Premier exercice de cyber-range pour la base militaire de Nancy avec Lorraine INP

 
Publié le 12/02/2021 - Mis à jour le 5/05/2023
cyberdefense

La base de défense de Nancy, en association avec Lorraine INP, a organisé le 1er exercice de cyberguerre « Capture The Flag (CTF)/War Game » les 16, 17 et 18 février 2021.

Réalisé grâce à la réserve opérationnelle de cyberdéfense, ce CTF s'est joué en simultané à la caserne Verneau Blandan à Nancy et à Polytech Nancy, en mettant en concurrence deux écoles d’ingénieurs (Mines Nancy vs Polytech Nancy).

Rappel du contexte nancéien du cyber-range

La Base de Défense de Nancy a signé le 3 juillet 2018 avec la Métropole du Grand Nancy une convention dans le cadre de la politique publique « compétitivité et rayonnement, atouts du Grand Nancy » autour des problématiques de cyber sécurité. La Métropole du Grand Nancy soutient les programmes de recherche publics dans la mesure où ceux-ci mettent en avant une excellence d’agglomération, concourent à renforcer les compétences académiques et sont générateurs à terme de retombées économiques qu’elles soient en transferts de technologie, créations d’activités, partenariats industriels ou embauches de jeunes chercheurs. Il en a résulté la création du laboratoire Verneau-Blandan (Cyber Range).

La Base de Défense de Nancy a mené le projet qui a permis :

  • le recrutement d’une quinzaine de réservistes opérationnels cyber de haut niveau issus du tissu industriel et académique régional. L’emploi des réservistes sous ce statut est du ressort exclusif du commandement de la cyberdéfense (COMCYBER) du ministère des Armées qui valide tout engagement ;
  • l’interopérabilité des plateformes cyber de Nancy à savoir le cyber range de Nancy Telecom, le cyber range mobile du laboratoire Verneau de la base de défense et la salle de reverse engineering de l’École Nationale Supérieure des Mines de Nancy ;
  • la mise en réseau des différents acteurs régionaux cyber dans le cadre du mandat de correspondant de la réserve cyber pour le Grand Est donné par le COMCYBER au commandant de la Base de Défense de Nancy ;
  • la mise en place d’un laboratoire cyber “cyber range” au sein de la caserne Verneau.

Le 24 juin 2020 une convention de partenariat a été signée entre la Base de Défense de Nancy et l’Université de Lorraine, représentée par le collégium des 11 écoles d’ingénieurs (Lorraine INP). Cette convention a pour objet d’améliorer la formation des étudiants des écoles d’ingénieurs de Lorraine INP, des personnels militaires ou civils en favorisant la meilleure utilisation collective des plateformes de Nancy, dont le laboratoire Cyber-Range de Verneau. L’objectif induit est le développement des compétences et des savoir-faire et la connaissance d’un vivier sur lequel le COMCYBER peut s’appuyer pour ses besoins de recrutement en Cyber Défense.

Programme de la semaine de l’exercice

  • Lundi 15 février : « Warm Up » préparation de l’exercice
  • Mardi 16 février : prise en main de l’infrastructure par la Blue Team
  • Mercredi 17 février : exercice BlueTeam / RedTeam
  • Jeudi 18 février matin : exercice BlueTeam / RedTeam
  • Jeudi 18 février après-midi : débriefing de l’exercice
  • Vendredi 19 février : journée VIP avec inauguration réservée à 10 à 15 VIP de 14h30 à 15h30

Scénario, contexte et présentation des équipes

Scénario

Exercice de cyber guerre avec deux équipes de 12 étudiants. Une équipe BlueTeam (défenseurs) jouée par Polytech-Nancy dont la mission est de défendre un système d’information (SI) d’entreprise. Une équipe Red team (attaquant) dont la mission est d’attaquer le SI de la BlueTeam. Cette équipe est jouée par les élèves de l’École des Mines. Chaque équipe a des objectifs à accomplir pour gagner.

L’objectif pédagogique principal de l’événement est de mettre des étudiants ingénieurs dans une situation professionnelle réaliste sous la forme d'un exercice de type « jeu de rôle - war game » dans un challenge de cybersécurité.

Présentation des équipes et du contexte de l’exercice

Les défenseurs : « Blacksheep » est une société de fabrication de prêt à porter bio. Cette société possède un site web permettant de la vente en ligne ainsi qu'un Système d'Information vieillissant. Cette société vient de choisir d'externaliser son infrastructure à la société de service FrenchTouch jouée par Polytech-Nancy. La BlueTeam doit défendre le SI de la société et le maintenir opérationnellement. Pour gagner la partie, la BlueTeam doit avoir récoltée un minimum de points avec des objectifs assignés : maintenir la disponibilité du site web, maintenir le côté opérationnel du système d’information, détecter et gérer les attaques.

Les attaquants : La RedTeam est constituée par l’équipe « BarbHack » filiale de la société FrenchTouch et spécialisée dans le « Hacking ». Bien qu'ayant une activité considérée comme illégale, le talent de ses membres est utilisé par nombre de grandes entreprises et d'Etats. Pour gagner la partie, la RedTeam doit avoir récoltée un minimum de points avec différents objectifs comme voler des documents, effacer le site web ou encore compromettre le système d'Information.