De nouvelles unités spécialisées mises à l’épreuve lors de l’exercice de cyberdéfense DEFNET 2017

En janvier, les sites Internet de municipalités polonaises ayant accueilli des troupes américaines dans le cadre des mesures de réassurance prises par l’Otan ont été visés par des attaques informatiques ayant consisté à diffuser, à la place de leur leurs contenus habituels, des messages hostiles à l’Alliance atlantique.

Si le « défacement » de site Internet, qui peut aboutir à livrer de fausses informations en cas de conflit, est toujours gênant, d’autres formes d’attaques sont susceptibles d’avoir des conséquences autrement plus lourdes. En effet, le système informatique d’une centrale nucléaire peut être visé, de même que le réseau de distribution d’électricité ou de gestion d’eau, voire les transactions boursières.

En la matière, tout est envisageable, y compris des cyberattaques contre des systèmes militaires. Et cela d’autant plus que ces derniers intégrent de plus en plus de technologies (Internet des objets, Web 3D, etc…) offrant des opportunités d’attaques aux assaillants éventuels beaucoup plus importantes que par le passé. D’où l’intérêt de l’exercice DEFNET, dont la quatrière édition vient de commencer ce 20 mars.

Placé sous l’autorité du Commandement de Cyberdéfense (COMCYBER) de l’État-major des armées (EMA), en phase de création, cet exercice « s’inscrit dans le cadre de la montée en puissance de la chaîne opérationnelle de cyberdéfense du ministère de la Défense ». Impliquant une dizaine de sites militaires (bases aériennes et navales) et 12 établissements de l’enseignement supérieur, il sera coordonné par le Centre Opérationnel Cyber (CO-Cyber) depuis l’Hexagone-Balard, à Paris.

Au total, 240 étudiants et 155 militaires seront sollicités pendant les deux semaines que durera DEFNET, dont ceux d’une unité nouvellement créée : la 807e compagnie de transmissions (CTRS), qui, basée à Rennes, a pour mission de « déployer en opération extérieure comme sur le territoire national, des modules d’appui cyberdéfense », sous l’autorité du Commandement des Systèmes d’Informations et de communication (COMSIC). Sa vocation est exclusivement défensive.

L’édition 2017 de DEFNET sera aussi l’occasion du premier déploiement des réservistes la cyberdéfense (RCD). Ces derniers seront à l’oeuvre sur la base aérienne de Rochefort du 29 au 31 mars. Il s’agira de « valider les processus d’activations et d’emploi de la réserve de cyberdéfense dans des conditions proches de la réalité. »

Cette réserve de cyberdéfense, susceptible d’intervenir pour renforcer les capacités des armées en cas de grave crise numérique en mobilisant des professionnels ou des étudiants préalablement recrutés, est encadrée par le centre de la réserve et de la préparation opérationnelle de cyberdéfense (CRPOC). À terme, elle comptera 4.400 réservistes opérationnels et citoyens.

Les participants à l’exercice DEFNET auront à régler pas moins de 40 incidents informatiques visant « plusieurs systèmes d’information dont 5 plateformes de simulation reproduisant des systèmes militaires d’information et des automates industriels embarqués sur des équipements opérationnels ». Et les spécialistes des armées auront à faire face à « des menaces ciblées et des attaques simultanées sur les réseaux déployés en opération et sur le territoire national. »

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant; [Voir les règles de confidentialité].

Contributions

  1. de nonmaisdisdonc

  2. de Lagaffe

    • de Sempre en Davant