Présentation DEFNET
Enjeu prioritaire et stratégique, la Cyberdéfense est dorénavant un mode d’action et de protection à part entière. DEFNET est un exercice annuel porté par le Commandement de la cyberdéfense (COMCYBER) qui permet d’entrainer les Cyber-combattants à la gestion de crise dans un contexte opérationnel.
Depuis 10 ans, il met en œuvre un scénario de plus en plus structuré prenant en compte les évolutions technologiques et une menace protéiforme. 15 jours durant, DEFNET a mis en œuvre 30 incidents cyber simultanément sur 9 sites en France mettant à l’épreuve la chaîne de commandement Cyber.
Cela a permis de :
- Mettre en œuvre les processus de gestion d’incidents, de tester les outils dans une situation exceptionnelle.
- Renforcer la coordination avec l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) et le commandement du ministère de l’Intérieur dans le cyberespace.
- Intégrer les industriels dans la chaîne de gestion des incidents Cyber.
Présentation de l’exercice autour du Griffon
Présentation de l’exercice autour du Griffon A Satory, Arquus et KNDS ont contribué à un scénario fictif au cours duquel la France déploie une compagnie d’Infanterie en vue de sécuriser les frontières d’un pays ami, menacées par le déploiement de forces d’un pays ennemi frontalier ayant des capacités symétriques.
Le véhicule Griffon ayant a subi en amont une attaque simulée d'un acteur malveillant., l’attaque est activée à partir d’un télémètre laser qui a ciblé le véhicule en patrouille. Cette action néfaste sur les systèmes d’informations de la force française compromet une partie des Griffons de la force.
Déroulé et mise en place de la résolution au problème rencontré
Véhicule GRIFFON durant l'exercice DEFNET sur les pistes de Satory le 26 mars 2024
Face à des conséquences inhabituelles, les forces font appel au COMCYBER qui opte pour le déploiement d'un GIC (Groupe d'Intervention Cyber) qui va réaliser les prélèvements nécessaires sur le système compromis et mener l’analyse pour déterminer l'origine de l'attaque. Les GIC regroupent des spécialistes de la lutte informatique défensive issus des forces armées, éventuellement appuyés par du personnel civil et potentiellement des acteurs industriels.
4 actions de réflexes cyber découlent de cette attaque :
- Comprendre qu’une attaque cyber n’est pas figée et peut se propager. L’opérateur doit debrancher le véhicule pour empêcher la propagation.
- Assurer la sécurité périmétrique.
- Solliciter la chaîne de maintenance.
- Le pilote doit interpréter l'attaque et rendre compte à la chaîne de lutte informatique défensive pour analyser les impacts et déterminer les systèmes affectés.
Le rôle d’Arquus dans cet exercice
Pour sa première participation, Arquus a contribué à l’élaboration et au développement du Scénario sur le Griffon. Arquus et KNDS ont chacun développé des logiciels compromis qui allaient réagir à l’attaque. Arquus étant notamment responsable de la Mobilité du Griffon. L’objectif principal de cet exercice est d’améliorer la réaction face à une attaque cyber entre l’administration et les industriels, en permettant notamment d’investiguer et remédier aux attaques. De plus en plus impliqué dans la cyberdéfense, Arquus se tient prêt à appliquer ce type d’exercice sur d’autres véhicules de sa gamme.