Un grand exercice de cyberguerre organisé par l’armée (le Commandement de la cyberdéfense) pour former des étudiants a fait son retour à Nancy. Numerama a assisté à cette simulation où se mélangent cyberattaque et infiltration en tout genre.

Les treillis s’activent autour du gymnase de l’université de Lorraine ce 6 février 2024. « Quelqu’un a tenté d’infiltrer l’ambassade… », « Tu crois ? Attends, il faut d’abord qu’on s’occupe de la sécurité des rails ». Sous les tentes militaires, les étudiants se prennent au jeu du vaste exercice organisé par l’armée, plus précisément par le Commandement de la cyberdéfense (ComCyber).

Du 5 au 7 février, une centaine d’étudiants issus de six établissements nancéiens (Polytech, Mines, Faculté des Sciences et Technologie, IUT Nancy-Brabois, Télécom Nancy et l’UFR Sciences Humaines et Sociales) se défient dans cette simulation de cyberguerre baptisée Cyber Humanum Est.

Pour la quatrième édition, le ComCyber a préparé un étonnant scénario : deux pays s’affrontent dans le cyberespace pour obtenir les faveurs d’un État insulaire qui a récemment découvert une mine de lithium, le précieux métal que l’on retrouve dans nos batteries. Tous les coups sont permis pour discréditer l’autre : pirater les centrales énergétiques, les hôpitaux, l’industrie ferroviaire. Et, naturellement, il faut savoir se défendre et sécuriser les systèmes face à un adversaire sans pitié. Dans ce chaos cyber, viennent se mêler des hacktivistes, des pirates militants, originaires de l’Ile, qui mèneront des opérations coup de poing et des campagnes d’influence.

Une entreprise locale a répliqué un système ferroviaire  // Source : Numerama
Une entreprise locale a répliqué un système ferroviaire afin qu’il serve de cobaye de piratage. // Source : Numerama

Smartphone espion et clavier piraté

L’infiltration n’est pas que dans le cyberespace, puisque les jeunes experts en cyber doivent aussi jouer les James Bond durant ces trois jours. Les étudiants peuvent, par exemple, se glisser dans les bases pour brancher des clés USB avec des logiciels espions ou pirater des claviers Bluetooth cachés derrière les tentes.

Lors de notre passage à l’exercice, l’un des compétiteurs a placé discrètement son téléphone pour enregistrer des conversations. Un autre a dérobé un câble essentiel pour les routeurs – avec l’aide d’un journaliste qu’il a soudoyé sur place. Une jeune étudiante préparait devant nous un badge de l’équipe ennemie pour tenter de la tromper lors d’une prochaine opération.

Chaque équipe a droit son espace privé (qui peut être infiltré). // Source : Numerama
Chaque équipe a droit son espace privé (qui peut être infiltré). // Source : Numerama

Les équipes avaient pour mission également de récupérer des dossiers sensibles dans une mini-ambassade placée dans un espace dédié. Ici, il fallait combiner infiltration cyber et physique, puisque les agents en herbe devaient d’abord pirater des caméras pour comprendre les heures de passage des vigiles avant d’entrer sous la tente pour récupérer l’objectif.

La lutte informationnelle est tout aussi importante. Une réplique de réseau social confronte les étudiants aux campagnes de désinformations, aux images générées par IA et aux tentatives de déstabilisation. Une équipe du ComCyber répartit les points pour chaque équipe en fonction des attaques ou des défenses du système, mais aussi selon leur capacité à garder la face devant une population influençable.

Une étudiant réagit à de fausses informations sur le réseau social fictif. // Source : Numerama
Une étudiant réagit à de fausses informations sur le réseau social fictif. // Source : Numerama

« La cyberguerre a déjà commencé »

Pourquoi l’armée entraine-t-elle des étudiants à défendre des hôpitaux ?D’abord, parce qu’une grande partie de ces futurs experts doivent se tenir prêt à ces situations de plus en plus courantes. « Au-delà des capacités intellectuelles, on veut leur inculquer les réflexes, leur apprendre à quoi ils doivent faire attention et comment travailler en équipe dans ces moments tendus », nous explique le Colonel Eric Koessler, commandant de la base de défense de Nancy.

Avoir une génération de jeunes capables de réagir à des cyberattaques d’ampleur est d’autant plus essentiel dans un contexte mondial enflammé. « La cyberguerre a commencé, depuis longtemps sous les radars, et elle encore plus évidente désormais », alerte le général de division Aymeric Bonnemaison, commandant de la cyberdéfense.

L’armée espère au passage créer quelques vocations dans un milieu où les étudiants privilégient le plus souvent le secteur privé. Le ComCyber aimerait « bientôt » atteindre les 500 réservistes et recruter 1 000 « cybercombattants » avant 2030. On peut affirmer sans risque que la cyberguerre sera toujours aussi active dans six ans.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !