Une mise en situation réaliste

Au cœur de l'opération ATALANTE (cadre de l’exercice simulé), à la frontière d'un pays allié, évolue un Griffon, véhicule blindé de l'armée de Terre. Le Griffon avance, ralenti, puis s’arrête. À l'intérieur, des alertes visuelles et sonores se déclenchent, annonçant une intrusion : « attaque en cours », des lumières stroboscopiques s’agitent, tandis que l'écran du conducteur affiche « SYSTEM HACKED ». Le Griffon est victime d’une cyberattaque simulée.

Le véhicule de l’armée de Terre peut être exposé à différentes menaces dans ses missions, y compris la menace cyber. Ici, le Griffon avait été compromis auparavant, et l’attaque cyber a été déclenchée par un télémètre laser. L’objectif pour l’ennemi était de rendre le véhicule vulnérable au moment le plus opportun et stratégique.

C’est à ce type de scénario réaliste que sont confrontés les cybercombattants et cybercombattantes lors de DEFNET. Pour les Armées, l’objectif est de se préparer au mieux pour répondre à la menace cyber. Ainsi, tout est analysé, comme les actes réflexes attendus de la part de l’équipage et des cybercombattants.

La chaîne de lutte informatique défensive à l’épreuve de la menace cyber

Cette cyberattaque contre le Griffon est une simulation révélatrice de l'importance des mesures de protection et de la préparation opérationnelle des Armées face aux nouvelles formes de guerre. Priver une compagnie d’un véhicule blindé et ralentir la mission peut être utile pour un adversaire. 

Le véhicule blindé multi-rôles possède des moyens natifs qui assurent sa cyberprotection. Entraîner les équipages et la chaîne de lutte informatique défensive permet d’augmenter la résilience cyber. 

Réagir face à une cyberattaque et déployer un groupe d’intervention cyber

L'équipage du Griffon a été confronté à une perte de mobilité lors de la simulation. Face à cela, la chaîne de commandement a réagi en faisant remonter l’incident, permettant le déclenchement d’un groupe d’intervention cyber (GIC) sur ordre du Commandement de la cyberdéfense. La réactivité et les compétences des cybercombattants et cybercombattantes sont mises à rude épreuve dans cette situation. Ces derniers doivent exécuter des actes réflexes précis, pour contrer efficacement l'attaque.

Leur mission est de circonscrire la menace et de sécuriser les systèmes du Griffon, afin d'éviter que l'attaque ne s'étende aux autres systèmes avec lesquels communique le véhicule blindé. « Le premier réflexe à avoir, c’est de tout débrancher » explique le Commandant Yves, l’entraîneur cyber de l’Armée de Terre qui a imaginé ce scénario. Une fois le groupe d'intervention cyber (GIC) déployé, une enquête minutieuse peut commencer pour évaluer l'ampleur de la compromission et mettre en œuvre des mesures de remédiation.

Le Commandant Yves, insiste sur la nécessité de la formation et de la mise à l'épreuve des chaînes de commandement ainsi que des cybercombattants en réaction à la menace cyber. Préparation opérationnelle et adaptabilité auront été les maîtres-mots de DEFNET 2024.