DEFNET ou comment l'Etat se mobilise pour faire face au pire en matière de cyberattaque. Alors que depuis 2011 le nombre de cyberattaques visant les intérêts nationaux ont été multipliés par 4 pour atteindre 780 incidents, le ministère de la Défense a initialisé en 2014 l'exercice DEFNET visant à tester les capacités de défense en cas d'actions de piratage à grande échelle. Un exercice réalisé en coopération avec l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) et impliquant les principales forces armées françaises (Terre, Air et Marine) mais associe également des établissements de recherche et d'enseignement supérieur, parmi lesquels l'Epita.
Encadrés par le capitaine Sébastien Bombal, responsable de la majeure Système, Réseau et Sécurité (SRS) de l'Epita et l'enseignant Nicolas Geniteau, 41 étudiants de cette école ont participé à cet exercice à l'École militaire de Paris, dans les locaux de l'Enseignement militaire supérieur scientifique et technique. Les étudiants, tous en 4e année SRS, ont été répartis par groupes de 15 sur 3 jours et ont eu quelques heures du 23 au 25 mars, pour s'approprier un système d'information créé pour l'occasion. A savoir celui d'une entreprise fictive, MyCompany, semblant avoir été touchée par une attaque. Privés de connexion Internet, avec pour seul outil un ordinateur préalablement fourni, les étudiants ont alors dû comprendre l'intrusion, récupérer les preuves techniques, identifier les éléments de compromission potentiels (malware...) et analyser l'impact qui pourrait être lié aux vols de données pour enfin soumettre leur synthèse à l'Etat-Major des Armées.
Un travail pratique qui nécessite de la rigueur
« Il y a plusieurs intérêts à cette participation. Le premier, c'est de proposer un travail pratique sur lequel les étudiants puissent s'exercer. Le deuxième, c'est d'évoluer dans un cadre différent. Ils ne sont pas à l'école et n'ont pas accès à tous les outils dont ils ont l'habitude. Ils ont une contrainte de temps, avec une certaine rigueur et un certain enjeu qui, même s'il est fictif, reste important. Le troisième, c'est qu'il s'agit aussi d'un exercice qui peut être très valorisant pour les participants au vu des entités reconnues associées », a expliqué dans un communiqué le Capitaine Sébastien Bombal.
Les autres organismes de formation impliqués dans l'exercice DEFNET 2015 ont été Centrale-Supélec, ENSTA Bretagne, INSA Rennes, IUT de Saint-Malo, IUT de Lannion, Télécom Bretagne, Télécom Paris Tech et l'université Rennes 1.