La base de défense de Nancy en association avec Lorraine INP organise le 1er exercice de cyberguerre « Capture The Flag (CTF)/War Game » les 16, 17 et 18 février 2021.
Réalisé grâce à la réserve opérationnelle de cyberdéfense, ce CTF se jouera en simultané à la caserne Verneau Blandan à Nancy et à Polytech Nancy en mettant en concurrence deux écoles d’ingénieurs (Mines Nancy vs Polytech Nancy). Le 19 février, le Cyber Range mobile du laboratoire Verneau – qui accueille le CTF – sera inauguré.
Rappel du contexte
La Base de Défense de Nancy a signé le 3 juillet 2018 avec la Métropole du Grand Nancy une convention dans le cadre de la politique publique « compétitivité et rayonnement, atouts du Grand Nancy » autour des problématiques de cyber sécurité. La Métropole du Grand Nancy soutient les programmes de recherche publics dans la mesure où ceuxci mettent en avant une excellence d’agglomération, concourent à renforcer les compétences académiques et sont générateurs à terme de retombées économiques qu’elles soient en transferts de technologie, créations d’activités, partenariats industriels ou embauches de jeunes chercheurs. Il en a résulté la création du laboratoire Verneau-Blandan (Cyber Range).
La Base de Défense de Nancy a mené le projet qui a permis :
- le recrutement d’une quinzaine de réservistes opérationnels cyber de haut niveau issus du tissu industriel et académique régional. L’emploi des réservistes sous ce statut est du ressort exclusif du commandement de la cyberdéfense (COMCYBER) du ministère des Armées qui valide tout engagement ;
- l’interopérabilité des plateformes cyber de Nancy à savoir le cyber range de Nancy Telecom, le cyber range mobile du laboratoire Verneau de la base de défense et la salle de reverse engineering de l’École Nationale Supérieure des Mines de Nancy ;
- la mise en réseau des différents acteurs régionaux cyber dans le cadre du mandat de correspondant de la réserve cyber pour le Grand Est donné par le COMCYBER au commandant de la Base de Défense de Nancy ;
- la mise en place d’un laboratoire cyber “cyber range” au sein de la caserne Verneau.
11 écoles d’ingénieurs
Le 24 juin 2020 une convention de partenariat a été signée entre la Base de Défense de Nancy et l’Université de Lorraine, représentée par le collégium des 11 écoles d’ingénieurs (Lorraine INP). Cette convention a pour objet d’améliorer la formation des étudiants des écoles d’ingénieurs de Lorraine INP, des personnels militaires ou civils en favorisant la meilleure utilisation collective des plateformes de Nancy, dont le laboratoire Cyber-Range de Verneau. L’objectif induit est le développement des compétences et des savoir-faire et la connaissance d’un vivier sur lequel le COMCYBER peut s’appuyer pour ses besoins de recrutement en Cyber Défense.
Programme de la semaine de l’exercice
- Lundi 15 février : « Warm Up » préparation de l’exercice
- Mardi 16 février : prise en main de l’infrastructure par la Blue Team
- Mercredi 17 février : exercice BlueTeam / RedTeam
- Jeudi 18 février matin : exercice BlueTeam / RedTeam
- Jeudi 18 février après-midi : débriefing de l’exercice
- Vendredi 19 février : journée VIP avec inauguration réservée à 10 à 15 VIP de 14h30 à 15h30
En présence notamment de :
– Mathieu Klein, Maire de Nancy et Président de la MGN
– Général de division aérienne Didier Tisseyre, Commandant de la cyberdéfense
– André Rossinot, ancien maire de Nancy et ancien président de la MGN
– Colonel Michel Lipski, commandant la base de défense de Nancy, délégué militaire départementale de Meurthe-et-Moselle et correspondant réserve cyber pour le Grand Est
– Pierre Mutzenhardt, Président de l’Université de Lorraine
– Pascal Triboulot, Directeur de Lorraine INP
– Lieutenant-Colonel Yves Brevet, Chef du centre des réserves et de la préparation opérationnelle de cyberdéfense
Scénario
Exercice de cyberguerre avec deux équipes de 12 étudiants. Une équipe Blue Team (défenseurs) jouée par Polytech Nancy dont la mission consiste à défendre un système d’information (SI) d’entreprise. Une équipe Red Team (attaquants) dont la mission consiste d’attaquer le SI de la Blue Team. Cette équipe est jouée par les élèves de l’Ecole des Mines. Chaque équipe a des objectifs à atteindre pour gagner.
L’objectif pédagogique principal de l’exercice vise à mettre des étudiants ingénieurs dans une situation professionnelle réaliste sous la forme d’un exercice de type « jeu de rôle war-game » dans un challenge de cybersécurité.
Présentation des équipes et du contexte de l’exercice
Les défenseurs : « Blacksheep » est une société de fabrication de prêt à porter bio. Cette société possède un site web permettant de la vente en ligne ainsi qu’un Système d’Information vieillissant. Cette société vient de choisir d’externaliser son infrastructure à la société de service FrenchTouch jouée par Polytech-Nancy. La BlueTeam doit défendre le SI de la société et le maintenir opérationnellement. Pour gagner la partie, la BlueTeam doit avoir récoltée un minimum de points avec des objectifs assignés : maintenir la disponibilité du site web, maintenir le côté opérationnel du système d’information, détecter et gérer les attaques.
Les attaquants : La RedTeam est constituée par l’équipe « BarbHack » filiale de la société FrenchTouch et spécialisée dans le « Hacking ». Bien qu’ayant une activité considérée comme illégale, le talent de ses membres est utilisé par nombre de grandes entreprises et d’États. Pour gagner la partie, la RedTeam doit avoir récoltée un minimum de points avec différents objectifs comme voler des documents, effacer le site web ou encore compromettre le système d’Information.