou avec docker run :
docker run -d \
  -p 5000:5000 \
  -v $(pwd)/custom-scenarios:/app/custom-scenarios:ro \
  -e CHRONOGRAMME_FILE=/app/custom-scenarios/mon-scenario.xlsx \
  murail:latest

Health Check

Vérifier la santé du container :

# Via Docker
docker inspect --format='{{.State.Health.Status}}' murail-app

# Via HTTP
curl http://localhost:5000/health

Production

Pour un déploiement en production, considérer :

  • Utiliser un reverse proxy (nginx, Traefik)
  • Activer HTTPS avec Let's Encrypt
  • Configurer des mots de passe forts
  • Désactiver DEBUG=false et DEMO=false
  • Limiter l'accès réseau avec des règles firewall

👥 Public cible

  • Organisateurs d’exercices de crise (RSSI, DSI, formateurs).
  • Équipes de communication, juridique, RH, Finance, technique lors d’un entraînement.
  • Animateurs chargés d’évaluer la réaction et la coordination.

JMousqueton

View profile

View on GitHub
GitHub Stars13
CategoryDevelopment
Updated21d ago
Forks2
JMousqueton/Murail

Languages

HTML

Security Score

95/100

Audited on Mar 17, 2026

No findings