Cyber Humanum Est : le plus grand exercice de cyberguerre universitaire revient pour une 4ème édition avec un nouveau scénario

 
Publié le 7/02/2024

Sous l’égide du Commandement de la Cyberdéfense (COMCYBER) du ministère des Armées et de l’Université de Lorraine, la Base de Défense de Nancy, Lorraine INP et la métropole du Grand Nancy organisent, pour la quatrième année consécutive, un exercice de cyberdéfense « Wargame / Capture The Flag », ayant pour vocation d’identifier et d’exploiter des vulnérabilités sur des plateformes virtuelles et réelles dans un contexte de lutte d’influence informationnelle : le Cyber Humanum Est.

Cet exercice hors-norme mobilise 1 CyberRange qui permet de simuler des scénarios d’attaque et de défense. Il rassemble plus de 100 étudiants, de niveau bac+3 à bac+6 (du BUT au Mastère), venus de 6 établissements nancéiens (Faculté des Sciences et Technologie, IUT Nancy-Brabois, Mines Nancy, Polytech Nancy, Télécom Nancy et l’UFR Sciences Humaines et Sociales). Cette année, l’exercice s’ouvre également à l’international avec l’intégration d’étudiants luxembourgeois venus du lycée Guillaume Kroll. 90 contributeurs venus du ministère des Armées, de pôles scientifiques et de grands groupes industriels sont impliqués dans l’organisation, la réalisation d’épreuves et l’encadrement. De nouveaux sponsors et partenaires nationaux ont également rejoint le projet : Geoide, Idverde, Thalès, Capgemini, Sopra Steria, Siemens, Inetum, Root Me Pro, Orange, 3D Advance, RS Components, le Centre de Traitement Informatique de Strasbourg et la Caisse Primaire d’Assurance Maladie de Meurthe et Moselle. Mais aussi des fleurons locaux de la cybersécurité : SOTERIA Lab et Cyber Detect.

Florent Kirchner, coordinateur de la Stratégie Nationale de Cybersécurité et parrain de la 4ème édition de Cyber Humanum Est, souligne l’exemplarité de l’exercice à travers une approche unique du triptyque Armée-Formation-Industrie et parle même d’un événement national de référence qui aide à décloisonner les sujets de cybersécurité.

Scénario, déroulé et objectifs de Cyber Humanum Est

Cette année, les experts se sont inspirés du contexte géostratégique actuel pour imaginer un scénario qui mêle physique et virtuel, champs électromagnétique et informationnel :

"En février 2023, le gouvernement des Riverchelles a attribué le permis d'exploitation des ressources en lithium au Cryptanga à la suite d’une mise en concurrence avec l'Anuméric.

Après plusieurs mois d'extraction du précieux minerai, ressource salvatrice pour l'économie riverchelloise, le permis d'exploitation arrive à son échéance. Un nouvel appel d'offre est donc lancé pour poursuivre l'extraction du métal.

Le renouvellement de ce marché arrive de manière synchrone avec les nouvelles élections présidentielles des Riverchelles. Le président compte bien sur cette opération pour réaliser un coup double et renouveler son mandat. Il a donc combiné le renouvellement du permis d'exploitation avec une obligation supplémentaire à s'engager sur un secteur stratégique pour les Riverchelles. Les secteurs choisis sont les suivants :

- la santé : avec la modernisation des soins hospitaliers et la mise en place de partages de main d’œuvre et de connaissance entre les Riverchelles et le pays auquel sera attribué le marché.

- l'énergie : avec la création de centrales et de réseaux de distribution d'électricité et de gaz.

- les transports : avec le déploiement d'une infrastructure à travers tout le littoral des Riverchelles pour réduire l'empreinte en carbone des transports.

Durant cet exercice cyber, les participants devront :

  • Appréhender les mécanismes de sécurité pour protéger des équipements informatiques, réseaux et physiques ;
  • Déjouer des attaques cyber par la pratique ;
  • Mettre en œuvre des activités de hacking dans un cadre éthique ;
  • Manager des équipes et gérer une crise cyber."

Réalisé en collaboration avec la réserve opérationnelle de cyberdéfense du COMCYBER, l’Université de Lorraine et des experts en cybersécurité, Cyber Humanum Est se déroule cette année sur un site unique : l’IUT de Nancy-Brabois.

Une mobilisation inédite de moyens militaires caractérise cette quatrième édition. Grâce aux compétences techniques et numériques du 53e Régiment de Transmissions de Lunéville, au soutien logistique de la base de défense de Nancy et de l’Université de Lorraine, l’expérience se veut encore plus immersive en recréant des conditions se rapprochant de ce que l’on peut retrouver sur un théâtre opérationnel militaire.

A l’issue de cet événement, les équipes recevront plusieurs distinctions : prix de « la meilleure gestion de crise », « la meilleure défense », « la meilleure attaque », « la meilleure lutte d’influence », « le grand vainqueur de l’exercice » et nouveauté cette année à l’initiative de Geoide et Siemens, le prix “Scad’Hack”.

« La cybersécurité constitue un défi majeur, et les formations ainsi que les activités de recherche de l'Université de Lorraine sont internationalement reconnues dans ce domaine. Depuis plusieurs années maintenant, l'équipe de Cyber Humanum Est fédère des forces issues de tous les horizons de l’Université de Lorraine, que ce soit dans les sciences humaines et sociales, les sciences de l'ingénieur, ou les sciences expérimentales et formelles. Cette synergie vise à offrir aux étudiantes et étudiants un exercice grandeur nature, mettant à l’épreuve les compétences qu'ils et elles acquièrent tout au long de leur formation.

Cet exercice est le résultat d’une collaboration fructueuse entre l’Université de Lorraine, la base de défense de Nancy, la réserve opérationnelle de cyberdéfense du COMCYBER et les partenaires industriels. Sans eux, nous ne pourrions proposer un exercice d’une telle qualité, jouant un rôle majeur dans le développement des compétences de tous les acteurs et des nouvelles générations », souligne Hélène Boulanger, présidente de l’Université de Lorraine.

« Cette 4e édition de Cyber Humanum Est plonge les étudiants au cœur d’un exercice de gestion de crise cyber réaliste et immersif, dans un milieu plus militarisé cette année. Elle prépare ainsi les futurs experts, les cybercombattants et cybercombattantes dont nous avons besoin. Nous recrutons de jeunes talents, de jeunes diplômés à qui nous offrons un large spectre d’activités et de riches missions opérationnelles. Co-organisateur de cet évènement avec Lorraine INP et la base de défense de Nancy, la réussite de celui-ci tient à la collaboration fructueuse de la réserve opérationnelle de cyberdéfense du COMCYBER, de l’Université de Lorraine et de nombreux experts en cybersécurité », précise le Général de division Aymeric Bonnemaison, Commandant de la cyberdéfense.

Programme détaillé

  • 5 février : Lancement de l’exercice (pitch du scénario et mise en situation) à l’IUT Nancy-Brabois
  • 6 et 7  février : Apogée de l’exercice, 48 h non-stop à l’IUT Nancy-Brabois
  • 8  février : Retex (Retour d’Expérience avec les étudiants) à Télécom Nancy
  • 9  février : Remise des prix et forum des métiers autour de la cybersécurité à Mines Nancy

Cyber Humanum Est s’inscrit dans le cadre de la politique publique « compétitivité et rayonnement, atouts du Grand Nancy ». Une première convention a été signée par la métropole du Grand Nancy et la Base de Défense de Nancy en 2018 autour des problématiques de cybersécurité et une seconde en 2020, par la Base de Défense de Nancy et l’Université de Lorraine pour améliorer la formation des étudiants en cybersécurité et cyberdéfense.