lundi 5 décembre 2011

Cyber Flag, 1er cyber-exercice majeur de l'U.S. CyberCom

Passionnés et professionnels de l'aéronautique militaire connaissent bien les "Red Flag" organisés tous les 4 ou 6 ans sur la base aérienne américaine de Nellis AFB, dans l'État du Nevada, qui possède l'un des plus grands polygones d'exercice au monde (la moitié de la Suisse environ !). Voyant s'affronter deux forces d'opposition, les "bleus" et les "rouges", nombreuses sont les forces aériennes à venir s'y entraîner et l'Armée de l'air française s'y est souvent distinguée.

C'est sur cette même base de Nellis et le même principe de forces "Agresseurs / Agressés" que le commandement Cyber de la Défense américaine, l'U.S. CyberCom, a organisé son premier cyber-exercice majeur. 300 spécialistes interarmées (en activité, de la Garde Nationale, de la réserve mais aussi civils et sous-traitants) répartis dans 2 équipes avec un objectif diamétralement opposé : l'une devait détecter et protéger les tentatives d'attaque sur les réseaux du CyberCommand, tandis que l'autre équipe devait tenter de pénétrer ces mêmes réseaux à coup de codes malveillants et d'intrusions réseaux sophistiquées.

Les résultats sont évidemment classifiés et ne seront pas portés à l'attention du public. L'on sait simplement que "les attaques n'ont pas pu être empêchées à 100%" mais que "la majorité des menaces a pu être identifiée et les réponses appropriées rapidement mises en œuvre". Le Général Alexander, patron de l'USCC a exprimé sa satisfaction car cet exercice aurait démontré les capacités opérationnelles de son unité, celles-ci ayant même "dépassé les attentes"

Sans faire la fine-bouche, on soulignera cependant que des attaques majeures potentielles dans "la vraie vie" ne chercheraient pas uniquement à s'en prendre à une seule cible comme les réseaux de l'U.S. CC. Infrastructures de transport d'électricité, de communication, de passagers, de données, etc. pourraient être attaquées simultanément, donnant ainsi une autre dimension, donc une plus forte crédibilité, à ce genre d'exercice forcément utile et riche de nombreux enseignements.

Source : http://informationweek.com/news/government/security/232200508

Aucun commentaire: