Locked Shields 2022 : l’EPITA, théâtre d’un exercice international de cyberdéfense !
Événement incontournable de la sphère cyber, Locked Shields est l’exercice de cyberdéfense le plus complexe au monde ainsi que le plus grand de par son ampleur et le nombre de participants. Organisé depuis 2010 par le centre d’excellence Cooperative Cyber Defence de l’OTAN (CCDCOE), il réunit à chaque édition une trentaine de nations pour entraîner plus de 2 000 spécialistes répartis en équipes. Et cette année, du 11 au 22 avril, le campus du Kremlin-Bicêtre de l’EPITA a eu l’honneur de pouvoir accueillir l’événement et ses participants, à savoir des agents de l’ANSSI, des membres du Commandement de la cyberdéfense (ComCyber) du ministère des armées et de l’Équipe d’intervention en cas d’urgence informatique pour les institutions, organes et organismes de l’UE (CERT-EU).
Un cybercombat dantesque !
Si le Locked Shields est aussi réputé, c’est parce que l’exercice demande aux équipes engagées des compétences techniques et organisationnelles poussées afin de faire face à près de 4 000 attaques informatiques touchant 140 systèmes complexes liés à de nombreux domaines clés de l’économie et de la défense. Cette année, comme pour les précédentes éditions, le scénario se voulait également ultra réaliste. Sa thématique ? Les interdépendances entre les systèmes informatiques nationaux : « Un pays insulaire fictif, la Bérylie, connaît une détérioration de la situation sécuritaire. Un certain nombre d’événements hostiles ont coïncidé avec des cyberattaques coordonnées contre les principaux systèmes informatiques militaires et civils béryliens. Les planificateurs de l’exercice s’appuient sur la situation géopolitique actuelle pour développer des scénarios réalistes et stimulants qui tiennent compte de l’environnement de sécurité actuel où les cyber incidents ne se produisent probablement pas isolément et sont utilisés dans le cadre d’une stratégie géopolitique plus large. » Un sacré programme, déployé du 19 au 22 avril depuis le siège de la CCDCOE à Talin en Estonie, qui a nécessité une grande (et méticuleuse) préparation logistique et, forcément, tenu en haleine les experts présents entre les murs de l’EPITA.
Philippe Dewost, directeur général de l’EPITA et Claire Lecocq, directrice générale adjointe et directrice de l’EPITA Paris / Crédit : ComCyber
Un bel exemple de collaboration européenne
« Notre infrastructure réseau se devait de tenir… et la machine à café aussi ! », souriait Philippe Dewost, le directeur général de l’école, « fier et heureux » d’avoir pu, au nom de l’EPITA, accueillir les participants durant plusieurs jours. En effet, l’EPITA avait été choisie par l’organisation de l’événement dès l’automne 2021 en raison de son expertise en cybersécurité, de son Bachelor dédié et du fait qu’elle est le seul établissement de l’enseignement supérieur à occuper le rôle de membre fondateur du Campus Cyber. « Votre présence a impressionné et encouragé aussi nos propres étudiants, poursuivait-t-il devant les experts réunis à la fin de l’exercice. Nous sommes tous très admiratifs de votre énergie et de la fluidité avec laquelle vous avez travaillé les uns avec les autres dans un tel contexte. J’espère que l’EPITA aura l’occasion de vous accueillir à nouveau et, qui sait, de mettre à votre disposition les compétences de nos futurs ingénieurs sécurité en 5e année ! »
Également présent pour célébrer la fin de ce Locked Shields 2022, Guillaume Poupard, directeur général de l’ANSSI, a rappelé l’importance d’un tel exercice : « Est-ce qu’il faut s’exercer en cyber sachant que la réalité est souvent pire que les scénarios de ces entraînements ? Oui, bien sûr ! Chacun de ces exercices nous permet de tester des choses, d’apprendre à travailler ensemble et, en l’occurrence avec cette nouvelle édition, d’avoir des synergies intéressantes avec des représentants de l’ANSSI, du ComCyber et du CERT-EU. La menace cyber nous demande d’être forts au niveau national et d’être solidaires à l’échelle européenne. Travailler ensemble, ce n’est pas simple, mais c’est toujours extrêmement positif : se préparer ne fait que préfigurer la réalité de demain ! »
De gauche à droite : Guillaume Poupard, Saâd Kadhi et le général Didier Tisseyre / Crédit : ComCyber
Un avis partagé par Saâd Kadhi, chef du CERT-EU. « Je suis très impressionné et ému d’être ici car cela a été un bel exemple de collaboration européenne. S’entraîner ensemble est important car de plus en plus d’incidents traversent les frontières. Vous avez tous fait preuve d’une grande endurance pour vous concentrer sur cet exercice, dans la préparation comme l’exécution : chapeau bas ! » Pour le général Didier Tisseyre, commandant du ComCyber, ces échanges et rapprochements tendent justement à se multiplier. « Merci à tous ceux qui ont été au cœur de cette préparation, qui ont bataillé et eu des horaires importants. Soyez satisfaits du travail réalisé, des liens que vous avez créés, de la progression que vous avez eu à titre individuel et au niveau collectif : ce que vous avez fait avec ce Locked Shields s’inscrit dans un contexte plus large qui montre que nous sommes tous résolus et impliqués à agir sur la scène internationale, démontrant à nos amis comme nos ennemis que l’on peut compter sur nous. Vous avez produit une efficacité opérationnelle très forte et on peut vous applaudir ! »
Crédit : ComCyber
Une relève déjà prête ?
Enfin, en marge de l’événement, une quinzaine d’étudiants de l’EPITA, de la 1re à la 5e année, du Bachelor au Cycle Ingénieur classique ou par l’apprentissage, ont pu découvrir les coulisses et les enjeux de ce Locked Shields 2022. « Pour nous, venir à la rencontre des étudiants représente toujours une belle opportunité de découvrir celles et ceux qui, pour certains, évolueront parmi nos industriels de défense, réservistes opérationnels ou au sein du Commandement de la cyberdéfense du ministère des armées, confie le capitaine Nicolas du ComCyber en charge de cette présentation. Pour nos métiers au sein de l’armée, nous recherchons toujours des profils et des compétences particulières qui renforcent notre agilité… et c’est encore plus le cas dans la cyberdéfense. En effet, c’est un milieu multi-domaines et pluridisciplinaire qui nécessite différents profils : certains d’entre nous viennent de l’informatique industrielle ou de la programmation, voire même de l’informatique sur système embarqué, d’autres de l’électronique, d’autres encore de l’électromagnétique… J’ai justement été bluffé par les connaissances des étudiants en ce qui concerne les outils et les langages déjà maîtrisés. Si l’opportunité de travailler ensemble sur de futures éditions du Locked Shields se présente, de belles performances s’annoncent ! »
Crédit : ComCyber
Parmi les étudiants ayant profité de cette rencontre, on pouvait notamment trouver Hugo Canavese (promo 2024), étudiant en 1re année du Bachelor Cybersécurité (Sécurité du Numérique) : « Je vais être amené à travailler avec l’État très prochainement dans le cadre de la formation et je voulais donc en savoir plus sur ce genre d’exercices et voir les conditions de travail des équipes pour, d’une certaine façon, me projeter dans mon futur métier. De manière générale, il est toujours intéressant de découvrir les situations réelles d’attaques auxquelles on pourra potentiellement être confrontés à l’avenir. D’ailleurs, ce Locked Shields m’a particulièrement marqué par la diversité des attaques dans un temps relativement restreint. Cela vous fait réfléchir car ce ne sont pas des situations farfelues : elles peuvent arriver, d’autant plus avec l’essor de nouvelles technologies. On comprend que ce genre de cas de figure nécessite des expertises très variées, d’où l’importance d’avoir un Cyber Campus qui réunit justement toutes ces expertises ! Au fond, ça me donne juste envie de continuer à travailler afin de pouvoir participer à la défense nationale et même européenne plus tard ! »
Étudiant en 3e année et intéressé à l’idée de rejoindre plus tard les Majeures SRS ou TCOM avant d’un jour « défendre la France et d’autres pays », Paul Murelli–Soullier (promo 2024) a lui aussi voulu découvrir l’envers du décor. « C’était très bien expliqué, avec une bonne mise en contexte de ce qu’était le challenge. Il y a énormément de domaines abordés, de secteurs concernés et de protocoles utilisés : on comprend que l’équipe se doit aussi bien de maîtriser la défense que l’attaque. Cela donne envie d’y participer ! »
Crédit : ComCyber