Au jeu de rôle du Comcyber à Nancy, les étudiants s’entraînent à la cyberguerre
Pendant trois jours, une centaine d’étudiants nancéiens en informatique et veille stratégique ont participé à un vaste jeu de rôle sur le thème de la cyberdéfense, sous la direction de leurs enseignants et de l’armée. L’Usine Digitale a rencontré les participants, épuisés mais exaltés par un exercice qu’ils préparent depuis le début de l’année universitaire.
Imaginez l’archipel des Maldives, perdu quelque part dans l’immensité de l’Océan indien. Parmi son cheptel d’îles, le petit Etat-nation des Riverchelles est aux abois. La montée des eaux menace le modèle économique de l’archipel, fondé en grande partie sur le tourisme. Ses ressources minières pourraient représenter son salut, mais l’archipel n’a pas les moyens de les exploiter lui-même.
Il compte proposer une concession, soit à l’île d’Anumeric, soit à celle du Cryptanga. Les ingénieurs des deux concurrents, et leurs conseillers en communication, rivalisent d’ingéniosité et de fourberie pour remporter le contrat. A moins qu’une équipe indépendante de mercenaires ne fasse capoter toute l’opération…
Ce n’est pas un scénario de film, mais d’un exercice de cyberguerre : le Cyber Humanum Est. Mené sur trois jours, du 6 au 8 février 2023, il rassemble une centaine d’étudiants nancéiens de la Faculté des Sciences et Technologie, l’UFR des sciences humaines et sociales, l'IUT Nancy-Brabois, Mines Nancy, Polytech Nancy, et Télécom Nancy, sous la direction de leurs professeurs et du Commandement de la cyberdéfense (Comcyber) du ministère des Armées.
L’exercice est conduit de façon parfaitement sécurisée, sur 200 équipements virtuels et réels élaborés par les équipes de Loria, le laboratoire lorrain de recherche en informatique. "Grâce aux machines virtuelles, les étudiants peuvent faire toutes les bêtises qu’ils veulent sans risque pour le vrai réseau", explique Christophe Boutier, responsable informatique de Télécom Nancy devant les deux serveurs de l’école utilisés pour le jeu. Tous les malwares utilisés pour le jeu sont inutilisables en dehors de cet environnement, nous rassure-t-on.
Savoir et faire savoir, b.a.-ba de la cyberguerre
Au sein de la caserne Blandan, à Nancy, les étudiants sont rivés à leurs écrans d’ordinateur. L’ambiance se veut studieuse mais tendue : le jeu se termine le soir même, à 18 heures. "On entre dans la dernière phase du jeu, où on envoie tout ce qu’on a pour récupérer des contacts et discréditer l’adversaire", explique Julien, 22 ans, en troisième année aux Mines Nancy et commandant de l’équipe des Anumeric, composée de quarante personnes. Dans la dernière ligne droite, succès et échecs s’enchaînent à un rythme effréné. "On a trouvé la machine qui hébergeait le journal des Cryptanga, mais les mercenaires ont réussi à attaquer notre système monétaire et à voler tout notre argent", regrette-t-il.
Evidemment, la réponse de l’équipe adverse ne s’est pas fait attendre. "Il semblerait que votre économie souffre un peu en ce moment", observe un post moqueur des Cryptanga, diffusé sur le réseau social fermé créé spécialement pour le jeu. L’exercice de cyberguerre, qui en est à sa troisième édition, accueille pour la première fois des étudiants en master "veille stratégique et condition des organisation des connaissances", spécialisés en communication de crise. "On essaie de faire monter en gamme une armée cyber, qu’elle soit civile ou militaire, explique le capitaine Jean-Philippe. Le cyber est un travail conjoint aujourd’hui."
Les élèves ont travaillé au même rythme que leurs homologues ingénieurs, soit une fois par semaine depuis le début de l’année. Malgré leurs spécialités très différentes, ils ont appris à se comprendre. "Parfois, ils nous parlent en chinois, s’amuse Maurine, 21 ans. On était un peu timides au début, mais maintenant le groupe est très solidaire." Communiquer efficacement sur les succès – et ridiculiser les fautes de l’adversaire – est indispensable pour espérer remporter le contrat. "Nous tenons à rassurer la population des Riverchelles, qui semble actuellement frileuse à l’idée de travailler avec le Cryptanga", assure un message des étudiants en veille stratégique. "Attention à ton vocabulaire, coopérer serait préférable", souligne Maurine.
La gestion de crise semble porter ses fruits : "Regarde, on a cet internaute dans la poche", se réjouit la jeune femme devant un commentaire laudateur sur le faux réseau social, sans doute écrit par un enseignant. "Celui-là, il est assez critique d’habitude”, fait remarquer Florent, 25 ans. "Il n’est pas contre nous, c’est ce qui compte", rétorque Maurine. Les étudiants sont aussi formés à débusquer les fake news ; le matin même, ils ont repéré un faux message du président chinois Xi Jinping à l’adresse de "leur" présidente, qui multipliait les fautes dans les dates et les noms.
Les encadrants, deus ex machina au sens propre
Quelques rues plus loin, dans les locaux de Polytech Nancy, la "Red team" des Cryptanga s’affaire à prendre le contrôle des machines adverses. Les rangées de tables sont jonchées de fils, d’ordinateurs et de rations de survie. Commandants et communicants sont séparés des ingénieurs cyber, qui échangent via un forum Discord. "Ce n’est pas parce qu’une faille a été détectée sur un serveur qu’on fait le 'patch', prévient le capitaine Jean-Philippe. L’attaquant est obligé d’en rendre compte, tout doit être documenté et validé." "On ne leur apporte pas qu’une expertise technique, nous fournissons aussi une méthode de commandement", ajoute le capitaine Sébastien, réserviste au Comcyber.
Au premier jour du jeu, les attaquants n’en étaient encore qu’à la phase de reconnaissance. "On a cherché à définir ce qui nous appartenait, se souvient Gwenaël, 22 ans, en informatique à Polytech Nancy et chef des attaquants Cryptanga. On a cartographié toutes les failles qu’on repérait" en coordination avec l’équipe de défense, logée dans une salle adjacente. À partir de leurs observations, ses équipes sont parvenues dès lundi soir à pirater les comptes bancaires des Anumeric.
Gwenaël, chef des attaquants Cryptanga : "Nos machines tournent en permanence et nos mots de passe sont changés toutes les demi-heures."
Quelques salles plus loin, les ingénieurs Cryptanga sont même parvenus à pénétrer dans l’ambassade des Anumeric et à écouter les échanges entre le clavier Bluetooth et l’ordinateur du diplomate. "On a passé neuf heures à chercher le mot de passe pour pirater le flux vidéo de la caméra de surveillance", relate Alexandre, 20 ans, en licence cyber à l’IUT Nancy-Brabois. Quant à la porte de l’ambassade, "les encadrants nous ont ouvert, une fois que le soldat Playmobil qui la gardait avait été neutralisé". Comment, nous ne le saurons jamais.
Il arrive en effet que la Providence intervienne, sous la forme d’un militaire ou d’un enseignant. Encore faut-il savoir la reconnaître. "La direction de Télécom a mis une photo sur Twitter avec des infos compromettantes pour les Anumeric", exulte Julien, persuadé de la bonne foi de ce post. En cas d’erreur ou d’oubli, gare aux retours de flamme. "Un soir, nous avions laissé nos postes non verrouillés. Les militaires en ont pris des photos et les ont postées sur le forum commun, avec nos adresses IP et des preuves qu’on avait pris le contrôle de machines adverses." Ses équipes ont été priées de faire un peu plus attention à leur hygiène numérique.
La "Blue Team" de l'équipe Cryptanga, dans les locaux de Polytech Nancy. "J'essaie de trouver des failles dans nos systèmes ; comme nos machines sont très similaires, je préviens ensuite les attaquants", explique Michaël, 26 ans, en master à Télécom Nancy.
"Et si la cybersécurité était votre avenir ?" demande l’armée aux jeunes
Ce "wargame", que tous préparent depuis des mois, a des applications très concrètes selon les élèves. "On a déjà eu des problèmes de cybersécurité, pointe Julien, en alternance dans une entreprise avec de nombreux data centers. Cela peut arriver tous les jours, ce n’est pas juste un jeu." Maurine nuance : "Dans l’exercice, il y a trop de comptes extrémistes par rapport à la réalité. Mais c’est un projet très utile, car il rend tous les scénarios sur lesquels on avait travaillé complètement obsolètes."
Pour preuve de ces liens entre réel et virtuel, des représentants du fabricant de tuyauteries Saint-Gobain sont présents à Polytech Nancy. Les élèves doivent pirater les bases de données de maquettes de hauts-fourneaux fournies par l’entreprise, et essayer d’altérer la qualité de leur production. "Notre intérêt, c’est de voir les failles dans notre matériel, ou les liaisons qui pourraient être piratées", détaille Olivier Bertin, agent de maîtrise principal. Le fabricant a été approché par les militaires eux-mêmes, afin de remplacer les maquettes en Lego des éditions précédentes.
Deux étudiants face à l'une des maquettes de Saint-Gobain. "Les jeunes attaquent beaucoup la base de données, pas assez la machine elle-même", remarque l'agent de maîtrise principal.
L’armée profite aussi de ces trois jours pour repérer les meilleurs éléments, qu’elle espère voir postuler au job dating qu’elle organise le 10 février pour les étudiants, intitulé "Et si la cybersécurité était votre avenir ?" "Il y a une prise de conscience des enjeux autour de la cyber depuis une dizaine d’années, il faut augmenter les effectifs pour pouvoir faire face", reconnaît le colonel Eric Koessler, commandant de la base de défense de Nancy et responsable pour la zone Est du Commandement de la cyberdéfense. 3 700 personnes travaillent aujourd’hui au sein de la cyberdéfense ; l’objectif de l’armée est d’en compter 5 200 en 2025.
Le nom du vainqueur annoncé jeudi soir
Après deux jours et une nuit blanche sous caféine, les élèves sont de leur propre aveu "au bout du rouleau". "On met plus de temps à répondre aux attaques", avoue Julien, capitaine des Anumeric. Pierre, 23 ans, en troisième année d’informatique à l’école des Mines Nancy, s’est reposé "deux heures et demi la nuit dernière, les bras en croix, sur mon poste", raconte-t-il en mimant la position. Les étudiants ont pu compter sur les conseils des réservistes, qui les ont aidés à élaborer des calendriers de repos. Certains ont apporté des sacs de couchage, d’autres ont préféré le retour à la vie civile et dormi dans de vrais lits.
Le nom du vainqueur sera annoncé jeudi soir, en fonction de la qualité des attaques, de la défense, de l’influence exercée et des codes rapportés par les deux équipes. A moins qu’une troisième équipe ne remporte la mise. "Nous ne sommes du côté de personne, mais nous avons été sollicités par des indépendantistes des Riverchelles qui souhaitent que le pays conserve sa souveraineté", déclare Pierre, regroupé avec dix-neuf autres "pirates" dans une salle de la caserne Blandan. Son fait d’armes : avoir hacké le journal des Anumeric, et fait figurer le drapeau pirate en lieu et place du logo de la gazette. Un rôle "cool", admet le jeune homme, mais frustrant car "on est obligés d’attaquer en permanence".
A quelques heures de la fin du jeu, les étudiants retrouvent le goût des choses simples. "Ce serait sympa de dormir dans un lit, de se doucher, de manger un vrai repas !" rêvasse Pierre. "Tu crois qu’ils nous laisseront ?" demande un compagnon de galère, alors que la journée du lendemain doit être consacrée aux retours sur l’exercice. "Rien n’est moins sûr", sourit Pierre, déjà occupé à lancer une nouvelle attaque. Il n’est jamais facile de retourner à la vie civile.
SUR LE MÊME SUJET
Au jeu de rôle du Comcyber à Nancy, les étudiants s’entraînent à la cyberguerre
Tous les champs sont obligatoires
0Commentaire
Réagir
