DEFNET 2014 : Les grandes manœuvres de cyberdéfense françaises

Posted On 29 Sep 2014

Tag: CALID, cyber manoeuvre, Cyber Storm, cyberdéfense, DEFNET 2014, GIR

Cyberdéfense françaises – Pour la première fois, le Ministère de la Défense Française lance ce mardi une manœuvre militaire dédiée à la CyberDéfense.

Le Ministère de la Défense vient de lancer l’exercice DEFNET 2014. A l’image des manœuvres militaires sur terre, mer ou air, DEFNET 2014 est le premier exercice de déploiement de trois Groupes d’Intervention Rapide (GIR) et de l’activation d’une cellule de crise faisant face à une attaque numérique de grande envergure. Une trentaine de personnes en action (experts en informatique) qui ont pour mission d’analyser et de répondre rapidement aux attaques. En cas d’agression d’une base militaire, d’un bateau, … le Centre d’Analyse de Lutte Informatique Défensive (CALID) rentre en action. Il en va de même pour le COSSI, le Centre opérationnel des systèmes de sécurité informatiques de l’ANSSI que vous connaissez bien si vous suivez les alertes du protocole de zataz. Le Centre d’analyse de lutte informatique défensive assure des missions de veille, d’analyse et d’alerte pour le ministère de la Défense. Derrière chaque ordinateur se cache un technicien, habitué du cyberespace, passionné d’informatique, féru de nouvelles technologies, et responsable de la sécurité des systèmes d’information du ministère.

DEFNET 2014 est donc à l’image de l’exercice Locked Shields à Tallinn en Estonie ou de l’opération américaine Cyber Storm [lire ci-dessous]. Pour la France, la « bataille » va faire rage dès ce mardi 30 septembre, et cela jusqu’au vendredi 3 octobre à Saint-Cyr Coëtquidan. L’occasion de voir poser la première pierre, le 6 octobre, du pôle d’excellence cyber. Il sera installé à Bruz en Ille-et-Vilaine. Un bâtiment de 10.000 m² qui permettra à 250 spécialistes de travailler sur la cyberdéfense via cet espace baptisé « laboratoire P4 de la cyber« . Mise en action, mars 2016.

Une chaine de commandement unifiée, centralisée, dédiée à la #cyberdefense #DEFNET2014 #RCCyber @zataz pic.twitter.com/e3QCEWnPV2

— Damien Bancal (@Damien_Bancal) September 29, 2014

Cyber manœuvres

Les manœuvres militaires à l’image de DEFNET 2014 sont monnaies courantes de l’autre côté de l’Atlantique. En 2003, ZATAZ vous parlait déjà d’une cyber manœuvre baptisée Livewire, lancée par la division cyber du Department of Homeland Security’s National. A l’époque, la cyber attaque avait permis de mettre en avant des problèmes de communication entre agences. Cette expérience avait été menée par le DHS en collaboration avec l’Institute for Security Technology Studies, le NSC et le département de la défense Us.

En 2005, l’United States Naval Academy ainsi que quatre autres académies militaires de l’Oncle Sam ((United States Air Force Academy, United States Military Academy, United States Merchant Marine Academy et United States Coast Guard Academy) participaient à un exercice de cyber-défense baptisé CDX. L’idée, permettre aux élèves de mettre en place des défenses électroniques et informatiques contre toutes malveillances pirates et virales venues de l’extérieur. Mis en place par la National Security Agency (NSA), cette simulation avait durée quatre jours. L’ennemi, l’équipe rouge, animée par des agents de la NSA. Les « hommes en noirs » avaient pour mission de trouver des failles et de les mettre en action.

En 2006, la simulation tournait autour de l’attaque d’un virus informatique. Baptisée « Cybernetic storm« , cette opération militaire avait permis à 115 institutions publiques (CIA, FBI, La Croix Rouge, …) américaines de subir des attaques informatiques (Phishing, SE, Web, …).

En 2008, Cybernetic storm II proposait comme scénario une attaque informatique tentant, par n’importe quel moyen, d’accéder aux données des ordinateurs du gouvernement des États-Unis d’Amérique, du Royaume-Uni, de l’Australie, de la Nouvelle-Zélande et du Canada. Une 40e de sociétés du secteur privé y avaient participé. A noter qu’à cette même période, le DARPA, l’agence américaine chargée des projets de recherche avancée liée à la défense lançait un appel d’offre aux entreprises et chercheurs afin de lui proposer un système capable de lui créer des scénarios de cyber manœuvres.

A partir du 1/10 pendant 3 Jours, avec #DEFNET2014 vous suivrez en #LT un exercice de gestion de crise pic.twitter.com/AD4CFSS7f3

— Defense.gouv (@Defense_gouv) September 26, 2014

Dans le cadre de l’exercice DEFNET 2014, le compte Twitter du ministère de la Défense concentre depuis vendredi dernier une partie de son activité de communication autour de la cyberdéfense #defnet2014.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.