DEFNET 2025 : les cybercombattants marins interviennent sur une frégate de type La Fayette
Pour la 11ème année, DEFNET, exercice majeur de cyberdéfense dans les armées, se tient du 17 au 28 mars 2025. Il implique 15 états-majors, directions et services. C’est dans ce cadre qu’un incident cyber a été simulé sur une frégate de type La Fayette (FLF) de la Marine nationale.
Les cybercombattants de la Marine nationale en action
C’est sur une frégate de type La Fayette qu’un incident cyber a été détecté par le bord en début de semaine. Le système touché pourrait impacter les capacités de combat de la frégate. Après de premières investigations menées directement par le bord ainsi qu’un contact auprès du partenaire industriel, l’attaque cyber s’est confirmée.
« Le logiciel a affiché un code d’erreur et le PC a planté. Nous avons en conséquence investigué dans un premier temps, en prenant contact avec l’industriel, qui nous a confirmé qu’il ne s’agissait pas d’une avarie. »
- Chef du service SIC à bord de la FLF
DEFNET 2025 : les cybercombattants marins interviennent sur une frégate de type La Fayette
En conséquence, le service SIC a réalisé les premiers prélèvements directement sur le système infecté. Mis à disposition par le centre support de cyberdéfense (CSC) de la Marine, plusieurs outils de prélèvements sont utilisés par les équipes SIC à bord des bâtiments de la Marine. Ils permettent notamment de relever tous les fichiers de configuration et d’historique disponibles sur un PC nativement.
« Nos équipes ont pu analyser le code du logiciel infecté. Nous avons découvert qu’une partie du logiciel avait été modifiée et notamment en langue étrangère avec la signature d’un groupe d’hacktivistes. »
- Chef du service SIC à bord de la FLF
Une remontée d’informations le plus rapidement possible
Dès confirmation de l’attaque cyber sur le système, le bord a immédiatement contacté le CSC de la Marine nationale afin d’activer la chaîne de remontée en lutte informatique défensive (LID). Par la suite, et après analyse des premiers échantillons, le CSC a pu prendre la mesure de l’intensité de l’attaque cyber et le risque opérationnel qu’elle entraîne.
« La menace cyber peut être partout surtout maintenant où nous avons de plus en plus de systèmes connectés et centralisés à bord. »
Le déploiement d’un groupe d’intervention cyber (GIC)
Afin d’apporter une expertise, un groupe d’intervention cyber (GIC) du CSC a été déclenché par le commandement de la cyberdéfense (COMCYBER) pour être déployé. Composé de marins ainsi que du partenaire industriel, ce groupe d’intervention cyber « hybride » est monté à bord de la frégate.
Cette phase de déploiement du GIC a pour objectif de remédier au système impacté. Depuis la détection de l’attaque cyber à bord, le GIC a pour mission d’effectuer des prélèvements techniques afin de déterminer la chronologie des événements. L’autre mission : déterminer comment l’attaque est entrée dans le système et jusqu’où elle s’est répandue, grâce aux « traces » laissées par le logiciel malveillant.
« Il faut que l’on s’assure de la bonne réalisation des prélèvements. Ensuite, on passe à une phase de recherches et d’analyse avec le renfort d’autres équipes techniques du CSC. Le tout, le plus rapidement possible. »
- Membre du groupe d’intervention cyber (CSC) à bord de la frégate
Ce groupe d’intervention cyber est composé de plusieurs techniciens ainsi que du partenaire industriel.
« La participation de l’industriel à un GIC permet d’apporter une expertise supplémentaire. Etant donné que c’est nous qui avons conçu le système, nous avons une vision plus large et avons également des droits plus étendus que le bord ou que le CSC. »
- Industriel
Ainsi, ce GIC « hybride » a été déployé en quelques heures à bord de la frégate pour remédier à l’incident cyber. L’intervention du groupe d’intervention cyber a permis de résoudre l’incident cyber et de redonner toutes les capacités opérationnelles à la frégate de type La Fayette.
DEFNET 2025
L’exercice DEFNET 2025 est le grand exercice de cyberdéfense dans les armées. Durant 2 semaines, les armées, directions et services font face à une multitude d’incidents cyber touchant leurs systèmes d’information et systèmes d’armes.
Consulter le dossierContenus associés
Exercice Samar Pélican : déploiement majeur de moyens aéromaritimes au large de la Martinique
Le 26 mai 2025, un avion A350 de la compagnie Air Caraïbes transportant 400 passagers décolle de Paris à destination de Fort-de-France.
28 mai 2025
Polaris 25 : Baptême du feu pour la flottille de réserve côtière Atlantique
Du 18 au 23 mai, une quinzaine de réservistes opérationnels de la flottille de réserve côtière Atlantique (FRC ATL), provenant des escouades de La Rochelle, de Bayonne mais aussi de l'état-major de Brest, ont participé à la première phase de l’exercice POLARIS 25, dont le volet brestois se nomme Bourrasque.
26 mai 2025
Pour exercice – Pour exercice : Les emprises militaires de Brest cibles d’attaques massives
Après les attaques contre la base militaire de « ZCherbourg », les milices ennemies, bénéficiant du soutien d’un État voisin, se sont dirigées vers l’Atlantique pour poursuivre leur œuvre malveillante contre des emprises militaires et de la garnison de « ZBrest ». La 2nde phase de l’exercice Polaris 25 est lancée : bienvenus dans Bourrasque.
23 mai 2025
