Pour attirer les talents, le Commandement de la cyberdéfense a lancé le défi « Quel hacker es-tu? »
Placé sous l’autorité du chef d’état-major des armées [CEMA], le Commandement de la cyberdéfense [COMCYBER] est chargé de de la protection des réseaux numériques du ministère des Armées [on parle alors de Lutte information défensive, ou LID] et des « actions » offensives à l’extérieur du territoire nationale [Lutte information offensive, LIO]. Pour cela, il exerce une tutelle opérationnelle sur environ 3.400 « cybercombattants », dont le recrutement n’est pas toujours aisé en raison de la concurrence du secteur civil.
D’où l’intérêt du défi « Quel hacker es-tu? » que le COMCYBER a lancé le 22 juin. Devant durer jusqu’au 26 juillet, ce concours de type « capturez le drapeau », comporte plusieurs épreuves qui, représentatives de ses missions, sont accessibles après avoir fourni un pseudonyme, une adresse email et un mot de passe].
Test d’intrusion [pentest], investigation numérique [forensics], etc… Au total, 18 épreuves classées selon trois catégories [facile, intermédiaire et difficile] sont au programme. Pour gagner des points, il faut « capturer le drapeau », en donnant la réponse à l’énigme proposée.
Exemple : « L’Agence de l’Innovation de Défense [AID] a lancé au profit du Service des Essences des Armées [SEA] un challenge intitulé ‘l’essence de l’innovation’. ‘Genious Laboratory’, PME française, a remporté ce challenge et développe une nouvelle formule de carburant ‘vert’ permettant de faire 3 fois plus de kilomètres. Sur le darkweb, il est découvert qu’un groupuscule propose cette formule à la vente. Aussi, le Ministère des Armées mobilise votre équipe afin d’identifier la source de l’exfiltration des données. Votre mission consiste à analyser un fichier extrait par le GIC [Groupe d’Intervention Cyber] mobilisé et identifier le serveur utilisé lors de l’exfiltration. La donnée à valider est le domaine utilisé par l’attaquant. »
« Nous souhaitons avant tout que les participants s’amusent et ne soient pas rebutés par des niveaux de difficultés souvent considérés élitistes. Il y a donc des épreuves faciles [6], des épreuves de niveau intermédiaire [6] et des épreuves plus difficiles qui permettent à chacun de prendre plaisir à participer et de se triturer les méninges », explique le colonel Ouali-Djerbi, chef pôle Innovation et ressources du COMCYBER.
Ce défi a été élaboré avec le concours de la société SYSDREAM, à l’orgine de plusieurs évènements du même ordre, comme Hack In Paris ou encore La Nuit du Hack, qui est la plus grande convention annuelle dédiée au hacking éthique en France.
Pour rappel, la Loi de programmation militaire 2019-25 prévoit le recrutement de plus de 1.000 cybercombattants. « Ce défi représente donc un bon moyen de tester l’esprit combattif de potentielles futures recrues et de leur donner l’envie de rejoindre l’équipe », estime le ministère des Armées.