Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

DEFNET 2017 : s’entraîner au combat numérique et à la gestion de crise cyber

avril 2017 par Emmanuelle Lamandé

L’édition 2017 de l’exercice annuel interarmées de cyberdéfense DEFNET s’est déroulée du 20 au 31 mars derniers sur différents sites militaires en France, ainsi qu’à l’Ecole des transmissions (ETRS) de Cesson-Sévigné et au sein d’écoles et d’établissements d’enseignement supérieur à Paris. À cette occasion, nous avons pu rencontrer certains acteurs prenant part à cet évènement majeur, au sein de l’ETRS.

Depuis quatre ans, l’ensemble du personnel spécialisé des armées françaises s’exerce chaque année au combat numérique. L’exercice DEFNET s’inscrit directement dans la lignée du Livre Blanc sur la Défense et la Sécurité nationale de 2013 qui fait de la cyberdéfense l’une des priorités nationales. Il reflète également la montée en puissance de la chaîne opérationnelle de cyberdéfense française insufflée par le ministère de la Défense.

Les systèmes de combats, comme la société dans son ensemble, sont à l’heure actuelle de plus en plus numérisés, et les composantes informatiques et électroniques de plus en plus prépondérantes. Face à cette informatisation croissante, le niveau de protection doit être renforcé. Il est, de plus, essentiel aujourd’hui de croiser les compétences et les opérations entre l’ensemble des acteurs concernés, qu’ils soient civils ou militaires, souligne le Général Serge Maurice, Commandant les Systèmes d’Information et de Communication de l’Armée de Terre.

Entraîner l’ensemble de la chaîne opérationnelle de cyberdéfense

Le cyberespace est, en effet, devenu un espace de confrontations à part entière, qu’il faut absolument maîtriser, complète le Colonel Alardet, Adjoint de l’Officier général cyber, Commandant de cyberdéfense. DEFNET s’avère, en ce sens, un très bon exercice puisqu’il vise à entraîner l’ensemble de la chaîne opérationnelle de cyberdéfense. Chaque année, DEFNET met en œuvre un scénario réaliste et dynamique afin de tester la coordination entre les différents participants en cas d’attaque cyber majeure.

Pour cette édition 2017, 155 spécialistes militaires de la gestion de crise cyber, ainsi que 240 étudiants de 12 écoles ou établissements d’enseignement supérieur ont été mis à pied d’œuvre sur différents sites militaires en France (Rennes, Douai, Lyon, Rochefort, Mont-de-Marsan, Brest, Paris et Toulon), ainsi qu’à l’Ecole des transmissions (ETRS) de Cesson-Sévigné et au sein d’écoles et d’établissements d’enseignement supérieur à Paris.

Au cours de cet exercice interarmées, les spécialistes cyber des armées ont dû répondre à près de 40 incidents cyber visant plusieurs systèmes d’information, dont 5 plateformes de simulation reproduisant des systèmes militaires d’information et des automates industriels embarqués sur des équipements opérationnels. Dans un contexte international fictif, ils ont dû faire face à des menaces ciblées et à des attaques simultanées sur les réseaux déployés en opération et sur le territoire national. Le scénario simulait cette année l’assistance à un « pays ami » victime, et les représailles en conséquence du « pays ennemi » sur ces forces alliées : attaques des systèmes d’armes et d’informations, des réseaux opérationnels… Pendant 15 jours, les équipes ont dû faire face à des scénarios d’attaques et de compromissions, de gestion de crise, l’objectif étant de coordonner les actions permettant de lutter contre les attaques, le tout piloté par un centre opérationnel centralisé au niveau national.

Le plus difficile aujourd’hui est de réussir à caractériser la menace et de savoir déterminer de manière précise d’où vient l’attaque, explique le Colonel Alardet. Une fois cette étape réussie, les équipes peuvent alors reconquérir et reconstruire le cyberespace. En outre, il est essentiel de savoir tirer parti de ces expériences, afin d’améliorer de manière continue les systèmes et procédures en place.

L’exercice DEFNET est placé sous l’autorité du Commandement de Cyberdéfense (COMCYBER) de l’état-major des armées, mis sur pied début 2017, suite à l’annonce de sa création en décembre dernier par le ministre de le Défense, Jean-Yves Le Drian. Le COMCYBER s’articule autour de 4 principaux axes : la protection des Systèmes d’Information, la défense de ces systèmes, le combat numérique et la réserve de cyberdéfense. En cas de crise, son rôle sera multiple : caractériser la menace et détecter l’origine de la cyberattaque, définir les priorités, réduire la surface d’attaque, proposer des mesures de remédiation, déployer des forces nécessaires, y compris des GIR (Groupes d’Intervention Rapide), l’objectif étant d’aller de la détection jusqu’à la remédiation.

Des étudiants mis en situation réelle de gestion de crise

Le renforcement de l’expertise des acteurs de la cyberdéfense française passe, en outre, par une coopération étroite entre l’ensemble des acteurs : militaires, institutionnels et privés. 3 partenaires industriels ont d’ailleurs pris part à cet exercice (DCI, DIATEAM, CTS). L’objectif de DEFNET est d’entraîner l’ensemble de la chaîne opérationnelle de cyberdéfense et de favoriser la collaboration entre les différents acteurs concernés. C’est aussi pourquoi la réponse aux incidents prévus dans le scénario de l’édition 2017 a nécessité un haut niveau de coordination entre les différentes unités de cyberdéfense.

240 étudiants, issus de 12 écoles ou établissements d’enseignement supérieur, ont également pu prendre part à cette édition 2017 au travers d’un exercice adapté. Plusieurs dizaines d’entre eux ont ainsi dû remédier en équipes à une situation de contamination virale d’ampleur sur le réseau d’un organisme, au sein de l’ETRS qui forme plus de 1 000 officiers chaque année. Ce type d’exercice pédagogique favorise les savoir-faire technique et méthodologique des étudiants, et permet de les mettre en situation réelle, souligne le responsable des cours cyber de l’ETRS.
Cet exercice permet aussi de valoriser les savoir-faire de la cyberdéfense militaire, de diffuser les bonnes pratiques en matière de cyberdéfense au sein de la société civile, mais aussi de favoriser les vocations et les recrutements. Les étudiants participants à cet évènement, rencontrés à l’École des transmissions de Cesson-Sévigné, ont d’ailleurs tous l’intention de rejoindre la réserve de cyberdéfense.

La réserve de cyberdéfense également mobilisée

Les réservistes de la cyberdéfense (RCD) ont d’ailleurs également été déployés pour la première fois du 29 au 31 mars sur la base aérienne de Rochefort. Cette participation de la RCD à DEFNET a permis aux armées de valider les processus d’activations et d’emploi de la réserve de cyberdéfense dans des conditions proches de la réalité. Officiellement lancée en mai 2016, la réserve de cyberdéfense (RCD) a vocation à renforcer les capacités de l’État et des armées en cas de crise numérique majeure en mobilisant des professionnels ou des étudiants recrutés au préalable. Encadrée par le centre de la réserve et de la préparation opérationnelle de cyberdéfense (CRPOC), elle s’appuie sur un réseau national et régional (en cours de déploiement). A l’horizon 2019, la réserve devra être constituée de 4 400 réservistes opérationnels et citoyens.

Autre nouveauté de cette édition 2017 : la participation de la 807e compagnie de transmissions (CTRS), basée à Rennes. Cette unité de lutte informatique défensive (LID), créée le 1er juillet 2016, a pour mission de déployer, en opération extérieure comme sur le territoire national, des modules d’appui cyberdéfense. Déjà engagée en opération, elle fournira l’essentiel des GIR TERRE à l’horizon 2019. L’exercice DEFNET a permis à cette unité de s’entraîner à la surveillance des réseaux, à la détection des attaques et à la réponse aux incidents.

Armée de Terre, Marine, Armée de l’Air : des acteurs au cœur de la cyberdéfense française

Les missions confiées aux unités de cyberdéfense de l’armée de Terre concourent directement à l’action numérique au profit des opérations, mais également à l’action de l’Etat-Major des armées dans le cadre d’une gestion de crise. La création du Commandement des Systèmes d’Informations et de communication (COM SIC) contribue d’ailleurs directement à la maîtrise de l’espace numérique et à la préparation à l’engagement des forces. La cyberprotection est également considérée par l’armée de Terre comme une fonction vitale de ses futurs équipements. Ainsi, un responsable SSI est désigné sur chaque projet qui nécessite de la sécurité informatique.
« L’exercice DEFNET a permis à l’Armée de Terre de consolider son savoir-faire technique, de renforcer sa coordination en interne, mais aussi avec les autres acteurs présents au sein du ministère. Il a également permis de mieux faire connaître l’action de l’Armée de Terre en matière de cyberdéfense et de favoriser le recrutement auprès des étudiants et jeunes talents. »

De son côté, la Marine s’entraîne régulièrement à prévenir et à déjouer des cyberattaques dans les domaines qui lui sont spécifiques : systèmes navals embarqués ou équipements des ports. Elle dispose ainsi de marins experts dans leur domaine, en particulier via le centre support « cyberdéfense », opérationnel depuis septembre 2015 à Toulon et Brest, soutenu par le Centre technique de lutte informatique défensive Marine. Ce dispositif s’inscrit dans un ensemble plus vaste : interarmées, mais aussi interministériel, voire international puisque des coopérations avec les alliés sont à l’étude, toujours dans un but d’optimisation des ressources.
« La mise en situation de combat et de crise cyber des équipes dans le cadre de ce type d’exercice permet de coller au plus près de la réalité, que ce soit en matière de caractérisation d’une attaque, de réaction ou de remédiation. »

Le volet opérationnel de la chaîne de cyberdéfense de l’Armée de l’Air est, quant à lui, placé sous l’autorité de l’Officier Lutte Informatique Défensive (OLID) de l’Armée de l’Air, affecté au Commandement de la Défense aérienne et des opérations aériennes (CDAOA). Il dispose :
- Du Centre air de conduite cyberdéfense (CACC) pour conduire les opérations cyber. Le CACC est également en charge de l’entraînement des forces dans le domaine ;
- Du centre air d’expertise cyber (CAEC) pour assurer le volet technique des opérations ;
- D’un vivier de personnes formées à la cyberdéfense réparties dans différentes unités de l’armée de l’air et contribuant au dispositif d’alerte.
« Le fait de travailler dans une ambiance « cyber dégradée », avec un certain nombre de systèmes obsolètes ou corrompus, permet notamment de voir comment les équipes vont réagir, mais aussi d’améliorer les systèmes et procédures en place. »

DEFNET : une porte d’entrée pour le recrutement de combattants numériques

Enfin, en vue de soutenir ses missions de renseignement, de protection, de défense et d’action dans l’espace numérique, le ministère de la Défense recrute toujours plus de « combattants numériques ». Ces postes couvrent un large spectre d’activités et des missions variées : de l’analyse à l’action, tels que le durcissement des systèmes, la recherche, la veille et l’anticipation des menaces, l’audit, les tests d’intrusion, la supervision et la protection des systèmes d’information, la détection et recherche de compromissions, l’investigation numérique et la veille sur les réseaux sociaux, la participation aux opérations…

DEFNET est d’ailleurs, en ce sens, un très bon exercice pour motiver les jeunes talents et repérer de nouvelles pépites qui viendront demain rejoindre les forces militaires ou civiles et renforcer les capacités de cyberdéfense de la Nation.




Voir les articles précédents

    

Voir les articles suivants