Cyberdéfense : le SCA participe à l’exercice DEFNET 2024
Exposé au cyberespace du fait de la singularité de ses missions au profit des soutenus, le Service du commissariat des armées (SCA) doit continuellement maintenir son niveau de vigilance et éprouver ses procédures de réaction en cas d'incident cyber. Pour cela, le SCA participe annuellement à des exercices de cyberdéfense tel que DEFNET, exercice phare dans le domaine.
Piloté par le commandement de la cyberdéfense (COMCYBER), l'exercice DEFNET a pour objectif d'entrainer la chaine de cyberdéfense du MINARM à réagir à différents incidents cyber dans un contexte fictif. L’édition 2024 a une saveur particulière puisque DEFNET fête cette année-ci ses 10 ans.
Une équipe du SCA, composée de membres de la division numérique de la direction centrale du Service (DCSCA), a participé à DEFNET 2024 aux côtés du COMCYBER et des autres entités du MINARM. Le rôle de l’équipe SCA ? Piloter et animer les scénarios SCA et assurer l'interface entre les responsables et correspondants de la sécurité des systèmes d'information du Service et les experts du COMCYBER.
Deux scénarios d'incidents fictifs ont ainsi été élaborés par l'équipe SCA, en lien avec le COMCYBER afin de garantir la cohérence avec le scénario global de l'exercice. Le premier scénario fut la mise à l'épreuve d'un système d'information (SI) majeur du Service face une cyberattaque avancée employant le principe de la kill chain (méthodologie de reconnaissance, d'intrusion et d'attaque sur un SI). Le second consistait à tester l'hygiène numérique d'un organisme du Service. À noter que ces scénarios étaient compatibles avec la lutte informatique d'influence (L2I) puisque l'équipe SCA a généré de « l'information » (messages de revendication, désinformation et fuite de données) sur un réseau social fictif propre à l'exercice dans le but d'entraîner les experts L2I du COMCYBER.
Le SCA a également participé à un scénario plus global, en lien avec le vecteur d'intrusion le plus communément utilisé : le phishing, à destination de boîtes aux lettres professionnelles.
Un exercice riche en enseignements !
L'exercice DEFNET 2024 a permis d'entraîner et d'évaluer le niveau de vigilance de la chaîne cyber du SCA. « Ce type d'exercice permet d'identifier des points perfectibles dans notre organisation et d'élaborer le plan de remédiation afférent. Le scénario en lien avec la kill chain était particulièrement intéressant car a permis d'évaluer la robustesse et l'efficacité de la supervision de sécurité du SI visé ! », témoigne le CRP Teddy, chef du bureau cybersécurité de la DCSCA. Un sentiment partagé par Pierre, officier de lutte informatique défensive (LID) et animateur des scénarios SCA de l’exercice DEFNET: « Prendre part à une telle préparation est une véritable opportunité. Cela permet de se rendre compte de la capacité opérationnelle du MINARM dans ce nouvel espace de conflictualité ». Véritable passionné de cybersécurité et de « hacking », sa connaissance de l’état de la menace et son expérience dans la défense des systèmes d’informations (SI) et infrastructures techniques sont un atout considérable dans la montée en compétence du SCA en matière de LID.
« Il faut savoir se mettre en difficulté pour en tirer les leçons et s’améliorer. DEFNET 2024 est l’occasion de collaborer avec d’autres entités du MINARM. Participer à un tel exercice est une expérience enrichissante. » témoigne le CR2 Jacky, responsable de la sécurité des systèmes d’information de chaîne et chargé de la planification, du pilotage et de l’animation des scénarios SCA de l’exercice.
Contenus associés
Partir en dernier : le rôle de l’organe liquidateur temporaire
S’appuyant sur le dispositif d’alerte Loutre, l’état-major opérationnel du SCA (EMO-SCA) a armé et projeté un organe liquidateur temporaire (OLT) en un temps record, démontrant ainsi toute la pertinence et la réactivité du dispositif d’alerte du SCA.
07 mai 2024
Simplification : que fait et que fera le SCA pour vous ?
Au cours des dernières décennies, pour des raisons diverses, la suradministration s’est généralisée et pèse sur la réactivité et l’efficacité des armées. Pour répondre à l’agilité requise dans le domaine du soutien aux forces armées, le service du commissariat des armées (SCA) a mené de nombreuses actions de simplification afin d’accroître son efficience opérationnelle.
06 mai 2024
[VIDEO] Il fait son grand retour : le MAGTV d’avril est en ligne !
Après trois mois d’absence, le MAGTV du SCA fait son grand retour avec un sujet des plus importants : l’innovation.
02 mai 2024