L’exercice « Cisex » touche aujourd'hui à sa fin, le 4 décembre 2020. Entre temps, le capitaine Alain, officier commissionné au sein de l’Escadron des systèmes d’information opérationnels et de cyberdéfense (ESIOC), a profité de la tenue de cet entraînement fait sur mesure pour les experts des systèmes d’information et de communications (SIC), afin de tester son dispositif.

Un parcours hors des sentiers battus

Sous-officier spécialisé en informatique pendant quinze ans, il a, parmi ses nombreuses activités, notamment dispensé un enseignement en cyberdéfense au sein de plusieurs bases-écoles.

Disposant d’un double diplôme en ingénierie informatique et en sécurité digitale, il décide alors de faire une demande auprès du ministère des Armées afin de devenir « officier commissionné ». Pour mémoire, un officier commissionné détient un statut particulier et est recruté sur la base de ses compétences et de son expertise dans un domaine spécialisé, qui ne peuvent être acquises dans le cadre d’une formation dispensée par l’institution militaire. « Nous sommes seulement une petite dizaine au sein de l’armée de l’Air et de l’Espace », explique le capitaine.

Passionné de cyberdéfense, il rejoint l’ESIOC deux ans auparavant et devient référent des projets transverses du département cyberdéfense (machine learning, blockchain, big data,…). « Mon métier consiste à répondre aux besoins métiers de demain », livre-t-il. Sa mission s’inscrit dans le cadre de la lutte informatique défensive et de la veille technologique. L’expert témoigne : « Selon moi, un bon opérateur cyber est avant tout un passionné. Nous devons être force de proposition et, ainsi, stimuler l’innovation. » Pour atteindre la position rare qu’il occupe actuellement, nul doute qu’il lui a fallu faire preuve d’autodidactie et d’abnégation.

« Cisex », lieu d’entraînement propice

Le capitaine Alain était au rendez-vous de « Cisex » avec ses coéquipiers de l’ESIOC dans le but « d’éprouver dans un contexte réel leur capacité de détection de cyberattaques », explique-t-il. Rattaché à l’Escadron des systèmes d’information tactiques (ESIT) durant ces trois semaines d’exercice, il retire de cette participation deux principaux avantages : « Le premier se réfère au plan humain. « Cisex » est l’occasion de pouvoir tisser et maintenir des liens avec les autres experts SIC. À terme, non seulement la cohésion est renforcée, mais, surtout, l’entente sur les théâtres d’opérations est considérablement facilitée. Le deuxième porte sur le plan technique. Nous pouvons profiter d’une infrastructure complète en conditions réelles grâce à « Cisex », afin de vérifier la capacité de notre système à fonctionner. » Jusque là, le spécialiste est satisfait et constate des résultats concluants.

Le capitaine Alain et ses pairs ont en effet développé un système de détection de cyberattaques qui a pour vocation à enregistrer, traiter et stocker un ensemble d’évènements (appelées « logs ») afin de les analyser, cibler un comportement suspect et, peut-être, de lever une alerte. Il consiste ainsi « à effectuer une supervision de sécurité de l’activité de tous les systèmes métiers », commente le capitaine Alain. Le but de leur présence est ainsi de tester la robustesse et la vulnérabilité de leur dispositif dans le cadre de « Cisex ».

©Armée de l'Air et de l'Espace