L’armée organise un exercice à grande échelle de cyberdéfense

384

«C’est un champ de bataille à part entière»: Pendant deux semaines, un exercice à grande échelle de cyberdéfense, organisé pour la 1ère fois depuis Rennes, mobilise près de 260 cybercombattants de l’armée alors que menaces et attaques ne cessent de grandir. Dans une salle d’un bâtiment de la caserne Margueritte, le lieutenant-colonel Myriam Lagarde est au milieu de ses «troupes», des militaires en treillis et derrière des ordis. Soucieux, il a dû parer des attaques sur un théâtre d’opérations extérieures imaginaire. «L’antenne relais a été réparée, les moyens GSM ont pu être récupérés, en revanche le réseau de communication SICS est toujours en panne», lâche-t-il. Dans une autre salle silencieuse, des cybercombattants de différentes unités – escadron de l’armée de l’air et compagnie de transmission de l’armée de terre – doivent protéger à tout prix le réseau intranet, «un des réseaux principaux de travail du ministère des armées», lance le lieutenant Matthieu. Puis il explique l’organisation du travail: en début de chaine, les superviseurs «surveillent en permanence le réseau informatique et doivent détecter les incidents de sécurité». En cas de problème, ils le transmettent aux analystes qui «doivent eux investiguer en détail les incidents et comprendre le périmètre de cette attaque». Charge ensuite au chef du SOC (security operations center) de «coordonner tous les moyens pour stopper l’attaque». Pour savoir à quelle sauce les cybercombattants vont être mangés tout au long de cet exercice baptisé Defnet (Defense network), qui a nécessité un an de préparation pour une organisation du 15 au 26 mars, il faut se rendre à un étage supérieur. C’est bien ici au centre de direction et d’animation qu’ont été pensés les 388 incidents planifiés. Fishing, hameçonnage, intrusion de données, récupération de données personnelles…Soit la panoplie (presque) complète des cyberattaques. Et tout n’est pas entièrement «fictif»: «Il y a un blocage du système d’armes sur une frégate, incident simulé sur un bâtiment déployé en mer et ramené à quai pour des interventions d’industriel», lesquels, comme Airbus, Thales ou naval Group, participent à ce Defnet, explique le commandant Jean-Philippe, chef d’orchestre de cet exercice. «Le scénario est pensé globalement, ça doit être aux cybercombattants de faire la corrélation entre les multiples incidents», ajoute-t-il, promettant, espiègle, le pic de cette cyber crise fictive pour le début de la semaine prochaine. Et preuve que la question de la cybersécurité prend de l’ampleur, la durée et le nombre d’acteurs du Defnet, qui en est à sa 8e édition, ne cessent de croitre à chaque édition. Car outre l’importance d’être préparé en cas de crise majeure avec une coordination optimale entre les différents états-majors, cet exercice doit attirer les cybercombattants de demain, avec 14 écoles supérieures de l’Ouest et d’Ile-de-France associées. En effet, selon la loi de programmation militaire 2019-2025, qui prévoit un investissement de 1,6 milliard d’euros pour la «lutte dans le cyberespace», l’armée vise un recrutement de plus de 1.000 nouveaux cybercombattants. «Tous les jours une équipe du comcyber se déplace dans ces écoles pour jouer ce scénario technique avec les étudiants (…) et leur montrer les opportunités d’emploi», indique le capitaine de frégate François Xavier.Car, comme le rappelle le général Didier Tisseyre, commandant de la cyberdéfense du ministère des Armées, «la France a une volonté d’être une cyberpuissance». «Il faut que nos systèmes numériques fonctionnent et soient résilients. Donc on se prépare à ces attaques par rapport à des groupes de nature étatique, très perfectionnés», dit-il, rappelant que la France «utilisait la cyberoffensive sur les théâtres d’opération pour pouvoir faciliter la sécurité de nos forces sur ces théâtres», citant la lutte contre l’Etat islamique.