Radio 
PS
Un exercice militaire géant pour former les cybercombattants de demain
Le
Rations de combat, lits picots, tentes militaires, c'est le régime auquel ont été soumis une centaine d'étudiants de l'IUT de Nancy-Brabois. Pendant une semaine, leur campus s'est en effet transformé en camp militaire.
Entre le 5 et le 9 février, ces étudiants de niveaux bac+3 à bac+6, ont participé à la 4e édition du Cyber Humanum Est, le plus grand exercice de cyberguerre universitaire. Jour et nuit, ils se sont prêtés à un "wargame" de cyberguerre avec les militaires du Commandement de la Cyberdéfense (ComCyber). Le but: les mettre dans une situation réaliste de conflit cyber de haute intensité.
"Cette édition plonge les étudiants au cœur d’un exercice de gestion de crise réaliste et immersif, dans un milieu plus militarisé cette année. Elle prépare ainsi les futurs experts, les cybercombattants et cybercombattantes dont nous avons besoin", indique le général de division Aymeric Bonnemaison, commandant de la cyberdéfense.
Sensibiliser à la menace cyber
Le Cyber Humnaum Est se déroule au plus près de la réalité tant sur les méthodes d'attaques ou les techniques de guerre informationnelle que sur la tension physique et mentale de tous combattants impliqués dans un conflit,
"Nous voulons sensibiliser les étudiants à la menace cyber, à la gestion de crise et à travailler collectivement comme le font les soldats", ajoute le colonel Koessler, commandant de la Base de Défense de Nancy et correspondant zonal du ComCyber.
Le scénario créé par le ComCyber peut donner une impression de déjà vu.
"Toute ressemblance avec des faits réels serait purement fortuite, mais le scénario se veut plus réaliste possible", explique à BFM Business le colonel Eric Koessler.
Le gouvernement des Riverchelles a attribué le permis d'exploitation des ressources en lithium au Cryptanga à la suite d’une mise en concurrence avec l'Anuméric. L'enjeu est vital car l'île, qui ne vit que du tourisme, a vu ses revenus s'effondrer avec le dérèglement climatique.
Le permis d'exploitation arrive à son échéance et un nouvel appel d'offre est lancé pour poursuivre l'extraction du minerai. Ce renouvellement arrive en pleine période d'élections présidentielles des Riverchelles.
Durant cette période, chaque Etat doit s'attendre à des cyberattaques et en mener: le Cryptanga et l'Anuméric pour obtenir le marché, tandis que l'élection des Riverchelles incite le pouvoir en place et les opposants à se mener une guerre. Les choses se compliquent avec des cyberactivistes qui tentent de tirer profit de la situation en lançant des offensives sur les trois Etats en s'attaquant aux OIV (opérateurs d'importance vitale) de la santé, de l'énergie et des transports.
Détecter les failles et lancer des attaques
Pour pimenter l'exercice, les activités de hacking doivent se mener dans un cadre éthique au risque d'être interpellé par la police militaire et faire un séjour dans des geôles. La prison est un espace où le contrevenant est exposé au regard des autres. Les gardes, de vrais soldats, sont même armés de répliques du fusil d'assaut HK416 en plastique rouge.
"Certains tentent de s'introduire sur le territoire des autres, de tendre une oreille ou d'épier les concurrents, mais des gardes en arme veillent", indique le capitaine Jean-Philippe, officier de la réserve cyber opérationnelle et directeur de l'exercice.
Chaque équipe est composée de défenseurs qui doivent détecter les failles de leurs infrastructures et d'attaquants qui lancent des attaques à tout instant, de jours comme de nuits.
Aguerrir les cybercombattants de demain
Cet exercice a pour but d'aguerrir les cybercombattants de demain en passant de la théorie à la pratique. Mais elle vise aussi à repérer les talents qui rejoindront peut-être demain les unités de la cyber-défense ou les entreprises civiles spécialisées.
"L'armée vient faire son marché sur le Cyber Humanum Est, c'est un employeur comme un autre qui cherche à recruter 1000 cybercombattants à l'horizon 2030, des militaires d'active, mais aussi des réservistes", nous déclare le capitaine Jean-Philippe.
Le ministère n'est pas seul à observer les compétences des étudiants. Les entreprises sponsors comme Thales, Orange, Siemens, mais aussi des PME locales comme Soteria, scrutent les participants pour renforcer leurs équipes. Un forum des métiers a conclu l'exercice pour mettre en relation étudiants et recruteurs.
"Ce forum n'est pas exclusif aux étudiants qui ont participé à l'exercice. Les première et deuxième année peuvent aussi trouver des contrats d'alternance", précise le capitaine Jean-Philippe.
Neutraliser les opérateurs d'importance vitale
Pour le colonel Koessler, le cyber est un domaine très particulier dont les frontières dépassent de loin le cadre militaire.
"Dans le cyber espace, la frontière entre civil et militaire n'existe pas. C'est un milieu où nous sommes tous connectés. Chacun doit être en mesure de se défendre. Il faut sensibiliser les gens sur ce point", pointe le colonel Koessler.
Un message qui fait référence aux vagues de cyberattaques qui, souvent pour réussir, leurrent les particuliers qui, en cliquant sur un simple lien reçu dans un courriel, ouvrent les portes d'entreprises sensibles ou les paralysent.
En 2023, l'Anssi a recensé 187 incidents cyber qui ont visés les collectivités territoriales, soit une moyenne de 10 incidents par mois. Parmi les cibles privilégiées, les hôpitaux qui sont parfois contraints de verser de fortes rançons pour pouvoir fonctionner normalement. Sans compter les cyberattaques lancées lors des conflits pour paralyser un état en neutralisant les infrastructures des OIV, qu'elles soient énergétiques, hospitalières et de communication.
À l'occasion de la présentation de la revue stratégique, Emmanuel Macron a donné un cap ambitieux pour faire de la France le leader mondial de la cyberdéfense. D'ici à 2030, les armées comptent recruter un millier de cybercombattants. Actuellement, le pays dispose de deux sites cyber, l'un à Paris, l'autre à Rennes avec une force composée de 3.400 cyber soldats.
