L'armée française teste sa résilience, pendant plusieurs jours, avec 15 000 militaires confrontés aux cyberattaques les plus dévastatrices jamais simulées contre nos systèmes d'armes stratégiques. Un exercice massif qui répond au nom de code « DEFNET 2025 ».

Un cybercombattant spécialisé en lutte informatique défensive © COMCYBER
Un cybercombattant spécialisé en lutte informatique défensive © COMCYBER

Jusqu'au 28 mars, la France conduit son plus important exercice de cyberdéfense de l'année. Baptisé DEFNET 2025, cet entraînement hors du commun mobilise 15 000 militaires issus de toutes les branches des forces armées françaises. Sous la direction du très sérieux Commandement de la cyberdéfense (COMCYBER), les participants sont plongés dans un scénario de conflit fictif entre deux nations, où ils doivent faire face à des cyberattaques destructrices et des campagnes de désinformation inspirées des méthodes observées dans les conflits récents.

La cyberdéfense française s'inspire du conflit russo-ukrainien pour renforcer sa résilience

L'exercice DEFNET, qui a débuté le 17 mars et se poursuivra jusqu'au 28 mars, met en scène un affrontement entre deux pays fictifs, Ostland et Titane. Dans ce scénario, la France intervient pour soutenir Ostland, un membre de l'OTAN confronté à diverses formes d'agressions cyber. Les militaires doivent réagir à des situations comme celle d'une clé USB infectée qui paralyse entièrement le système de missiles d'un navire de guerre français.

La particularité de cet exercice réside dans son ampleur et son réalisme. Les cybercombattants s'entraînent directement sur les systèmes d'information et systèmes d'armes de l'armée française, et le scénario les confronte à divers scénarios d'attaques. L'idée est ici de tester la réactivité des équipes dans des conditions proches de la réalité opérationnelle, où chaque minute compte pour maintenir les capacités défensives.

De nombreux scénarios s'inspirent évidemment de l'invasion de l'Ukraine par la Russie, où la guerre numérique joue un rôle crucial, en parallèle des combats conventionnels. Cette dimension hybride du conflit moderne justifie l'importance croissante accordée à la cyberdéfense par l'armée française, qui prévoit d'augmenter ses effectifs dans ce domaine de 4 000 à 5 000 spécialistes d'ici 2030.

Voici la carte des sites militaires engagés dans DEFNET 2025 © COMCYBER
Voici la carte des sites militaires engagés dans DEFNET 2025 © COMCYBER

Les équipes d'intervention cyber françaises s'entraînent aux urgences numériques

DEFNET 2025 ne se limite pas aux aspects techniques des cyberattaques. L'exercice intègre aussi une dimension de lutte informatique d'influence (L2I), reconnaissant l'importance du champ informationnel dans les conflits contemporains. Plus précisément, les cybercombattants doivent faire face à des campagnes de désinformation qui visent à discréditer les actions de l'armée française.

Le capitaine principal Antoine, spécialiste de la cyberdéfense de la marine française, explique à Euronews que la première tâche consiste à « prélever des échantillons techniques sur le matériel compromis ou infecté » pour analyser l'origine de l'attaque. Cette méthodologie permet aux équipes d'intervention d'être efficaces et opérationnelles en cas d'incident réel, où la pression temporelle est considérable.

L'exercice mobilise en tout cas 19 incidents cyber simulés et 20 serveurs informatiques dédiés. Il implique en outre 15 états-majors, directions et services. Six partenaires industriels participent également à l'opération, pour renforcer l'indispensable coopération civilo-militaire essentielle dans ce domaine.

En mai prochain, un exercice similaire se tiendra à Tallinn, en Estonie. Il réunira cette fois les alliés de l'OTAN pour un test collectif de leurs capacités de cyberdéfense.