Durant deux semaines, ce mois d'octobre 2024, plus de 400 étudiants de seize écoles d’ingénieurs, basées en Ile-de-France et dans le Grand Ouest, participent à un exercice de cyberdéfense. Derrière ce jeu de rôle complexe, axé sur le volet défensif, l'enjeu pour l'armée est de recruter des cyber-combattants. Reportage à l'IMT Atlantique, campus de Rennes.
Suspicion d'une cyberattaque sur deux bases aériennes de l'armée française. La tension est palpable dans la salle, car l'enjeu est de taille. "Les sites ont-ils été compromis ou non ?"
C'est une des questions, auxquelles les cyber-combattants doivent répondre. Répartis en groupe de dix, les élèves ingénieurs tentent de trouver des solutions, dans un langage qui doit être inaccessible au commun des mortels. DefHack 2024, c'est le nom de cet exercice d'entraînement destiné à des étudiants.
#Challenge | Pendant deux semaines, le @ComcyberFR lance un challenge aux étudiants à l’occasion de #Defhack ! 400 étudiants de 16 écoles prennent part cette année à cet exercice de guerre cyber pour explorer les missions de cyberdéfense en équipe. pic.twitter.com/sXBVHeaI03
— Commandement de la cyberdéfense (@ComcyberFR) October 7, 2024
"Sécuriser les sites internet au plus vite pour pouvoir à nouveau les exploiter"
Des jeunes qui découvrent la gestion d'une crise, à l'image de Florian, élève ingénieur en Master à l'IMT Atlantique et Centrale Supélec, qui apprécie le travail en équipe. Après une heure de réflexion, les chefs de groupe vont rendre compte de leurs conclusions au commandement militaire. Les informations doivent être suffisamment claires pour décider de la suite des opérations, avec une priorité, leur précise le sous-lieutenant Tristan : "il faut sécuriser les sites internet au plus vite pour pouvoir à nouveau les exploiter."
On peut espérer recruter certains d'entre eux qui seraient volontaires pour rejoindre nos rangs.
Colonel Nicolas PiersonChef de corps du groupement de la cyberdéfense des armées
Maîtrise technique, capacité d'analyse et de réaction, travail collectif, autant de compétences qui intéressent l'Armée et plus précisément le commandement à la cyberdéfense. "Ça nous permet d'aller semer des petites graines, auprès de cette population très intéressante pour nous, explique ainsi le colonel Nicolas Pierson, chef de corps du groupement de la cyberdéfense des armées. On peut leur parler de nos métiers, leur dire ce qu'ils peuvent trouver chez nous et espérer recruter certains d'entre eux qui seraient volontaires pour rejoindre nos rangs."
Rennes est une référence en matière de lutte anti-hacking. La cybersécurité, militaire et civile confondues, y emploie déjà plus de 5 000 personnes.
À Lire sur le sujet : Cybersécurité. L’Agence nationale de la sécurité des systèmes d’information va s'implanter à Rennes
Plus d'un tiers des entreprises et collectivités bretonnes, déjà victimes d’une attaque informatique
Les cyberattaques visent aussi des cibles civiles selon le centre régional de Réponses aux Cyberattaques de Bretagne, 36 % des entreprises et des collectivités bretonnes ont déjà été victimes d’une attaque informatique. Pour un quart d’entre elles, il y a eu des conséquences graves.
Comme pour la commune de Betton, près de Rennes, attaquée en août 2023 par des pirates. Ils se sont introduits dans le système informatique de la ville et ont volé les données personnelles de 5 000 habitants. Les pirates ont réclamé une rançon de 100 000 $, avec des conséquences très concrètes pour les Bettonnais.
À Lire sur le sujet : Les données de 5.000 habitants de Betton diffusées sur Internet par des cyberpirates
"Le premier risque, c'est l'usurpation d'identité, détaille Clément Domingo, hacker éthique, c'est-à-dire que les Bettonnais, certains d'entre eux en tout cas, vont voir demain leur vie usurpée parce qu'on va récupérer leur pièce identité, on va pouvoir aussi mener d’autres opérations administratives. Le second risque, dont on entend maintenant un peu plus souvent parler, parce que j’imagine que tout le monde y a déjà été confronté, c’est le risque de recevoir des mails et des SMS non désirés."
Et Betton n’est pas une exception. Il y a aussi eu Morlaix quelques semaines plus tard ou Elven dans le Morbihan.
À Lire sur le sujet : Cybersécurité : ces mairies qui sont formées par la gendarmerie pour mieux protéger leurs données
Les établissements de santé particulièrement visés
Depuis deux ans, les attaques se sont multipliées envers les établissements de santé. La dernière en date, c’était ce week-end. La clinique de la sagesse à Rennes a subi une cyberattaque qui a eu des répercussions sur les huit autres établissements du groupe hospitalier privé. Les réseaux informatiques ont dû être déconnectés d’Internet, avec des conséquences importantes : plus de téléconsultation, plus de prise de rendez-vous en ligne non plus, plus de télé-expertise et un retour aux bonnes vieilles méthodes comme cela a été le cas pour le CHU de Brest, victime d’une attaque en mars 2023. L'hôpital a alors dû recourir au fax pour la transmission des résultats biologiques en particulier, se rappelle le professeur Éric Stindel, président de la Commission médicale du CHU de Brest, "On est allé acheter tous les fax existants sur Brest dans tous les magasins de la ville. On a fait une razzia sur les fax, pour en réinstaller partout !"
À Lire sur le sujet : Cyberattaques dans les hôpitaux. Comment les CHU font-ils face ?
Le CHU de Rennes ainsi qu’un laboratoire à Vannes font aussi partie des victimes recensées, des données de santé ont été dérobées, revendues ensuite sur le Darknet.
Pour lutter contre ces attaques, la Région Bretagne a créé en novembre 2023, Breizhcyber.fr, une plate-forme pour venir gratuitement en aide aux victimes de ces incidents, avec un numéro le 0 800 200 008.
(Avec Benoît Le Vaillant et Aurélie Crêté)
