DEFNET 2022 : Safran s’entraîne au cybercombat
En mars 2022, Safran et l’armée de l’Air et de l’Espace ont pris part conjointement à DEFNET 2022, un exercice annuel des forces armées axé sur la cyberdéfense. Retour sur cet entraînement d’un nouveau genre !
- Instantanés
- Découverte
urant un vol de patrouille, un Rafale subit une double extinction de ses moteurs M88. Le pilote enclenche la procédure de redémarrage en vol et se pose en urgence. Côté Safran Aircraft Engines, une équipe d’investigation est immédiatement mobilisée pour analyser les événements et comprendre leur origine. Mais à peine les recherches débutent-elles qu’un événement identique se produit sur deux Rafale volant en formation...
C’est le scénario de l’exercice DEFNET 2022 auquel ont participé l’ensemble des corps d’armée ainsi que les principales industries en lien avec la défense nationale en mars 2022.
Une attaque soudaine
L’équipe d’investigation de Safran Aircraft Engines mise sur pied est composée des principaux métiers concernés par un scénario de panne M88 : fonctions Programme et Marque technique, direction du Soutien/PSE, direction des Risques, Sécurité des vols et bureau d’étude système de régulation. Un expert calculateur M88 de Safran Electronics & Defense a également pris part à l’exercice.
Au moment où l'exercice commence, les participants n’ont aucun indice indiquant que la menace viendrait du domaine cyber. Ils savent simplement que nous allons simuler une crise aéronautique pour exercer nos processus de crise et nos interactions avec les forces armées.
Le scénario de la cyberattaque est confirmé
Dès le premier jour, les experts techniques constatent des incohérences dans les résultats des premières analyses et, au second jour de la simulation, la cyberattaque est confirmée. De nouveaux acteurs entrent alors en jeu : un expert Sécurité des systèmes d’information ainsi que deux experts Cybersécurité produit de Safran Electronics & Defense.
Leur renfort permet à l’équipe d’investigation de comprendre l’origine de la cyberattaque : une vulnérabilité (créée pour l’occasion) permettait d’introduire dans le PC de maintenance du moteur un malware (1) capable de corrompre le fonctionnement des calculateurs de vol et entraînant ainsi les extinctions moteur.
Bilan de l’opération
« Cet exercice représente un grand pas en avant dans notre manière d’appréhender les situations de crise. Il a invité les participants à ne pas se contenter de rechercher des failles techniques, mais bien d’envisager la possibilité d’un acte de malveillance d’ordre informatique, explique Pascale Mahieux, Product Security Officer, Safran Aircraft Engines. L’exercice a également mis en évidence la complémentarité des différentes compétences présentes au sein du Groupe, car c’est bien l’interaction entre compétences techniques classiques et compétences en cybersécurité qui a permis de parer l’attaque avec succès en moins de trois jours. »
(1) Désigne tout logiciel malveillant conçu pour s’infiltrer dans un ordinateur à l’insu de son utilisateur.
DEFNET : l’exercice ministériel français de cyberdéfense
Depuis 2014, le ministère français des Armées organise les exercices DEFNET mobilisant l’ensemble des forces armées françaises ainsi que des experts de la cybersécurité. Objectifs : sensibiliser aux risques, favoriser la collaboration entre les différents métiers et progresser dans le domaine de la cyberdéfense. Chaque année, l’exercice prend de l’ampleur et, en 2022, le scénario a été construit dans un contexte de tensions internationales à l’occasion des jeux Olympiques 2024. Pendant dix jours, les participants, dont Safran, ont été confrontés à une succession d’incidents à résoudre, les mettant à rude épreuve mais leur permettant de mieux appréhender ces menaces, au cœur des enjeux de sécurité actuels et futurs.
