DEFNET 2025 : les cybercombattants marins interviennent sur une frégate de type La Fayette
Pour la 11ème année, DEFNET, exercice majeur de cyberdéfense dans les armées, se tient du 17 au 28 mars 2025. Il implique 15 états-majors, directions et services. C’est dans ce cadre qu’un incident cyber a été simulé sur une frégate de type La Fayette (FLF) de la Marine nationale.
Les cybercombattants de la Marine nationale en action
C’est sur une frégate de type La Fayette qu’un incident cyber a été détecté par le bord en début de semaine. Le système touché pourrait impacter les capacités de combat de la frégate. Après de premières investigations menées directement par le bord ainsi qu’un contact auprès du partenaire industriel, l’attaque cyber s’est confirmée.
« Le logiciel a affiché un code d’erreur et le PC a planté. Nous avons en conséquence investigué dans un premier temps, en prenant contact avec l’industriel, qui nous a confirmé qu’il ne s’agissait pas d’une avarie. »
- Chef du service SIC à bord de la FLF
DEFNET 2025 : les cybercombattants marins interviennent sur une frégate de type La Fayette
En conséquence, le service SIC a réalisé les premiers prélèvements directement sur le système infecté. Mis à disposition par le centre support de cyberdéfense (CSC) de la Marine, plusieurs outils de prélèvements sont utilisés par les équipes SIC à bord des bâtiments de la Marine. Ils permettent notamment de relever tous les fichiers de configuration et d’historique disponibles sur un PC nativement.
« Nos équipes ont pu analyser le code du logiciel infecté. Nous avons découvert qu’une partie du logiciel avait été modifiée et notamment en langue étrangère avec la signature d’un groupe d’hacktivistes. »
- Chef du service SIC à bord de la FLF
Une remontée d’informations le plus rapidement possible
Dès confirmation de l’attaque cyber sur le système, le bord a immédiatement contacté le CSC de la Marine nationale afin d’activer la chaîne de remontée en lutte informatique défensive (LID). Par la suite, et après analyse des premiers échantillons, le CSC a pu prendre la mesure de l’intensité de l’attaque cyber et le risque opérationnel qu’elle entraîne.
« La menace cyber peut être partout surtout maintenant où nous avons de plus en plus de systèmes connectés et centralisés à bord. »
Le déploiement d’un groupe d’intervention cyber (GIC)
Afin d’apporter une expertise, un groupe d’intervention cyber (GIC) du CSC a été déclenché par le commandement de la cyberdéfense (COMCYBER) pour être déployé. Composé de marins ainsi que du partenaire industriel, ce groupe d’intervention cyber « hybride » est monté à bord de la frégate.
Cette phase de déploiement du GIC a pour objectif de remédier au système impacté. Depuis la détection de l’attaque cyber à bord, le GIC a pour mission d’effectuer des prélèvements techniques afin de déterminer la chronologie des événements. L’autre mission : déterminer comment l’attaque est entrée dans le système et jusqu’où elle s’est répandue, grâce aux « traces » laissées par le logiciel malveillant.
« Il faut que l’on s’assure de la bonne réalisation des prélèvements. Ensuite, on passe à une phase de recherches et d’analyse avec le renfort d’autres équipes techniques du CSC. Le tout, le plus rapidement possible. »
- Membre du groupe d’intervention cyber (CSC) à bord de la frégate
Ce groupe d’intervention cyber est composé de plusieurs techniciens ainsi que du partenaire industriel.
« La participation de l’industriel à un GIC permet d’apporter une expertise supplémentaire. Etant donné que c’est nous qui avons conçu le système, nous avons une vision plus large et avons également des droits plus étendus que le bord ou que le CSC. »
- Industriel
Ainsi, ce GIC « hybride » a été déployé en quelques heures à bord de la frégate pour remédier à l’incident cyber. L’intervention du groupe d’intervention cyber a permis de résoudre l’incident cyber et de redonner toutes les capacités opérationnelles à la frégate de type La Fayette.
DEFNET 2025
L’exercice DEFNET 2025 est le grand exercice de cyberdéfense dans les armées. Durant 2 semaines, les armées, directions et services font face à une multitude d’incidents cyber touchant leurs systèmes d’information et systèmes d’armes.
Consulter le dossierContenus associés
Les forces armées aux Antilles au cœur d’un scénario de gestion de crise maritime
Le 17 juin 2025, les forces armées aux Antilles (FAA) et les préfectures de la Martinique et de la Guadeloupe ont conduit un exercice majeur interarmées et interministériel de gestion de crise baptisé Colibri.
24 juin 2025
Polaris 25 : Un D-DAY solennel en mer et en terre anglaise
Il y a 81 ans, le 6 juin 1944 les forces Alliées lançaient l'opération Overlord sur les plages de Normandie, après des mois d'entraînement intensif sur les rivages et terrains d’exercice britanniques. Le site de Braunton Burrows, dans le sud-ouest de l’Angleterre, avait été choisi pour entraîner des unités de débarquement américaines.
10 juin 2025
Polaris 25 – ravitaillement à la mer pour la force bleue dans l’exercice
Dans le cadre de l’exercice Polaris 25, la force bleue regroupée sous la Task Force 471* a mené de multiples ravitaillements à la mer (RAM) dont un double RAM avec des alliés. La frégate multi-missions (FREMM) Auvergne, membre de la force a également mené un exercice de tir simultanément à son ravitaillement. Ces manœuvres sont indispensables pour permettre à la force de poursuivre son avancée au sein de l’exercice.
10 juin 2025
