DEFNET 2025 : les cybercombattants marins interviennent sur une frégate de type La Fayette
Pour la 11ème année, DEFNET, exercice majeur de cyberdéfense dans les armées, se tient du 17 au 28 mars 2025. Il implique 15 états-majors, directions et services. C’est dans ce cadre qu’un incident cyber a été simulé sur une frégate de type La Fayette (FLF) de la Marine nationale.
Les cybercombattants de la Marine nationale en action
C’est sur une frégate de type La Fayette qu’un incident cyber a été détecté par le bord en début de semaine. Le système touché pourrait impacter les capacités de combat de la frégate. Après de premières investigations menées directement par le bord ainsi qu’un contact auprès du partenaire industriel, l’attaque cyber s’est confirmée.
« Le logiciel a affiché un code d’erreur et le PC a planté. Nous avons en conséquence investigué dans un premier temps, en prenant contact avec l’industriel, qui nous a confirmé qu’il ne s’agissait pas d’une avarie. »
- Chef du service SIC à bord de la FLF
DEFNET 2025 : les cybercombattants marins interviennent sur une frégate de type La Fayette
En conséquence, le service SIC a réalisé les premiers prélèvements directement sur le système infecté. Mis à disposition par le centre support de cyberdéfense (CSC) de la Marine, plusieurs outils de prélèvements sont utilisés par les équipes SIC à bord des bâtiments de la Marine. Ils permettent notamment de relever tous les fichiers de configuration et d’historique disponibles sur un PC nativement.
« Nos équipes ont pu analyser le code du logiciel infecté. Nous avons découvert qu’une partie du logiciel avait été modifiée et notamment en langue étrangère avec la signature d’un groupe d’hacktivistes. »
- Chef du service SIC à bord de la FLF
Une remontée d’informations le plus rapidement possible
Dès confirmation de l’attaque cyber sur le système, le bord a immédiatement contacté le CSC de la Marine nationale afin d’activer la chaîne de remontée en lutte informatique défensive (LID). Par la suite, et après analyse des premiers échantillons, le CSC a pu prendre la mesure de l’intensité de l’attaque cyber et le risque opérationnel qu’elle entraîne.
« La menace cyber peut être partout surtout maintenant où nous avons de plus en plus de systèmes connectés et centralisés à bord. »
Le déploiement d’un groupe d’intervention cyber (GIC)
Afin d’apporter une expertise, un groupe d’intervention cyber (GIC) du CSC a été déclenché par le commandement de la cyberdéfense (COMCYBER) pour être déployé. Composé de marins ainsi que du partenaire industriel, ce groupe d’intervention cyber « hybride » est monté à bord de la frégate.
Cette phase de déploiement du GIC a pour objectif de remédier au système impacté. Depuis la détection de l’attaque cyber à bord, le GIC a pour mission d’effectuer des prélèvements techniques afin de déterminer la chronologie des événements. L’autre mission : déterminer comment l’attaque est entrée dans le système et jusqu’où elle s’est répandue, grâce aux « traces » laissées par le logiciel malveillant.
« Il faut que l’on s’assure de la bonne réalisation des prélèvements. Ensuite, on passe à une phase de recherches et d’analyse avec le renfort d’autres équipes techniques du CSC. Le tout, le plus rapidement possible. »
- Membre du groupe d’intervention cyber (CSC) à bord de la frégate
Ce groupe d’intervention cyber est composé de plusieurs techniciens ainsi que du partenaire industriel.
« La participation de l’industriel à un GIC permet d’apporter une expertise supplémentaire. Etant donné que c’est nous qui avons conçu le système, nous avons une vision plus large et avons également des droits plus étendus que le bord ou que le CSC. »
- Industriel
Ainsi, ce GIC « hybride » a été déployé en quelques heures à bord de la frégate pour remédier à l’incident cyber. L’intervention du groupe d’intervention cyber a permis de résoudre l’incident cyber et de redonner toutes les capacités opérationnelles à la frégate de type La Fayette.
DEFNET 2025
L’exercice DEFNET 2025 est le grand exercice de cyberdéfense dans les armées. Durant 2 semaines, les armées, directions et services font face à une multitude d’incidents cyber touchant leurs systèmes d’information et systèmes d’armes.
Consulter le dossierContenus associés
H160M : premier contact entre le prototype de l’hélicoptère Guépard et la Force d’action navale
Le futur hélicoptère de l’Aéronautique navale poursuit sa montée en puissance. Depuis son premier vol en juillet 2025, le prototype du Guépard est soumis à un rythme soutenu d’essais de développement et d’ouverture de domaine de vol.
28 janvier 2026
Exocet 2025 : touché coulé au large de la Corse
Du 28 novembre au 1er décembre 2025, l’exercice Exocet 2025 a réuni des moyens navals et aériens en Méditerranée pour s’entraîner à la lutte anti navire et anti aérienne.
08 décembre 2025
Morskoul 25.4 : Quatre unités brestoises s’entraînent conjointement
Du 1er au 5 décembre 2025, les chasseurs de mines (CMT) Céphée et Andromède, le patrouilleur Arago et le bâtiment hydrographique (BH) Borda ont participé à la 4ème édition 2025 de l’exercice Morskoul.
08 décembre 2025
