Reportage Vols de données et "lutte d'influence" : on a assisté à la plus grande cyberguerre universitaire de France

Article rédigé par Steven Gouaillier
Radio France
Publié Mis à jour
Temps de lecture : 5min
L'exercice Cyber Humanum Est s'est déroulé dans un gymnase à proximité de l'IUT Nancy-Brabois. (STEVEN GOUAILLIER / FRANCEINFO)
À l'occasion de la 4e édition du Cyber Humanum Est, près de Nancy, une centaine d'étudiants se sont affrontés par équipes en ligne pendant 48 heures pour un exercice de cybersécurité. L'occasion de mettre en pratique les notions apprises en cours et d'imaginer une future carrière dans le secteur.

"On a le code WiFi !" lance Thomas, satisfait, à la troupe rassemblée autour de lui, sous l'une des toiles de tente de l'armée disposées dans le gymnase. En dénichant le code WiFi du camp adverse, son équipe, Cryptanga, vient de marquer un bon point contre Anuméric : "On est plutôt avantagés parce qu'on va pouvoir analyser les données qui transitent sur le réseau", sourit l'étudiant de Polytech Nancy.

L'équipe Cryptanga en action. (STEVEN GOUAILLIER / FRANCE INFO)

Une petite victoire parmi d'autres pendant ces deux jours de Cyber Humanum Est, une cyberguerre qui oppose une centaine d'étudiants à l'IUT Nancy-Brabois de Villers-lès-Nancy (Meurthe-et-Moselle), le plus grand exercice de cybersécurité universitaire en France. Pour sa quatrième édition, organisée notamment par le commandement de la Cyberdéfense, le ministère des Armées et l'université de Lorraine, l'événement a fait appel aux élèves de grandes écoles locales (Faculté des Sciences et Technologie, IUT Nancy-Brabois, Mines Nancy, Polytech Nancy, Télécom Nancy et l’UFR Sciences Humaines et Sociales) en plus de quelques étudiants luxembourgeois en BTS.

Trouver les failles de chaque serveur

Tous connaissent le scénario construit pour l'occasion : le changement climatique ayant balayé ses plages et son industrie touristique, l'archipel des Riverchelles se retrouve dans l'obligation de proposer un contrat d'exploitation de ses ressources de lithium à ses deux voisins, Cryptanga et Anuméric. Chaque équipe doit désormais tout faire pour trouver les failles, les vulnérabilités, prévues dans les serveurs du camp d'en face et protéger ses propres intérêts.

Présentation du scénario de la 4e édition du Cyber Humanum Est par le capitaine de réserve Jean-Philippe, directeur de l'événement. (STEVEN GOUAILLIER / FRANCEINFO)

Sur l'autre table de l'équipe, deux élèves sont penchés sur un émetteur/récepteur radio, relié à l'ordinateur portable. Un outil "récupéré dans l'ambassade adverse", précise Evan, étudiant à Telecom Nancy, et qui sert à assurer "les communications sécurisées, avec des émissions chiffrées, et un autre canal où ils s'envoient des mails compressés, là aussi chiffrés. Donc on essaye de tout déchiffrer".

Cryptanga et Anuméric ne sont pas les seuls protagonistes de l'exercice. Une troisième équipe composée d'une quinzaine de personnes constitue l'"APT 54", des hackers chargés de procéder à du piratage informatique et qui peuvent vendre leurs services au camp le plus offrant pour s'attaquer aux infrastructures adverses. Comme l'explique Antoine Le Solleuz, directeur des études à l’école des Mines de Nancy, "ils peuvent par exemple hacker les trains. L'idée, c'est ensuite de montrer par les médias que tel pays n'est pas capable de gérer ses transports en commun. Dans chaque équipe, il y a donc une cellule 'médias', qui va influencer l'avis de la population".

Médias et réseaux sociaux, la gestion des "mécanismes d'influence"

En plus des connaissances techniques, le volet "lutte d'influence" est d'ailleurs au cœur de l'exercice. En témoignent les articles sortis sur "Le pigeon déchaîné", un média en ligne qui révèle les cas de tricherie suspectés dans les deux camps, ou encore les quelque 10 000 faux comptes créés sur un réseau social fictif, chargés de décrédibiliser telle ou telle équipe en "faisant du bruit", selon les termes du capitaine de réserve Jean-Philippe, directeur de Cyber Humanum Est.

L'équipe de réservistes, en charge des 10 000 faux comptes créés sur le réseau social fictif. (STEVEN GOUAILLIER / FRANCE INFO)

"C'est exactement ce qu'il se passe par exemple en Afrique, poursuit-il, avec la campagne de désinformation russe contre l'État français. On va avoir les mêmes mécanismes d'influence informationnelle qui seront mis en œuvre, à la fois pour contrer des fake news et donner des vraies informations, tout ça dans un cadre légal puisque l'on n'a pas le droit de fabriquer des fake news".

L'armée veut repérer "les profils intéressants"

L'exercice n'est pas seulement ludique. Encadré par une quinzaine de militaires, il vise aussi à faire connaître les métiers de la cybersécurité aux étudiants ou "de regarder les profils intéressants et les meilleurs d'entre eux", reconnaît le général Aymeric Bonnemaison, commandant de la cyberdéfense, "pour leur proposer ensuite des contrats et les amener dans nos armées à venir servir quelques années".

À la suite de l’exercice, un forum des métiers va d’ailleurs se dérouler vendredi avec l'armée, mais aussi avec les partenaires privés (Thalès, Siemens, Capgemini, Orange...), "parce qu'on a tous besoin que le niveau moyen de nos entreprises s'élève dans le domaine 'cyber' pour que l'on soit collectivement mieux protégé", poursuit le général Bonnemaison. Aujourd'hui, l'armée compte environ 4 000 cybercombattants et compte en recruter 1 000 de plus d'ici 2030. Côté compétition, le vainqueur de cette édition 2024 sera désigné jeudi dans la journée.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.