Du 16 au 19 février, un exercice cyber a pris place entre le cyber range (plateforme d’entraînement à la cybersécurité) de la caserne Verneau Blandan et celui de Polytech Nancy. En effet, cet événement organisé par la réserve opérationnelle de cyberdéfense en collaboration avec Lorraine INP (Institut national polytechnique de Lorraine) a mis en scène le premier exercice cyber appelé « Capture The Flag)/War Game » (CTF/W). Ce scénario met en situation réelle la cyberattaque d’une société de prêt-à-porter spécialisée dans la vente en ligne.
Cet événement fait suite à l’augmentation des cyberattaques à l’échelle nationale et internationale où de nombreuses sociétés, entreprises ou encore hôpitaux sont la cible de ces nouveaux pirates 2.0. Par exemple, en février 2020, ils ont réussi à infecter le service informatique de la région Grand-Est par un rançongiciel (logiciel rançonneur) bloquant l’accès aux ordinateurs avec un paiement d’une rançon pour en obtenir de nouveaux l’accès.
Dès juillet 2018, et pour faire face à ces nouvelles menaces, la base de défense de Nancy et la métropole du Grand Nancy ont décidé d’unir leurs forces au travers d’une convention visant à soutenir le développement local de compétences dans le domaine cyber.
Dès le départ, le commandement de la cyberdéfense (COMCYBER) a été associé à cette initiative soutenue par la mise à disposition d’une quinzaine de réservistes opérationnels. Puis, L’université de Lorraine, représentée par le Collegium de onze écoles d’ingénieurs de Lorraine INP, s’est associée à la démarche en signant un partenariat en juin 2020. Par conséquent, l’exercice CTF/W vient concrétiser un projet moteur pour la région et valider la capacité opérationnelle initiale du laboratoire cyber de Verneau.
Lors de ces trois jours, deux équipes de douze étudiants se sont affrontées autour d’un événement grandeur nature. Sur le site de la caserne Verneau, la Blue Team jouée par Polytech Nancy avait pour mission de défendre le système d’information (SI) de l’entreprise de prêt-à-porter Blacksheep. Dans le cyber range de Polytech, la Red Team, jouée par l’École des mines de Nancy, devait, quant à elle, attaquer le SI de la société défendue par la Blue Team. Chaque journée a été ponctuée par des briefings, des conseils, mais aussi par des objectifs à atteindre.
Malgré la perte du site Web par la Blue Team, cet événement a été, non seulement, un exercice de synthèse très apprécié des futurs ingénieurs, mais il a aussi révélé l’importance des failles liées aux réseaux sociaux et du travail en équipe. Pour le COMCYBER, cette activité a permis à la fois de promouvoir le lien armée-Nation et d’identifier de potentiels candidats au recrutement.
L’exercice CTF/W a ainsi montré toute sa pertinence par son aspect « professionnalisant » pour les étudiants. Pour le COMCYBER, il a contribué à identifier de nouvelles potentialités dans la région (identification de compétences en malware (logiciel malveillant), création de modules de scénarios d’exercice) en y associant une campagne de recrutement. S’il fallait retenir de cet exercice une seule conclusion, cela serait, sans nul doute, que l’homme reste au cœur de toute capacité, y compris dans le domaine cyber : « Au-delà des défis techniques, ce projet est avant tout une aventure humaine », constate le colonel Michel Lipski, commandant la base de défense de Nancy.
Sources : armee de l Air et de l Espace
Droits : armee de l Air et de l Espace