Laval. Ces étudiants de l'ESIEA combattent une attaque informatique avec l'armée

"Plus que 30 minutes !" Le sous-lieutenant Tristan, instructeur pour le comnandement de la cyberdéfense (Comcyber), n'a pas hésité à mettre un dernier coup de pression aux étudiants lavallois de l'ESIEA (École supérieure d'informatique électronique automatique). Depuis le début de la matinée, une vingtaine d'étudiants en 5e année ingénieur numérique option cyber-sécurité sont immergés dans une situation de crise : un exercice très réaliste, encadrés par les militaires du Comcyber, où ils doivent détecter la cyber-attaque, la faille dans le serveur informatique, et y remédier.

Si techniquement la tâche n'a pas été si difficile, l'organisation dans chaque groupe de dix n'a pas été simple au début, reconnaît Anna, l'une des étudiantes cheffes d'équipe. "Le plus difficile en fait, c'est d'arriver dans l'exercice sans connaître vos coéquipiers avant. Normalement, les équipes de gestion de crise, elles se connaissent bien. Autre exemple : ce qu'on aurait dû faire en premier, c'est se mettre dans la tête de l'attaquant." Malgré ces contre-temps au démarrage, les deux équipes ont réussi à s'en sortir, en gérant les imprévus au fil de l'eau et en réalisant les points de situation réguliers auprès des instructeurs du Comcyber.

Gérer la fatigue et le stress

Le sous-lieutenant Tristan a d'ailleurs vu leurs progrès au fur et à mesure de la journée. "Ils ont l'habitude de faire beaucoup de technique et de travailler seul ou en binôme, remarque-t-il. Mais avec une équipe de 10 personnes, au début, c'était très compliqué. Il faut gérer des personnes qui sont plus techniques, d'autres un peu plus organisationnelles, et aussi des facteurs humains : la fatigue, le stress, parfois des petites montées de pression... On est loin de l'image du hacker sous sa capuche, tout seul".

À côté, Anna ne peut qu'approuver. "Ça permet peut-être d'apprendre à gérer le stress, parce que mine de rien, avec les militaires, c'est vraiment assez strict. Mais la gestion de crise, c'est vraiment quelque chose que j'aimerais faire : c'est pour ça que je me suis portée volontaire pour être cheffe d'équipe aujourd'hui."

"Récupérer les pépites dans les écoles"

Un exercice qui a confirmé les envies de la jeune femme, mais tous les étudiants ne rejoindront pas forcément les 4000 cyber-combattants à la sortie de leurs études. Richard Rey, responsable du laboratoire de cyber sécurité de l'ESIEA et REDS au sein de l'école (Référent enseignant défense sécurité), y voit d'autres avantages. "Un tel exercice, c'est trois mois de préparation, parce que c'est très compliqué qu'il soit réaliste. Là, il nous arrive tout frais, tout bien. Et comme les encadrants sont en plus extérieurs de l'école, les étudiants voient quelqu'un d'autre, une autre façon de manager, avec une hiérarchie bien imprimée."

Malgré tout, le lieutenant-colonel Yves-Marie Giraud y voit tout de même un moyen de "récupérer des pépites dans les écoles", dans un secteur en pleine expansion et en manque de main d'oeuvre. Outre l'ESIEA à Laval, cet exercice a été proposé dans une dizaine d'autres écoles d'ingénieur informatique.

Une mise en situation précieuse, dont aurait aimé bénéficier le sous-lieutenant Tristan pendant ses études. "La cybersécurité, ça s'est démocratisé depuis 2016 environ. Des anciens comme nous n'avons jamais connu ces contextes-là. Aujourd'hui, c'est une véritable chance : ils ont un contexte de crise, et en plus militaire. La prochaine cybercrise qu'ils auront quand ils seront dans le milieu professionnel, ils auront déjà des mécanismes pour mieux répondre et éviter les pièges qu'ils ont eus aujourd'hui. Ils sauront comment communiquer, et ça, ça va leur servir toute leur vie !"