DEFNET 2024 : simulation d’attaque cyber sur la centrale électrique de la base navale de Brest
Une simulation d’une cyberattaque a visé la centrale électrique alimentant la base navale de Brest où travaillent près de 20 000 personnes. Coupures d’électricité, dysfonctionnements… : à peine l’alerte lancée, un groupe d'intervention cyber (GIC) hybride est rapidement mobilisé pour contrer l'incident.
Simuler une attaque contre une infrastructure de la Marine nationale
Dans le cadre de l’exercice de cyberdéfense DEFNET 2024, cette simulation a été méticuleusement planifiée par deux experts cyber : l’ingénieur de l’armement Christophe du Service d'Infrastructure de la Défense (SID) du secrétariat général pour l'administration (SGA) et le major Maxime du Centre Support Cyberdéfense (CSC) de la Marine nationale. Ils ont ainsi imaginé un scénario portant sur les réseaux industriels, ceux des réseaux électriques. Après des mois de préparation, leur objectif était de renforcer la préparation des cybercombattants face à toute éventualité.
« En simulant une attaque contre une infrastructure sensible, notre but était de mobiliser une équipe en conditions réelles pour neutraliser la menace. »
Maxime ajoute : « Avec la numérisation croissante, la surface d'attaque s'étend, d'où notre besoin de nous préparer de manière plus efficace ». « De plus, poursuit Christophe, on entraine ainsi des personnes, n’ayant pas l’habitude de travailler ensemble, placées en situation de crise cyber ».
Collecter le plus d'informations possibles pour une analyse approfondie
Le Groupe d'Intervention Cyber (GIC) était composé du Centre Support Cyberdéfense de la Marine (CSC), du Service d'Infrastructure de la Défense (SID) et d’un partenaire industriel, totalisant une dizaine de personnes. Arrivé sur place, le GIC a déployé son matériel et lancé les premières investigations.
« Notre objectif est de collecter le plus d'informations possibles pour une analyse approfondie, afin de déterminer le scénario de l'attaque et les failles à corriger. »
DEFNET vise à préparer au mieux nos armées, directions et services face à toutes les éventualités. Grâce à l'exercice DEFNET, le SID et la Marine ont participé conjointement à l'entrainement de la chaine de lutte informatique défensive (LID) en déployant un GIC hybride. Une collaboration réussie !
DEFNET 2024
Cet exercice de cyberdéfense répond à un enjeu majeur de préparation opérationnelle cyber pour les Armée. D'envergure nationale et interarmées, piloté par le COMCYBER, il se déroule, partout en France, du 18 au 29 mars 2024, pour la 10e année.
En savoir plusContenus associés
DEFNET 2025 : deux campagnes de phishing pour tester la vigilance du personnel des armées.
Dans le cadre de l’exercice DEFNET 2025, le Commandement de la cyberdéfense (COMCYBER) a mené deux simulations successives de phishing. Avec un objectif clair : renforcer les réflexes de détection et de signalement et tester le niveau de maturité globale du ministère en matière de sécurité.
13 mai 2025
Le COMCYBER entraine l’ambassade de France à Londres à la gestion de crise cyber
Début avril, une simulation d'attaque cyber frappe l’ambassade de France à Londres. Les systèmes d’informations (SI) sont touchés, une rançon est demandée pour éviter la divulgation d’informations sur le darkweb. Comment faire ? Comment réagir ? Préparé et conduit sous l’égide du COMCYBER, cet exercice de gestion de crise cyber a permis de renforcer la résilience et de préparer les agents de l’ambassade à affronter un tel scénario.
14 avril 2025
DEFNET 2025 : les deux COMCYBER unissent leurs forces pour lutter contre les cyberattaques
Lors de l’exercice DEFNET 2025, cybercombattants du Commandement de la cyberdéfense (COMCYBER) des armées et cyberenquêteurs du Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI) ont uni leurs forces.
08 avril 2025
