Cybersécurité : ces étranges messages de l'armée française sur les réseaux sociaux cachent en réalité un exercice

Comme tous les ans depuis 2014, l'armée française organise Defnet, un entraînement inter-armées de cyberdéfense. Du 18 au 29 mars, différents incidents de grande ampleur vont être simulés sur les réseaux des forces de défense française.

L'objectif prioritaire de cet exercice est de "consolider la préparation opérationnelle des armées en matière de lutte informatique défensive", indique le site du ministère des Armées, en vérifiant les cohérences des actions des différents services en réaction à ces incidents simulés. Pour communiquer sur cet exercice national, l'armée française propose des défis aux internautes sur ses réseaux sociaux. Depuis lundi, son compte X (ex-Twitter) partage d'étranges messages, successions de lettres.

Ce sont évidemment des messages codés que les amateurs de cryptographie auront rapidement déchiffrés. L'alphabet est simplement décalé de trois lettres. Ainsi le L devient I, le E devient B et le message "Ibp Xojbbp coxkzxfpbp p’bkqoxfkbkq xr zljyxq zvybo" correspond à "Les armées françaises s’entraînent au combat cyber."

Mais il ne s'agit pas que d'un jeu proposé sur les réseaux sociaux pour les passionnés de messages codés. Defnet est un très sérieux exercice de cyberdéfense. L'édition 2024 se déroule avec des représentants de l’Agence nationale de sécurité des systèmes d’information (Anssi) et le commandement du ministère de l’Intérieur dans le cyberespace (Comcyber) situé à Rennes, centre névralgique de l'exercice. Toutefois les incidents cyber vont être déployés sur l'ensemble du territoire national précise le ministère des Armées. Ce sera le cas notamment à Mont-de-Marsan, à Paris, à Rennes, à Brest ou encore à Istres : 15 états-majors directions et services vont être engagés sur neuf sites militaires en France.

Des incidents simultanés

Defnet prévoit la simulation d'incidents cyber de différente nature : compromissions, attaques, tentatives d'intrusions, exfiltration de données personnelles ou sensibles. Jusqu'à 30 incidents simultanés vont être simulés. Les entraînements vont avoir lieu à bord de différents dispositifs. Des groupements d'intervention cyber vont ainsi travailler sur une frégate de la Marine nationale, sur un Griffon de l'armée de Terre ou encore à bord d'un avion de l'armée de l'Air et de l'Espace. Au total 15 000 cybercombattants, venus des unités cyber de chaque armée, vont être mobilisés.

L'objectif est d'améliorer et de tester régulièrement la cyberdéfense française face aux attaques de plus en plus fréquentes, explique le général Aymeric Bonnemaison, commandant de la cyberdéfense : "Les attaques cyber sont permanentes. Il faut imprégner l'ensemble de nos structures et tester nos dispositifs très régulièrement."

Ces exercices évoluent à mesure que la menace cyber se renforce. Depuis 2022, Defnet entraîne les cybercombattants à la lutte informatique d'influence. C’est-à-dire à tous les événements liés à la sphère informationnelle. Le ministère des Armées précise que "le maintient d'un haut niveau d'expertise de la cyberdéfense française exige également un renforcement de la coopération entre acteurs militaires, publics et privés." Pour cette raison, Defnet intègre, à plusieurs niveaux, les industriels et les principaux équipementiers, signataires de la convention relative à la cybersécurité, pour la défense des systèmes d'armes en service.