Le COMCYBER fait encore preuve d’originalité pour lancer son exercice annuel DEFNET

Dans la journée du 14 mars, un message mystérieux s’est affiché sur différentes pages gérées par le ministère des Armées sur les réseaux sociaux, suggérant, au premier abord, qu’elles venaient d’être piratées.

Ainsi, les deux premiers liens du message en question renvoient vers une page inexistante du site de la Ligue de l’enseignement de la Dordogne [en clair, vers une « erreur 404 »] ainsi que vers le site « perdu.com », ne comprenant qu’une seule page sur laquelle est affichée la mention « Perdu sur l’Internet? Pas de panique, on va vous aider * <—– vous êtes ici. »

Le troisième lien renvoie vers une vidéo partagée sur le compte de l’État-major des armées [EMA] sur Youtube. Intitulée « Pas de signal » et d’une durée de près de 12 heures, elle montre l’ancienne mire de la télévision, au centre de laquelle est inscrit « Ministère des Armées ». Deux mentions sont visibles : « Source : TWFyaXZhdXg=T et Message : « QmllbiDDqWNvdXRlciwgYydlc3QgcHJlc3 ». Et l’on entend un message en morse.

Par le passé, le Commandement de la cyberdéfense [COMCYBER] avait donné le coup d’envoi de son exercice de cyberdéfense DEFNET en diffusant des messages en code hexadécimal et en base 64. Visiblement, pour l’édition 2021, il s’est donc surpassé…

Les deux mentions vidéos ont ainsi été écrites en base 64. Une fois déchiffrées, on obtient « Marivaux » et « Bien écouter, c’est pres ». En associant les deux dans une requête envoyée à un moteur de recherche, on trouve cette citation : « Bien écouter, c’est presque répondre », tirée du livre « Le paysan parvenu ».

Pour savoir de quoi il en retourne exactement, il faut donc écouter le message en morse… Et quand on n’est pas familier avec ce code, les choses se compliquent. On peut y arriver en branchant un micro et en utilisant le site morsecode.world… Ou bien faire preuve de patience : au bout de deux heures, la vidéo affiche un nouveau message déroulant, sur lequel on peut lire « mon premier est à la fin ». Puis, en accélérant la lecture, on lit « mon second est propre » puis « mon tout est un exercice cyber ». Ce qui donne « .net ».

Ce 15 mars, l’EMA a publié un nouveau message pour annoncer le lancement de l’exercice DEFNET. S’il s’agissait, avec cette énigme, d’attirer l’attention des internautes et de braquer les projecteurs sur cet exercice, l’objectif a été atteint, au regard du nombre de commentaires et de partages.

Cette année, DEFNET va mobiliser 260 cybercombattants, dont des réservistes opérationnels de cyberdéfense, sur de nombreux sites militaires [Brest, Paris, Rennes, Toulon, Istres…]. En outre, des étudiants de 14 établissements d’enseignement supérieur participeront à un exercice de type « capturez le drapeau » [Capture The Flag].

DEFNET vise à entraîner les cybercombattants à réagir à différents incidents de grande ampleur susceptibles d’affecter les réseaux informatiques déployés en opération et sur le territoire national. Il est dirigé depuis un centre opératonniel installé à Rennes.

« Le maintien d’un haut niveau d’expertise de la cyberdéfense française exige également un renforcement de la coopération entre acteurs militaires, publics et privés. C’est pourquoi l’Agence nationale de la sécurité des systèmes d’information [ANSSI] participe à l’exercice. DEFNET intègre également, à plusieurs niveaux, les huit maitres d’œuvre industriels signataires de la convention relative à la cybersécurité, pour la défense des systèmes d’armes en service », précise encore le ministère des Armées.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]