Le cyber-entrainement concerne toute la sphère cyber au sens large, expliquent-ils : la SSI bien sûr, mais aussi la cyberdéfense et la cybersécurité. Dans ce cadre, un certain nombre de personnels sont concernés. Toutefois, ces différents acteurs sont plus ou moins compétents. C’est ce constat qui a poussé Sysdream à développer des outils adaptés.

En effet, face à l’évolution des menaces et des besoins de sécurité aujourd’hui, une entreprise a plusieurs possibilités : soit faire appel à un prestataire externe, soit recruter quelqu’un en interne, ou alors former des personnes qui sont déjà en poste. Cette dernière option s’avère, selon eux, la meilleure, puisque la cybersécurité touche désormais tout le monde. La sensibilisation et la formation de son personnel est donc fondamentale, et la montée en compétences en interne aussi.

De la sensibilisation à l’entrainement : à chaque besoin sa solution

Plusieurs axes permettent, à l’heure actuelle, d’apporter des compétences au personnel dans le domaine cyber :
– Les actions de sensibilisation : la plupart des acteurs sont aujourd’hui relativement familiers avec ce type d’actions.
– La formation : l’objectif ici est de former toutes les personnes qui sont en charge de la sécurité. Les actions de formation touchent moins de monde, mais rentrent beaucoup plus dans les détails.
– L’exercice et la compétition : il s’agit d’exercices au sens militaire, qui concernent tout le monde : « J’entraine la chaine de commandement, la hiérarchie... » Cela permet aux gens de se mettre en situation, dans des conditions les plus réalistes possible.
– L’entrainement : celui-ci concerne notamment une action que l’on veut enseigner sur une compétence particulière : « J’apprends et je fais répéter jusqu’à ce que ce soit acquis ». L’entrainement permet d’acquérir un peu de réalisme, et s’adresse notamment aux personnels qui ont besoin de réflexes.

Quel que soit l’axe choisi, la menace cyber touche désormais tout le monde et tout type d’entreprise, la gestion d’incidents doit donc faire partie des apprentissages, afin qu’elle puisse s’inscrire dans une chaîne vertueuse (prévenir, détecter, qualifier, remédier et analyser). Toutefois, c’est un sujet sur lequel beaucoup de travail reste encore à faire. L’objectif est donc d’essayer de s’améliorer en continu.

C’est dans cette optique que Sysdream a choisi de mettre sur pied il y a quelques années déjà des structures de mise en situation et de simulation. Celles-ci peuvent se faire à plusieurs échelles, soit sur des équipements réels ou répliqués, via des Travaux Pratiques de base ou élaborés, des exercices simulés…

Colloque #CyberDéfense : deux compétitions grandeur nature

Un exercice cyber simulé nécessite toutefois la mise en œuvre d’un certain nombre de moyens : la simulation, le contenu, l’accès, l’animation, mais aussi l’évaluation. En effet, cela ne sert à rien de faire un exercice si on n’évalue pas les réactions des personnes et leurs actions.

A titre d’exemple, Sysdream a monté deux compétitions dans le cadre du colloque #CyberDéfense, organisé le 24 septembre 2015 à l’Ecole Militaire, qui a réuni des militaires, officiels, industriels français et internationaux à Paris :

– Un challenge #CyberDéfense mettant à l’épreuve les compétences de six écoles militaires internationales en lutte informatique défensive, autour de scénarios d’attaque/défense et d’accès à distance. L’objectif était d’évaluer les compétences des étudiants en cyberdéfense dans une configuration réaliste impliquant différents types d’équipements, dont des systèmes SCADA.

– Un défi lancé aux étudiants d’écoles d’ingénieurs parisiennes, sous un format « jeopardy », sur site en réseau local. Cette compétition avait pour but de sensibiliser les futurs acteurs français de l’informatique au rôle et aux missions de la Réserve Opérationnelle Cyber.

Dans le cadre du Challenge #CyberDéfense, chaque équipe disposait d’un SI imitant le fonctionnement d’un site de stockage de carburant. Les participants représentaient une équipe de réponse à incident, devant détecter de multiples attaques variées (malwares, intrusion ciblée, déni de service…), et trouver les contre-mesures adéquates sans impacter pour autant la production.
Afin de rendre le scénario le plus réaliste possible, chaque équipe était également dotée d’une véritable maquette (avec un automate industriel, des actionneurs et capteurs), l’objectif étant pour la défense de maintenir le niveau de carburant dans les cuves sous sa responsabilité.

De son côté, l’infrastructure était dispersée entre les équipements physiques présents, des machines dédiées à la virtualisation des environnements en centre de données, et les équipes connectées à distance depuis plusieurs pays. La stabilité des interconnexions et la communication entre les sites distants étaient donc cruciales au bon déroulement de la compétition. C’est l’équipe française de l’École Navale qui a remporté la victoire.

Au final, la plupart des écoles ont joué le jeu et effectué un retour d’expérience relatif à l’exercice. Elles ont particulièrement apprécié l’interactivité proposée. Pour eux, il est essentiel de donner un objectif aux individus, afin qu’ils rentrent vraiment dans la compétition. Enfin, parmi les principales difficultés de l’exercice, ils soulignent l’accès à distance et multi-sites, ainsi que des maturités diverses entre les équipes.

Objectif : acquérir les bons réflexes vitaux en cas d’incident

Afin de mettre sur pied ce type d’exercice et de simulation, Sysdream s’appuie sur sa gamme d’outils MALICE développée en interne. Celle-ci vise à former, entrainer et évaluer les équipes techniques à anticiper, détecter et répondre à la menace. Pour ce faire, elle fournit un environnement d’entrainement complet et se décline sous différentes formes afin de s’adapter à chaque besoin et à chaque contexte entreprise et métier.

Comme pour tout dans la vie, l’apprentissage repose aussi sur l’exercice et la répétition. Plus vous vous entrainez, plus vous répétez régulièrement les procédures, à partir de scénarios similaires ou inconnus, plus vous aurez de chances d’acquérir les bons réflexes vitaux en cas d’incident.