D’une durée de trois jours, l’exercice de cyberdéfense est composé de deux phases distinctes, d'une demie journée chacune. L’une consacrée au volet Lutte informatique informationnelle - L2I, et l’autre au volet Lutte informatique défensive- LID. Le CDT Pierrick, en charge de l'animation de l'exercice au C2PO, souligne « l'objectif de Tamerlan est de permettre aux nouveaux arrivants de s'approprier les processus de fonctionnement et d'apprendre à réagir dans l'urgence et en situation de crise ».

« Le scénario développé est ultra réaliste, explique le CDT Pierrick. Il doit plonger les cybercombattants en situation réelle ». Pour la phase L2I, on part d'un évènement déclencheur : un groupe de militaires en pays étranger se fait prendre à partie. Une vidéo circule sur les réseaux, ils auraient foncé sur la foule. Pour la phase LID, le même groupe - qui a mis la vidéo en ligne - lance une menace d'attaque sur les SI français. Une entreprise privée travaillant pour la Défense voit ainsi son SI bloquée par un ransomware introduit par une campagne de phishing. Pour corser les choses, le site du ministère subit un défacement avec trolling sur les réseaux sociaux.

Avec l'exercice Tamerlan, le COMCYBER démontre sa volonté d'armer ses cybercombattants face aux menaces, en les préparant à réagir ensemble en cas de crise. Tamerlan a ainsi permis aux arrivants de s’approprier et d’améliorer les procédures du CO cyber propres à leurs nouvelles fonctions, en combinant deux modes d’actions cyber : l’influence et la défense.