C’est au sein de la base d'aéronautique navale de Lanvéoc-Poulmic, sur un Caïman de la Marine que l’attaque cyber est simulée.  Sa nature :  une altération de composants informatiques sensibles présents sur l’aéronef.

Dès la détection de l’incident, la chaîne cyber de la Force de l’aéronautique navale (ALAVIA) est activée, prend les mesures adéquates pour déterminer le périmètre impacté et mener les investigations nécessaires. Les premières actions indiquent que l’attaque cible des éléments informatiques déployés sur l’ensemble des Caïman de la Marine nationale. Le risque : une atteinte à la capacité de vol de toute la flotte. 

Très vite, l’information est transmise au commandement de la cyberdéfense (COMCYBER) qui décide de déclencher un groupe d’intervention cyber (GIC) composé de marins du centre support de cyberdéfense (CSC). Celui-ci est renforcé par des experts cyber du partenaire industriel à la demande de la direction de la maintenance aéronautique (DMAé).

Cas de force majeure et avec un risque élevé de la menace, les activités des Caïman Marine sont fictivement suspendues et tous les éléments potentiellement altérés sont isolés. Arrivé sur place, le « GIC hybride », appuyés des techniciens de la flottille, recueille les éléments d’ambiance ainsi que les preuves techniques nécessaires à la compréhension de la situation. Des copies de mémoires disque présentes dans les équipements incriminés sont réalisées, une analyse est ensuite menée pour comprendre le cheminement et les conséquences de l’attaque. Ce processus nécessite l’utilisation d’un outillage spécifique et une grande rigueur d’exécution.

Plusieurs heures d’investigations sont nécessaires avant de retrouver la disponibilité des hélicoptères. L’opération Atlans (opération fictive jouée pendant l’exercice DEFNET 2025) s’est heureusement déroulée sans encombre.