Dossiers
Chroniques
Guides et carnets
Évènements
Tech In Sport
Green Tech Leaders
Alliancy TV
Alliancy Connect
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Innovation
Alliancy Studio
Alliancy Le Mag
Pour la 11ème année consécutive, le Commandement de la Cyber (Comcyber) organise un exercice national intensif de cyberdéfense. Cette année, une guerre hybride est simulée, le champ informationnel rejoignant finalement la partie.
Après avoir abordé les risques cyber des JOP de Paris en 2024, l’exercice national de cyberdéfense (Defnet) change de scénario pour sa 11ème édition. Cette fois, le Commandement de la Cyber (Comcyber), organisateur de l’évènement, envisage le cas d’un conflit international. Sans surprise, puisque « le contexte géopolitique actuel suppose de maintenir une vigilance extrême dans le cyberespace”, explique le commandant de la cyberdéfense Aymeric Bonnemaison. Durant 2 semaines, du 17 au 28 mars, plusieurs centaines de cybercombattants feront face à une vingtaine d’incidents simulés. Rennes, en tant que place forte de la cybersécurité française, sera au centre de cet exercice, qui se déroule aussi au sein de 14 sites militaires. Les cybercombattants mobilisés sont issus de différentes composantes des forces armées (terre, air, mer, espace) afin d’entrainer à mobiliser la chaîne de cyberdéfense. “C’est l’opportunité unique de rassembler, sous l’autorité du Comcyber, l’ensemble des chaînes de cyberdéfense des armées, directions et services”, commente le colonel Gregory Zeiger.
Le scénario imaginé correspond à un incident de grande ampleur : la frontière de Ostland, un pays appartenant fictivement à l’Otan, est menacée par un autre pays hostile, tout aussi fictif et baptisé Titane. La France intervient donc pour protéger le pays allié. Une mise en scène qui n’est pas sans rappeler l’exercice étudiant de cyberguerre Cyber Humanum Est. À la différence qu’il s’agit là d’un scénario de guerre hybride, avec des opérations sur le terrain. Cela leur permet de simuler des situations comme la mise hors d’état de marche d’une frégate par une cyberattaque.
Nouveauté de cette année : la lutte informatique d’influence
L’intégration de la lutte informatique d’influence (L2I) cette année marque une rupture avec les éditions précédentes, qui se limitaient à la lutte informatique défensive (LID). Cette dernière vise à protéger et restaurer les systèmes compromis. Dorénavant, les militaires s’entraînent également à contrer les opérations de désinformation et de manipulation dans l’espace informationnel. “En ennemi aguerri, Titane influe à la fois sur le terrain et dans la sphère informationnelle en déroulant son narratif », explique le lieutenant-colonel Clément. Cela implique, selon Gregory Zeiger, “des attaques informationnelles conduites par nos adversaires dans la couche informationnelle du cyberespace pour dégrader l’image des armées françaises.” Une situation assez réaliste qui n’est pas sans rappeler les opérations des forces pro-russes ayant pour objectif de compromettre la réputation de l’Ukraine et de ses alliés, dénoncées dans un rapport de Viginum, le service de vigilance et de protection contre les ingérences numériques. À la manière du Kremlin, des faux sites et des pseudo-médias ont été créés pour la simulation. Une équipe complète s’occupe de l’animation des réseaux et des médias en ligne. La réserviste opérationnelle au Comcyber, Sarah, révèle alimenter “les réseaux avec du contenu en faisant réagir plusieurs types de personnes :, des influenceurs, des complotistes, des personnes lambdas, des mécontents, des inquiets… comme dans la vraie vie. On crée ce qu’on appelle du bruit numérique réaliste.”
Le réalisme, clé de l’exercice
« Notre mission est de démêler le vrai du faux, ce qu’on appelle “débunker” dans notre jargon « , énonce le commandant Antoine, chef de détachement du Centre interarmées des actions sur l’environnement (CIAE), qui participe pour la première fois au Defnet. La directrice de l’exercice Defnet, le capitaine de corvette Claire, admet que “la difficulté de l’exercice monte d’un cran cette année avec l’intégration de la lutte informatique d’influence (L2I) dans le scénario.”. “Defnet est caractérisé par son niveau de réalisme”, ajoute-elle. Par exemple, « on exploite plusieurs titres de presse entièrement fictifs, révèle le lieutenant de vaisseau Paul.. Presse ostlandaise et presse titanaise, chaque journal suit sa ligne éditoriale et chaque article signé d’un journaliste doit respecter son style journalistique. » L’exercice prend d’autant plus d’importance depuis que le cyberespace est devenu le 5ème milieu de conflictualité, après la terre, les mers et océans, les airs et l’espace. Bien avant le stade de l’affrontement armé, les pays se confrontent dans le cyberespace. Celui-ci est de plus en plus sollicité, confirme l’Agence nationale de la sécurité des systèmes d’information (Anssi). En 2024, elle a traité 4386 évènements de sécurité, soit une augmentation de 15% par rapport à l’année précédente.
