Pour se préparer au pire en matière de cyberguerre, rien de mieux que de mettre les mains dans le cambouis. Loin des cours théoriques - qui ont toute leur utilité - les pratiques de mise en situation sont aussi intéressantes pour apprendre à gérer ces évènements. C'est précisément ce que s'apprête à vivre deux équipes de 12 étudiants de Polytech-Nancy et de l'Ecole des Mines qui vont endosser les rôles respectifs de blue et red team dans un exercice baptisé « Capture The Flag (CTF)/War Game ».
Organisé par la base de défense de Nancy en association avec Lorraine INP, ce challenge est prévu du 15 au 18 février 2021 selon le déroulé suivant : « Warm Up » préparation de l’exercice (15 février), prise en main de l’infrastructure par la Blue Team (16 février), : exercice BlueTeam / RedTeam (17 et 18 février matin) et débriefing de l’exercice (18 février après-midi).
Blacksheep Vs BarbHack
« L’objectif pédagogique principal de l’événement est de mettre des étudiants ingénieurs dans une situation professionnelle réaliste sous la forme d'un exercice de type jeu de rôle - war game dans un challenge de cybersécurité », indique un communiqué commun entre la base de défense de Nancy et de Lorraine INP. Dans le scénario prévu, l'équipe de défenseurs de la société (fictive) de fabrication de prêt à porter bio Blacksheep devra repousser les cyberattaques de la red team BarbHack, filiale de la société (elle aussi fictive) FrenchTouch spécialisée dans le hacking.
La réalisation de cet exercice fait suite à la signature d'une convention de partenariat signée en juin 2020 entre la base de défense de Nancy et l'université de Lorraine pour améliorer la formation des étudiants des écoles d’ingénieurs de Lorraine INP, des personnels militaires ou civils en favorisant la meilleure utilisation collective des plateformes de Nancy, dont le laboratoire Cyber-Range de Verneau.
Identifier et développer les compétences pour le Comcyber
« L’objectif induit est le développement des compétences et des savoir-faire et la connaissance d’un vivier sur lequel le Comcyber peut s’appuyer pour ses besoins de recrutement en cyberdéfense », précise par ailleurs le communiqué. Ce n'est pas la première fois que le Commandement de la cyberdéfense, rattachée au ministère des Armées, s'investit dans un exercice de hack. Cela avait été le cas notamment l'année dernière via le concours « Quel hacker es-tu ? » avec une quinzaine d'épreuves proposées dont du test de pénétration et de l'investigation numérique.