On connaissait la cyberattaque stratégique lancée pour perturber le système informatique adverse. Découvrez maintenant la cyberattaque tactique capable de bloquer son matériel militaire — et les parades pour se défendre. C’était justement l’un des axes de l’exercice annuel DEFNET, organisé du 18 au 29 mars.
Durant cet entraînement, qui a mobilisé 15 000 militaires dans tout le pays pour répondre en urgence à une trentaine d’incidents, les attaques fictives ont ciblé plusieurs éléments tactiques de notre arsenal : une frégate de la Marine nationale, un avion de l’armée de l’Air et de l’Espace et un Griffon de l’armée de Terre.
Numerama a pu assister à des simulations d’attaque contre ce véhicule blindé multi-rôles, à l’occasion d’une démonstration sur le camp militaire de Versailles-Satory.
Et ici, pas besoin de lance-roquettes pour arrêter un engin de 24,5 tonnes. Le commandant Yves, chef de la préparation opérationnelle cyber, va simplement utiliser un télémètre pour brouiller le Griffon. Ce petit appareil électronique, connu des employés de chantier, sert d’abord à mesurer la distance avec un objet grâce à un laser. Le modèle développé en interne par l’armée s’avère plus performant, avec un signal en mesure de perturber le système informatique du véhicule.
De l’extérieur, on voit un militaire appuyer sur une télécommande en ciblant le Griffon. Le véhicule ciblé freine subitement. À l’intérieur, c’est la crise, les signaux sont au rouge, une voix dans l’habitacle répète « attaque en cours », et le pilote appuie frénétiquement sur les boutons pour stopper un système au ralenti.
Une cyberattaque sur un véhicule peut toucher d’autres systèmes
La technologie employée par le télémètre pour perturber le Griffon ne sera pas communiquée pour des raisons évidentes de sécurité opérationnelle et d’efficacité au combat, face à d’autres puissances. Néanmoins, « il vaut mieux se tenir prêt à ce type d’attaque face à des adversaires disposant de compétences technologiques », observe le commandant. D’où l’intérêt, aussi, de savoir réagir en situation dégradée.
Une fois que le véhicule est immobilisé par l’ennemi, les militaires doivent mettre en place le scénario de crise : « Une cyberattaque n’est pas figée. Le Griffon est un système relié à d’autres systèmes, de communication notamment. Les dégâts peuvent se déplacer. Le premier acte consiste donc à tout débrancher pour isoler le réseau compromis. La deuxième étape pour les militaires est d’assurer un périmètre de sécurité », pointe le chef de la préparation opérationnelle cyber. Et pour cause : « Un blindé immobilisé est une cible potentielle. Il faut sortir du véhicule et assurer sa défense sur 360° », observe le militaire.
Dès que la protection immédiate de l’engin est acquise, et que les militaires ne seront pas dérangés, une unité du commandement cyber (ComCyber) se chargera de la cyberdefense du Griffon : « On actionne la chaîne de lutte informatique défensive. Un groupe d’intervention cyber est dépêché d’urgence, dans la mesure du possible, pour comprendre l’origine de l’attaque, s’assurer que l’attaquant ne reprenne pas le même chemin, et finalement relancer le véhicule. »
Cette lutte ne se limite pas d’ailleurs au seul champ cyber : elle peut aussi se porter sur le champ informationnel. La paralysie d’un véhicule en pleine opération, avec un appareil électronique, peut-être exploitée par l’adversaire dans l’espace médiatique. Des vidéos peuvent être diffusées, des messages anxiogènes partagés. L’armée française doit donc être capable de répondre à ces informations, et apporter un contre discours en direction d’un public de plus en plus influencé par les réseaux sociaux.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
