Numerama a assisté à un exercice de l’armée française durant lequel un militaire a mis en panne un Griffon, un véhicule blindé multi-rôles, avec un appareil électronique.

On connaissait la cyberattaque stratégique lancée pour perturber le système informatique adverse. Découvrez maintenant la cyberattaque tactique capable de bloquer son matériel militaire — et les parades pour se défendre. C’était justement l’un des axes de l’exercice annuel DEFNET, organisé du 18 au 29 mars.

Durant cet entraînement, qui a mobilisé 15 000 militaires dans tout le pays pour répondre en urgence à une trentaine d’incidents, les attaques fictives ont ciblé plusieurs éléments tactiques de notre arsenal : une frégate de la Marine nationale, un avion de l’armée de l’Air et de l’Espace et un Griffon de l’armée de Terre.

Numerama a pu assister à des simulations d’attaque contre ce véhicule blindé multi-rôles, à l’occasion d’une démonstration sur le camp militaire de Versailles-Satory.

Et ici, pas besoin de lance-roquettes pour arrêter un engin de 24,5 tonnes. Le commandant Yves, chef de la préparation opérationnelle cyber, va simplement utiliser un télémètre pour brouiller le Griffon. Ce petit appareil électronique, connu des employés de chantier, sert d’abord à mesurer la distance avec un objet grâce à un laser. Le modèle développé en interne par l’armée s’avère plus performant, avec un signal en mesure de perturber le système informatique du véhicule.

De l’extérieur, on voit un militaire appuyer sur une télécommande en ciblant le Griffon. Le véhicule ciblé freine subitement. À l’intérieur, c’est la crise, les signaux sont au rouge, une voix dans l’habitacle répète « attaque en cours », et le pilote appuie frénétiquement sur les boutons pour stopper un système au ralenti.

L'intérieur du véhicule pendant une cyberattaque. // Source : Numerama
L’intérieur du véhicule blindé pendant une cyberattaque. // Source : Numerama

Une cyberattaque sur un véhicule peut toucher d’autres systèmes

La technologie employée par le télémètre pour perturber le Griffon ne sera pas communiquée pour des raisons évidentes de sécurité opérationnelle et d’efficacité au combat, face à d’autres puissances. Néanmoins, « il vaut mieux se tenir prêt à ce type d’attaque face à des adversaires disposant de compétences technologiques », observe le commandant. D’où l’intérêt, aussi, de savoir réagir en situation dégradée.

Une fois que le véhicule est immobilisé par l’ennemi, les militaires doivent mettre en place le scénario de crise : « Une cyberattaque n’est pas figée. Le Griffon est un système relié à d’autres systèmes, de communication notamment. Les dégâts peuvent se déplacer. Le premier acte consiste donc à tout débrancher pour isoler le réseau compromis. La deuxième étape pour les militaires est d’assurer un périmètre de sécurité », pointe le chef de la préparation opérationnelle cyber. Et pour cause : « Un blindé immobilisé est une cible potentielle. Il faut sortir du véhicule et assurer sa défense sur 360° », observe le militaire.

Le groupe d'intervention d'urgence. // Source : Numerama
Le groupe d’intervention d’urgence entrant dans le Griffon. // Source : Numerama

Dès que la protection immédiate de l’engin est acquise, et que les militaires ne seront pas dérangés, une unité du commandement cyber (ComCyber) se chargera de la cyberdefense du Griffon : « On actionne la chaîne de lutte informatique défensive. Un groupe d’intervention cyber est dépêché d’urgence, dans la mesure du possible, pour comprendre l’origine de l’attaque, s’assurer que l’attaquant ne reprenne pas le même chemin, et finalement relancer le véhicule. »

Cette lutte ne se limite pas d’ailleurs au seul champ cyber : elle peut aussi se porter sur le champ informationnel. La paralysie d’un véhicule en pleine opération, avec un appareil électronique, peut-être exploitée par l’adversaire dans l’espace médiatique. Des vidéos peuvent être diffusées, des messages anxiogènes partagés. L’armée française doit donc être capable de répondre à ces informations, et apporter un contre discours en direction d’un public de plus en plus influencé par les réseaux sociaux.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.