"Capture the flag", 1er exercice de cyberguerre, organisé par la Base de défense (BdN) de Nancy, se déroule jusqu'au 18 février avec Mines Nancy et Polytech Nancy. Le laboratoire Verneau-Blandan (Cyber Range) a été créé après un accord entre la Bdn de Nancy et la Métropole du Grand Nancy en 2020.
En matière de cyberattaque, les pirates ne manquent pas d’imagination. Pour s’y préparer quoi de mieux qu’une mise en situation ? Deux équipes de 12 étudiants de Polytech-Nancy et de Mines Nancy relèvent le défi du 16 au 18 février 2021. Pendant ces 3 jours, ils sont attaquants ou défenseurs d'un système d'information d'entreprise (SI) dans un jeu de rôle ("war game") baptisé "Capture The Flag", organisé par la base de défense de Nancy avec Lorraine INP.
Imaginez Blacksheep, une société de prêt-à-porter bio spécialisée dans la vente en ligne. Elle vient de choisir d'externaliser son infrastructure auprès de la société FrenchTouch. Son système informatique, vieillissant, fait l’objet d’une cyberattaque… Une situation qui pourrait tout à fait être réelle. On ne compte plus les sociétés, et même les hôpitaux récemment attaqués -ceux de Dax et de Villefranche récemment-.
En février 2020, le service informatique de la Région Grand Est était paralysé par un rançongiciel.
Blue versus Red
Polytech-Nancy est la Blue Team (défenseurs) et Mines Nancy, la Red team (attaquant). La Blue Team, parviendra-t-elle à défendre le service informatique de la société en maintenant la disponibilité du site marchand ? Pourra-t-elle détecter et gérer les attaques ? De son côté la Red Team "BarbHack", spécialisée dans le "hacking" est au service d’entreprises concurrentes ou même d’États. Son activité est pourtant illégale. Parviendra-t-elle à ses fins ? Sa mission, c'est l’espionnage industriel en volant des documents et nuire au site web de l’entreprise de confection ou compromettre son système d’information.
Une première en France
C’est une première en France, la création du laboratoire "cyber range" au sein de la caserne Verneau. Recruter et former des experts en cybersécurité, c’est l’objectif de ce laboratoire "Cyber Range". Une mission possible grâce à un partenariat entre la base de défense de Nancy et les écoles d'ingénieurs de l'université de Lorraine. Ce laboratoire est en réalité une salle informatique, qui permet de simuler toutes sortes de cyberattaques minutieusement préparées par des enseignants-chercheurs. Il est ouvert aux étudiants, ingénieurs de Nancy, mais aussi aux militaires pour des entraînements en matière de cyberdéfense.
La cyberdéfense un enjeu pour aujourd’hui et encore plus pour demain. Il s’agit aussi de recruter civils ou militaires avec un profil "cyber". En s’associant avec les écoles d’ingénieurs de Nancy telles que Telecom Nancy, Mines Nancy ou encore Polytech, l’armée veut mobiliser tous les potentiels et toutes les intelligences pour développer son outil. Il faut noter aussi au sein de l'Université de Lorraine, la présence du LHS (Laboratoire Haute Sécurité) du Loria/Inria et plusieurs start-up liées à la cyberdéfense.
Menaces startégiques
En 2019, les rançongiciels gagnent en sophistication et ciblent surtout les professionnels. L’hameçonnage reste la menace prédominante, qui touche autant les particuliers et que les professionnels d'après un rapport du site cybermalveillance.gouv.fr
/regions/2021/02/16/602bdd18b012e_cybermalveillance.gouv_.fr_-5198452.jpg)
Pour comprendre les cyberattaques, voyez ce reportage de 2020 au LHS (Laboratoire de Haute sécurité) chez Inria / Loria (Université de Lorraine).
Avec ce projet, La Base de Défense de Nancy a déjà réalisé le recrutement d’une quinzaine de réservistes opérationnels cyber de haut niveau et la mise en réseau des plateformes cyber de Nancy : Telecom Nancy, Mines Nancy, le cyber range mobile du laboratoire Verneau…
