TAMERLAN : la préparation opérationnelle des nouveaux cybercombattants du COMCYBER
Du 4 au 7 novembre s’est tenu l’exercice TAMERLAN, dédié à l’entrainement des nouveaux arrivants du centre des opérations (CO) de l’état-major du Commandement de la cyberdéfense (COMCYBER). Sur le site du quartier Margueritte à Rennes, les nouveaux cybercombattants et cybercombattantes ont pu renforcer leurs compétences en lutte informatique défensive (LID) et en lutte informatique d’influence (L2I), dans le cadre du continuum avec l’exercice majeur de cyberdéfense, DEFNET.
Un exercice cyber dédié aux nouveaux arrivants
L’exercice annuel TAMERLAN a pour objectif de contribuer à exercer les nouveaux arrivants au centre des opérations du Commandement de la cyberdéfense (CO-CYBER). Issus de cursus et d’expériences variées, les nouveaux venus au COMCYBER doivent s’approprier les méthodes et outils utilisés au sein des armées. TAMERLAN permet ainsi l’appropriation et l’amélioration des procédures opérationnelles mises en œuvre dans le cadre de la conduite des opérations cyber et de leur planification. De type « Command Post Exercise » (CPX), l’exercice TARMERLAN a éprouvé les savoir-faire opérationnels des cybercombattants dans le domaine de la lutte informatique défensive (LID) et de lutte informatique d’influence (L2I), sur le fondement d’un scénario commun préparé par le Centre cyber de préparation opérationnelle (C2PO).
« Cet exercice nous permet d’entretenir nos compétences et d’avoir un aperçu en conditions dégradées avec du matériel spécifique, comme si on était déployé sur un théâtre d’opérations. »
- Cybercombattant en lutte informatique d’influence
Durant ces quelques jours, les cybercombattants ont été déployés sur deux plateaux : un plateau dédié à la lutte informatique d’influence, disposant de cybercombattants déployés par le Centre interarmées des actions sur l’environnement (CIAE), et un plateau consacré à la lutte informatique défensive. Les deux teams, accompagnées des équipes d’animation de l’exercice ont évolué dans une temporalité différente sur un scénario d’exercice commun.
« Cela nous a permis de nous entrainer dans nos domaines de spécialité. Monter en compétences pour chacun, anticiper la menace, s’appuyer sur les fiches réflexes et se les approprier mais aussi nous préparer à des incidents de type crise cyber. »
- Cybercombattant en lutte informatique défensive
Cybercombattant effectuant des recherches en sources ouvertes durant l'exercice TAMERLAN
Évoluer sur un scénario d’exercice au plus près de la réalité
Dans un contexte simulé de crise régionale et face à la menace d’invasion militaire d’un pays allié par les forces armées d’un pays ennemi, l’opération française ATLANS s’est déployée dans le cadre d’une coalition internationale.
« Le C2PO propose un scénario inspiré de la réalité qui se veut crédible et challengeant, inclusif des différents domaines de lutte afin de s’entrainer dans un contexte M2MC face à la montée en puissance d’une menace la plus pertinente possible. »
- Officier de marque de l’exercice TAMERLAN
C’est dans ce contexte que, durant quatre jours, les joueurs ont été plongés dans des incidents cyber liés à des attaques de type Advanced persistence threat (APT). Répartis sur deux plateaux, les cybercombattants ont travaillé sur le même scénario, issu de l’exercice interarmées DEFNET édition 2024 et conduisant à la crise qui se jouera lors de l’édition 2025 de cet exercice cyber de référence de l’armée française.
Pour le plateau de lutte informatique défensive, temporellement situé en avril 2024, la mission était de gérer des incidents cyber rapprochés survenant suite à ceux conduits dans le cadre de DEFNET 2024.
« On ne savait pas à l’avance le nombre d’incidents que l’on allait traiter. Ensemble, nous avons pu traiter à la fois des incidents du quotidien durant tout l’exercice comme par exemple un cryptolocker mais également une crise cyber et son intensité. »
- Cybercombattant en lutte informatique défensive
Pour le plateau de lutte informatique d’influence, chronologiquement placé en janvier 2025, l’objectif était de concevoir un plan d’opérations spécifique au conflit de haute intensité pressenti, pour l’exercice, d’ici le printemps 2025. La planification des opérations d’influence réalisée durant TAMERLAN 2024 sera conduite durant l’exercice interarmées majeur de cyberdéfense DEFNET 2025.
Les deux plateaux, composés des nouveaux arrivants du CO-CYBER, ont dû s’appuyer sur les méthodes de gestion d’incidents spécifiques aux armées.
« Formaliser tout ce que l’on fait : c’est tout l’intérêt de TAMERLAN et cela nous force à progresser et rend plus facile notre interopérabilité. La méthode employée nous permet de mieux nous coordonner et nous comprendre avec les autres armées. »
- Cybercombattant en lutte informatique d’influence
Une préparation à l’exercice interarmées DEFNET 2025
Durant toute la durée de TAMERLAN, l’objectif était donc double : conduire des opérations en matière de LID sur de nouveaux incidents s’inscrivant dans la continuité de DEFNET 2024, et planifier des opérations de L2I en vue du prochain exercice DEFNET 2025. Cette préparation opérationnelle se poursuivra donc en mars 2025 lors de l’exercice DEFNET.
« Cette continuité proposée grâce à un scénario réaliste permet aux états-majors, directions et services de s’entraîner de manière progressive dans le cadre de la montée en puissance d’une crise de haute intensité multi-milieux multi-champs (M2MC). »
- Officier de marque de l’exercice TAMERLAN
Le Centre cyber de préparation opérationnelle
Le centre de préparation opérationnelle de cyberdéfense (C2PO) est en charge de la préparation opérationnelle des cybercombattants et de la création, conduite et animation d'entraînements spécifiques dédiés aux spécialistes cyber des armées.
Découvrez les missions du C2POContenus associés
DEFNET 2025 : deux campagnes de phishing pour tester la vigilance du personnel des armées.
Dans le cadre de l’exercice DEFNET 2025, le Commandement de la cyberdéfense (COMCYBER) a mené deux simulations successives de phishing. Avec un objectif clair : renforcer les réflexes de détection et de signalement et tester le niveau de maturité globale du ministère en matière de sécurité.
13 mai 2025
DEFNET 2025 : les deux COMCYBER unissent leurs forces pour lutter contre les cyberattaques
Lors de l’exercice DEFNET 2025, cybercombattants du Commandement de la cyberdéfense (COMCYBER) des armées et cyberenquêteurs du Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI) ont uni leurs forces.
08 avril 2025
DEFNET 2025 | Carnet de bord : deux semaines au coeur du combat cyber
Pendant deux semaines, plongez au cœur de l’exercice DEFNET 2025 et découvrez le combat cyber de l’intérieur, aux côtés de cybercombattants et cybercombattantes des armées françaises.
28 mars 2025
