Exposé au cyberespace du fait de la singularité de ses missions au profit des soutenus, le Commissariat des armées a, pour cette édition 2025, élaboré deux scénarios d’incidents fictifs dans le but de tester l’efficacité de sa chaîne de réaction et de son hygiène numérique. 

Si cet exercice cyber organisé annuellement permet d’éprouver le niveau de maturité des acteurs en se mesurant à des scénarios réalistes et complexes, il leur permet de s’intégrer dans la chaîne de sécurité numérique et de bénéficier d’un partage d’expérience permettant d’orienter les efforts afin de renforcer la sécurité du ministère. Cette nouvelle édition ne fait pas exception puisque le ministère de l’Intérieur et la Gendarmerie nationale ont pris part à l’exercice.

« Cet exercice consiste dans un premier temps à entraîner le personnel du Service en leur faisant jouer les procédures établies » explique M. Pierre, officier de lutte informatique défensive du Commissariat des armées. « Dans le cyber, l’objectif n’est pas d’éviter l’incident puisqu’il finit statistiquement par arriver, mais de réduire sa probabilité et le traiter par la chaîne compétente » ajoute le commissaire principal (CRP) Sébastien, chef du bureau cyber sécurité de la division numérique du Commissariat des armées. Au sein du Commissariat des armées, une équipe de cinq personnels ont éprouvé leurs compétences en matière de cyber sécurité : 

• Deux officiers sécurité des systèmes d’information de chaîne (OSSI-C) ont occupé un rôle central dans la communication d’exercice à destination des correspondants sécurité des systèmes d’information (CSSI), et donc dans la cyber-protection du Service.
• Deux officiers de lutte informatique défensive (OLID) étaient chargés de la mise en place des scénarios et de la gestion des incidents.
• Un réserviste a suivi le déroulé de l’exercice en apportant des compétences spécifiques en Open Source Intelligence (OSINT).

En lien avec le COMCYBER et pour garantir la cohérence avec le scénario global de l’exercice, deux scénarios d’incidents fictifs ont été élaborés par l’équipe du SCA :

• Le premier scénario fut la mise en place de QR code frauduleux au sein de mess gérés par le Service, leur scan déclenchant l’installation d’une application malveillante. Cette application installée sur les tablettes professionnelles du mess permettait à l’attaquant de modifier les valeurs de traçabilité de la nourriture.
• Pour le second scénario, le système d’information SUDOCO II (suivi des dossiers de contentieux au sein du ministère) est ciblé par une attaque cyber en plusieurs temps : vol des données contenues dans le SI, défacement du site pour bloquer son usage, vente des données exfiltrée vers un compétiteur et publication des données sur les réseaux sociaux à des fins de déstabilisation des forces morales des armées et de nuisance à la réputation du Service.

« Par son ampleur et son intensité, DEFNET nous permet d’avoir une photographie du niveau de maturité cyber du Service. Nous en apprenons davantage sur nos faiblesses en matière de sécurité numérique et en les confrontant avec les priorités du Service, nous dégageons les axes d’amélioration sur lesquels nous allons travailler », conclu le CRP Sébastien.

GUARDIAN BLUE 2025 : première place pour la France !

Du 10 au 17 février 2025, le bureau cyber du SCA, représenté par le CR2 Jacky, le CR3 Baptiste et le SCH Julien, ont participé à l’exercice cyber OTAN GUARDIAN BLUE. Organisé par le NMIOTC (NATO MARITIME INTERDICTION OPERATIONAL TRAINING CENTRE), cet exercice international entraîne et forme les équipes de lutte informatique des différents pays de l'OTAN. L'équipe Française était composée de membres du SCA, la Marine Nationale et de l'armée de l'Air et de l’Espace.

 L’exercice était scindé en deux phases :

• Un Live Exercice où une RED TEAM menait une campagne d’attaque complexe sur une infrastructure sur laquelle la BLUE TEAM était chargée de mener des investigations et de caractériser la menace.
• Un Cybergame où les équipes se sont affrontées sur des épreuves à thématiques cyber (quizz, mise en place de mesures de sécurité, etc.).

 L’équipe Française a été félicitée par les instructeurs pour la qualité de sa restitution lors du Live Exercice et a remporté le Cybergame.

Consulter les dossiers DEFNET de la COMCYBER