On connaissait la cyberattaque stratégique lancée pour perturber le système informatique adverse. Découvrez maintenant la cyberattaque tactique capable de bloquer son matériel militaire — et les parades pour se défendre. C’était justement l’un des axes de l’exercice annuel DEFNET, organisé du 18 au 29 mars.
Durant cet entraînement, qui a mobilisé 15 000 militaires dans tout le pays pour répondre en urgence à une trentaine d’incidents, les attaques fictives ont ciblé plusieurs éléments tactiques de notre arsenal : une frégate de la Marine nationale, un avion de l’armée de l’Air et de l’Espace et un Griffon de l’armée de Terre.
Numerama a pu assister à des simulations d’attaque contre ce véhicule blindé multi-rôles, à l’occasion d’une démonstration sur le camp militaire de Versailles-Satory.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Et ici, pas besoin de lance-roquettes pour arrêter un engin de 24,5 tonnes. Le commandant Yves, chef de la préparation opérationnelle cyber, va simplement utiliser un télémètre pour brouiller le Griffon. Ce petit appareil électronique, connu des employés de chantier, sert d’abord à mesurer la distance avec un objet grâce à un laser. Le modèle développé en interne par l’armée s’avère plus performant, avec un signal en mesure de perturber le système informatique du véhicule.
De l’extérieur, on voit un militaire appuyer sur une télécommande en ciblant le Griffon. Le véhicule ciblé freine subitement. À l’intérieur, c’est la crise, les signaux sont au rouge, une voix dans l’habitacle répète « attaque en cours », et le pilote appuie frénétiquement sur les boutons pour stopper un système au ralenti.
Une cyberattaque sur un véhicule peut toucher d’autres systèmes
La technologie employée par le télémètre pour perturber le Griffon ne sera pas communiquée pour des raisons évidentes de sécurité opérationnelle et d’efficacité au combat, face à d’autres puissances. Néanmoins, « il vaut mieux se tenir prêt à ce type d’attaque face à des adversaires disposant de compétences technologiques », observe le commandant. D’où l’intérêt, aussi, de savoir réagir en situation dégradée.
Une fois que le véhicule est immobilisé par l’ennemi, les militaires doivent mettre en place le scénario de crise : « Une cyberattaque n’est pas figée. Le Griffon est un système relié à d’autres systèmes, de communication notamment. Les dégâts peuvent se déplacer. Le premier acte consiste donc à tout débrancher pour isoler le réseau compromis. La deuxième étape pour les militaires est d’assurer un périmètre de sécurité », pointe le chef de la préparation opérationnelle cyber. Et pour cause : « Un blindé immobilisé est une cible potentielle. Il faut sortir du véhicule et assurer sa défense sur 360° », observe le militaire.
Dès que la protection immédiate de l’engin est acquise, et que les militaires ne seront pas dérangés, une unité du commandement cyber (ComCyber) se chargera de la cyberdefense du Griffon : « On actionne la chaîne de lutte informatique défensive. Un groupe d’intervention cyber est dépêché d’urgence, dans la mesure du possible, pour comprendre l’origine de l’attaque, s’assurer que l’attaquant ne reprenne pas le même chemin, et finalement relancer le véhicule. »
Cette lutte ne se limite pas d’ailleurs au seul champ cyber : elle peut aussi se porter sur le champ informationnel. La paralysie d’un véhicule en pleine opération, avec un appareil électronique, peut-être exploitée par l’adversaire dans l’espace médiatique. Des vidéos peuvent être diffusées, des messages anxiogènes partagés. L’armée française doit donc être capable de répondre à ces informations, et apporter un contre discours en direction d’un public de plus en plus influencé par les réseaux sociaux.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !