Le prochain exercice de cyberdéfense  » DEFNET  » annoncé en code hexadécimal par l’État-major des Armées

Le prochain exercice de cyberdéfense « DEFNET » annoncé en code hexadécimal par l’État-major des Armées

par Laurent Lagneau – Zone militaire – Le 09-03-2018

http://www.opex360.com/2018/03/09/prochain-exercice-de-cyberdefense-defnet-annonce-code-hexadecimal-letat-major-armees/

 

Ceux qui ont un peu de connaissances en informatique n’auront sans doute pas été surpris par la mystérieuse série de chiffres et de lettres postée par l’État-major des Armées (EMA) sur son compte Twitter, le 8 mars. Il fallait en effet connaître le code hexadécimal pour savoir que « 44 45 46 4e 45 54 20 4a 2d 35 » signifie « DEFNET J-5 ».

Chaque année, depuis 2014, et avec la participation d’une douzaine d’établissements de l’enseignement supérieur, l’EMA organise l’exercice de cyberdéfense DEFNET, afin d’évaluer la coordination entre ses unités spécialisées en cas de cyberattaques majeures.

L’an passé, et pour la première fois, la réserve de cyberdéfense (RCD) avait été mobilisée pour la première fois, de même que la 807e compagnie de transmissions, une nouvelle unité projetable de lutte informatique défensive (LID).

La nouveauté pour cette 5e édition de DEFNET, conduit sous l’autorité du COMCYBER [commandement cyber] dirigé par le général Olivier Bonnet de Paillerets, est que cet exercice aura une dimension internationale puisque 7 pays ont été invités à y participer. En outre, par rapport à 2017, il prendra une nouvelle ampleur, avec l’implication de 250 étudiants issus de 17 grandes écoles d’ingénieurs et de 310 militaires. Il se déroulera sur 9 sites militaires différents.

En règle générale, l’EMA ne s’attarde pas trop sur les scénarios prévues par DEFNET, se bornant à indiquer que, lors de cet exercice, « les spécialistes cyber des armées devront faire face à des menaces ciblées et des attaques simultanées sur les réseaux déployés en opération et sur le territoire national, dans un contexte international fictif. » Et c’est encore le cas pour l’édition 2018, qui s’étalera sur 9 jours à partir du 12 mars.

L’on sait seulement qu’il sera basé sur « de multiples incidents et une attaque majeure » inspirés par des faits récents (comme Wannacry et NotPetya) et qu’il permettra ainsi « d’entraîner la totalité de la chaîne cyber autour de 4 objectifs », dont la planification et la conduite des mesures de cyberdéfense, la reconquête d’un réseau compromis, « l’aguerrissement » des réservistes et le renforcement de la coopération avec des partenaires étrangers.

Pour rappel, s’agissant de la cyberdéfense, le projet de Loi de programmation militaire (LPM) 2019-2025 prévoit budget pluriannuel de 1,6 milliard d’euros, 1 000 cyber-combattants de plus d’ici 2025, et la création d’une posture permanente cyber.