Élève-ingénieur de dernière année dans la filière cybersécurité de TELECOM Nancy, Louis VINTIER vient d’achever son stage de fin d’études de 6 mois réalisé au Centre National de Formation à la Cybersécurité de la Gendarmerie Nationale (CNFCyberGN) à Lille. Formé à la sécurité informatique au sein du pôle Cyber de TELECOM Nancy, sa mission était de concevoir et développer un exercice de type « Capture The Flag » (CTF) sur la plateforme cyber-range Airbus Defence and Space Cyber mise à la disposition du CNFCyberGN afin d’initier et former à ces outils les enquêteurs de la Gendarmerie Nationale spécialisés dans les domaines du réseau et de la cybersécurité.
Un CTF est un exercice consistant à s’introduire sur des ordinateurs, en y exploitant des failles, et à y récupérer des « drapeaux » (flags) cachés, preuves d’une intrusion réussie. Une plateforme cyber-range est un ensemble de machines et de serveurs informatiques spécifique permettant de simuler des scénarios d’attaque / défense tel un véritable « champ de tir numérique ». Il s’agit là d’équipements et de technologies professionnels de tout premier plan qui représentent plusieurs centaines de milliers d’euros.
Présents à l’école à l’occasion des soutenances de stage de fin d’études mi-septembre, notre élève-ingénieur et son maître de stage, le Chef d’escadron Jérôme TABARIES, nous en disent plus sur le travail réalisé.
TELECOM Nancy (TN) : Louis, en quelques mots, pouvez-vous nous expliquer en quoi consistait votre stage au centre de formation cyber de la gendarmerie et quelles étaient vos principales missions ?
Louis VINTIER (LV) : Mon stage consistait en la conception d’outils pédagogiques sur la cybersécurité. Je devais créer ces outils sur la plateforme Cyber Range d’Airbus qu’expérimentait le CNFCyberGN. Il y avait trois principales missions à effectuer sur ce cyber range.
Tout d’abord concevoir, mettre en place et configurer une infrastructure réseau d’une entreprise type TPE/PME. Ensuite, il m’a fallut créer des démonstrateurs de vulnérabilités sur des systèmes d’information, qui seront utilisés dans le cadre de démonstrations ou d’exercices. Et, enfin, concevoir et développer un exercice de Capture The Flag, en me basant le travail que j’avais effectué précédemment.
TN : Pouvez-vous nous expliquer les usages des démonstrateurs réalisés dans la formation cyber de la gendarmerie ?
LV : Ces démonstrateurs ont plusieurs utilités : montrer aux enquêteurs les vulnérabilités qu’ils pourraient rencontrer et, surtout, comment trouver des preuves de l’exploitation de ces failles dans les journaux et les traces des systèmes d’information. Ils permettront aussi de présenter aux agents les méthodes et les techniques employées par des cyber attaquants.
TN : Parlez-nous de l'exercice de type "Capture The Flag" que vous avez créé. Quelles étaient les principales étapes de sa conception et quelles compétences avez-vous utilisées pour le réaliser ?
LV : L’exercice est composé de 21 flags et 37 indices avec des points à gagner variant selon la difficulté du flag. Pour réaliser cet exercice, j’ai réfléchi à quels outils et logiciels les attaquants allaient utiliser et comment je pouvais réutiliser le travail précédemment effectué (le réseau d'entreprise et les démonstrateurs). Ensuite, j’ai écrit le « scénario », c’est-à-dire que j'ai choisi les attaques qui allaient être effectuées (dans quel ordre, sur quelle machine, etc.) en équilibrant les indices et les points selon la difficulté, etc. Et enfin, je suis passé à la réalisation : configurer les machines vulnérables et ajouter les flags à trouver.
Je me suis inspiré de ce que j’avais expérimenté à TELECOM Nancy : les CTF que j’ai déjà eu l’occasion d’effectuer, côté joueur, mais aussi des failles de sécurité et des outils/logiciels que j’ai pu voir et mettre en pratique lors de ma formation.
TN : Comment avez-vous collaboré avec les membres de l'équipe du centre de formation cyber de la gendarmerie pendant votre stage ?
LV : Les membres de l’équipe du CNFCyberGN ont été très accessibles durant mon stage ; ils m’ont décrit les besoins des enquêteurs à qui étaient destinés les formations. Tout au long du stage, j’ai disposé d’une très large autonomie et j’ai fait plusieurs démonstrations de mon travail devant des membres du Centre.
J’ai eu également la possibilité de présenter mon travail à l’État-major du ComCyberGend et, plus tard, au C3N (Centre de lutte contre les criminalités numériques), où j’ai notamment pu discuter avec des enquêteurs qui m’ont, par exemple, parlé de réseaux d’entreprises qu’ils ont pu voir en pratique lors de leurs interventions.
TN : Pourquoi avez-vous choisi d’étudier et de travailler dans la cybersécurité et quels conseils donneriez-vous à des étudiants qui s’intéressent à ce domaine ?
LV : Je me suis orienté vers la cybersécurité car j’étais tout d’abord intéressé par l’informatique. En outre, j’ai fait le choix de cette discipline pour plusieurs raisons : la large variété de métiers que l’on peut exercer dans la cybersécurité, les aspects défense et sécurité qui m’ont toujours plu et, enfin, je dirais que j’ai été conforté dans mon choix par les besoins élevés en cybersécurité sur le marché du travail.
TN : Chef d’escadron Jérôme Tabaries, quelles sont les missions assurées par le Centre National de Formation à la Cybersécurité de la Gendarmerie Nationale (CNFCyberGN) ?
Chef d’escadron Jérôme Tabaries (JT) : Le centre national de formation à la cybersécurité,est chargé de concevoir les formation des enquêteurs spécialisés en investigations numériques de la gendarmerie et plus largement du ministère de l’intérieur. Le centre assure également des formations d’excellence dans des domaines spécifiques, comme le traçage des crypto-actifs.
TN : En quoi le travail réalisé par Louis Vintier au cours de son stage contribue aux actions menées par votre service et quel en est l’impact ?
JT : Le travail produit par Louis sera utilisé en première approche dans les cours d’appropriation du réseau par les futurs enquêteurs, ce qui constitue déjà une grand plus-value, compte tenu du réalisme que procure le cyber-range. Au delà, le travail de Louis est une base solide pour organiser des formations et exercices de plus haut niveau : nous envisageons l’organisation d’exercices de gestion de crise cyber mettant en scène une cellule de crise multi compétences sur la base de ce travail, des exercices CTF à des fins de rayonnement et de recrutement etc.
Les possibilités sont infinies : la modularité du cyber-range et la maturité du travail fourni par Louis en font une base de travail solide pour de nombreuses formations offrant des mises en situation réalistes.
TN : Quels profils et compétences cyber sont recherchés au sein de la Gendarmerie Nationale ?
JT : La gendarmerie recherche des ingénieurs en cyber sécurité, que ce soit pour la protection de ses propres infrastructures ou dans le domaine de l’investigation numérique. Des compétences dans le domaine de l’analyse de données sont également recherchées pour l’investigation et l’analyse préventive de la délinquance.
Enfin, le commandement de la gendarmerie dans le cyber espace recherche également des développeurs, dans le cadre de la conception d’outils forensics.
TELECOM Nancy remercie son élève et son encadrant pour ce retour d’expérience.
Félicitations à Louis Vintier pour la qualité du travail réalisé pour le développement du CTF.