Le croiseur HMS Belfast est connu de tous les touristes qui se rendent à Londres. Amarré sur la Tamise, c’est aujourd’hui un remarquable musée flottant dont les canons pointent vers le London City Hall. Mais la semaine du 12 mars, le navire est devenu l’enjeu d’une cyberguerre, dont le but était d’empêcher le groupe cyberterroriste Flag Day Associates de prendre son contrôle – et le contrôle de ses systèmes d’armes.
Baptisé CyberSecurity Challenge Masterclass, il s’agit du plus grand exercice de Cybersécurité au monde, et le point culminant du CyberSecurity Challenge UK, une compétition durant 10 semaines afin de sensibiliser les jeunes talents au domaine, et d’identifier les futurs nouveaux professionnels de la cybersécurité et de la cyberdéfense. Le concours est sponsorisé par de grands noms tels que BT, GCHQ, National Crime Agency (NCA), Lockheed Martin, Airbus Group, PGI, C3IA ou Palo Alto Networks. L’ambition de ces acteurs est également de trouver un vivier d’embauches potentielles dans un secteur qui connait aujourd’hui une pénurie. Pour avoir une vue du challenge 2015, voir ci-dessous:
L’exercice a rassemblé 42 finalistes pendant 2 jours, et a consisté, pour les « cyberdefenders », à identifier les vulnérabilités et failles placées délibérément dans le système d’exploitation simulé des armes du navire, pour en reprendre le contrôle. Tout ceci, en traitant en parallèle d’autres attaques simulées, sur des infrastructures critiques comme des centrales électriques, ou le réseau de distribution d’eau.
Vous pouvez lire un reportage immersif de la BBC en suivant ce lien
Le grand gagnant, Adam Tonk, a 21 ans et est étudiant à Cirencester. Le challenge a lieu tous les ans ; il serait intéressant pour les structures et industriels français de s’en inspirer, même s’il existe aujourd’hui quelques exercices analogues dans le domaine. On pourrait ainsi imaginer nos principaux industriels de défense, associés à des écoles un peu disruptives et innovantes comme l’école 42 de Xavier Niel et à des structures telles que l’ANSSI, la DGSI ou la DGSE, afin d’identifier de potentiels collaborateurs, ou tester les infrastructures existantes. Voire à jouer des exercices multinationaux connectés avec nos alliés. Une idée à creuser…
Images (c) BBC, Cyberchallenge.org
VMF 214 - le blog 