DEFNET 2014 : Les grandes manœuvres de cyberdéfense françaises

Cyberdéfense françaises – Pour la première fois, le Ministère de la Défense Française lance ce mardi une manœuvre militaire dédiée à la CyberDéfense.

Le Ministère de la Défense vient de lancer l’exercice DEFNET 2014. A l’image des manœuvres militaires sur terre, mer ou air, DEFNET 2014 est le premier exercice de déploiement de trois Groupes d’Intervention Rapide (GIR) et de l’activation d’une cellule de crise faisant face à une attaque numérique de grande envergure. Une trentaine de personnes en action (experts en informatique) qui ont pour mission d’analyser et de répondre rapidement aux attaques. En cas d’agression d’une base militaire, d’un bateau, … le Centre d’Analyse de Lutte Informatique Défensive (CALID) rentre en action. Il en va de même pour le COSSI, le Centre opérationnel des systèmes de sécurité informatiques de l’ANSSI que vous connaissez bien si vous suivez les alertes du protocole de zataz. Le Centre d’analyse de lutte informatique défensive assure des missions de veille, d’analyse et d’alerte pour le ministère de la Défense. Derrière chaque ordinateur se cache un technicien, habitué du cyberespace, passionné d’informatique, féru de nouvelles technologies, et responsable de la sécurité  des systèmes d’information du ministère.

DEFNET 2014 est donc à l’image de l’exercice Locked Shields à Tallinn en Estonie ou de l’opération américaine Cyber Storm [lire ci-dessous]. Pour la France, la « bataille » va faire rage dès ce mardi 30 septembre, et cela jusqu’au vendredi 3 octobre à Saint-Cyr Coëtquidan. L’occasion de voir poser la première pierre, le 6 octobre, du pôle d’excellence cyber. Il sera installé à Bruz en Ille-et-Vilaine. Un bâtiment de 10.000 m² qui permettra à 250 spécialistes de travailler sur la cyberdéfense via cet espace baptisé « laboratoire P4 de la cyber« . Mise en action, mars 2016.

Cyber manœuvres

Les manœuvres militaires à l’image de DEFNET 2014 sont monnaies courantes de l’autre côté de l’Atlantique. En 2003, ZATAZ vous parlait déjà d’une cyber manœuvre baptisée Livewire, lancée par la division cyber du Department of Homeland Security’s National. A l’époque, la cyber attaque avait permis de mettre en avant des problèmes de communication entre agences. Cette expérience avait été menée par le DHS en collaboration avec l’Institute for Security Technology Studies, le NSC et le département de la défense Us.

En 2005, l’United States Naval Academy ainsi que quatre autres académies militaires de l’Oncle Sam ((United States Air Force Academy, United States Military Academy, United States Merchant Marine Academy et United States Coast Guard Academy) participaient à un exercice de cyber-défense baptisé CDX. L’idée, permettre aux élèves de mettre en place des défenses électroniques et informatiques contre toutes malveillances pirates et virales venues de l’extérieur. Mis en place par la National Security Agency (NSA), cette simulation avait durée quatre jours. L’ennemi, l’équipe rouge, animée par des agents de la NSA. Les « hommes en noirs » avaient pour mission de trouver des failles et de les mettre en action.

En 2006, la simulation tournait autour de l’attaque d’un virus informatique. Baptisée « Cybernetic storm« , cette opération militaire avait permis à 115 institutions publiques (CIA, FBI, La Croix Rouge, …) américaines de subir des attaques informatiques (Phishing, SE, Web, …).

En 2008, Cybernetic storm II proposait comme scénario une attaque informatique tentant, par n’importe quel moyen, d’accéder aux données des ordinateurs du gouvernement des États-Unis d’Amérique, du Royaume-Uni, de l’Australie, de la Nouvelle-Zélande et du Canada. Une 40e de sociétés du secteur privé y avaient participé. A noter qu’à cette même période, le DARPA, l’agence américaine chargée des projets de recherche avancée liée à la défense lançait un appel d’offre aux entreprises et chercheurs afin de lui proposer un système capable de lui créer des scénarios de cyber manœuvres.

Dans le cadre de l’exercice DEFNET 2014, le compte Twitter du ministère de la Défense concentre depuis vendredi dernier une partie de son activité de communication autour de la cyberdéfense #defnet2014.

 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Mickaël LENOURY Reply

    A suivre donc ^^

  2. Pingback: Exercice interarmées DEFNET 2015 | Data Security Breach

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.