Piloté par le commandement de la cyberdéfense (COMCYBER), l'exercice DEFNET a pour objectif d'entrainer la chaine de cyberdéfense du MINARM à réagir à différents incidents cyber dans un contexte fictif. L’édition 2024 a une saveur particulière puisque DEFNET fête cette année-ci ses 10 ans.

Une équipe du SCA, composée de membres de la division numérique de la direction centrale du Service (DCSCA), a participé à DEFNET 2024 aux côtés du COMCYBER et des autres entités du MINARM. Le rôle de l’équipe SCA ? Piloter et animer les scénarios SCA et assurer l'interface entre les responsables et correspondants de la sécurité des systèmes d'information du Service et les experts du COMCYBER.

Deux scénarios d'incidents fictifs ont ainsi été élaborés par l'équipe SCA, en lien avec le COMCYBER afin de garantir la cohérence avec le scénario global de l'exercice. Le premier scénario fut la mise à l'épreuve d'un système d'information (SI) majeur du Service face une cyberattaque avancée employant le principe de la kill chain (méthodologie de reconnaissance, d'intrusion et d'attaque sur un SI). Le second consistait à tester l'hygiène numérique d'un organisme du Service. À noter que ces scénarios étaient compatibles avec la lutte informatique d'influence (L2I) puisque l'équipe SCA a généré de « l'information » (messages de revendication, désinformation et fuite de données) sur un réseau social fictif propre à l'exercice dans le but d'entraîner les experts L2I du COMCYBER.

Le SCA a également participé à un scénario plus global, en lien avec le vecteur d'intrusion le plus communément utilisé : le phishing, à destination de boîtes aux lettres professionnelles.

Un exercice riche en enseignements !

L'exercice DEFNET 2024 a permis d'entraîner et d'évaluer le niveau de vigilance de la chaîne cyber du SCA. « Ce type d'exercice permet d'identifier des points perfectibles dans notre organisation et d'élaborer le plan de remédiation afférent. Le scénario en lien avec la kill chain était particulièrement intéressant car a permis d'évaluer la robustesse et l'efficacité de la supervision de sécurité du SI visé ! », témoigne le CRP Teddy, chef du bureau cybersécurité de la DCSCA. Un sentiment partagé par Pierre, officier de lutte informatique défensive (LID) et animateur des scénarios SCA de l’exercice DEFNET: « Prendre part à une telle préparation est une véritable opportunité. Cela permet de se rendre compte de la capacité opérationnelle du MINARM dans ce nouvel espace de conflictualité ». Véritable passionné de cybersécurité et de « hacking », sa connaissance de l’état de la menace et son expérience dans la défense des systèmes d’informations (SI) et infrastructures techniques sont un atout considérable dans la montée en compétence du SCA en matière de LID.

« Il faut savoir se mettre en difficulté pour en tirer les leçons et s’améliorer. DEFNET 2024 est l’occasion de collaborer avec d’autres entités du MINARM. Participer à un tel exercice est une expérience enrichissante. » témoigne le CR2 Jacky, responsable de la sécurité des systèmes d’information de chaîne et chargé de la planification, du pilotage et de l’animation des scénarios SCA de l’exercice.