Ils étaient 16 étudiants, de 20 à 26 ans, et les mots barbares comme « malwares », « pentest », ou encore « Digital Forensics » leurs sont extrêmement familiers. Réunis par leur curiosité et leur soif d’apprendre, ils ont réussi les épreuves de qualification en ligne et participaient à la « Cyber Summer School » à l’ERM (Ecole Royale Militaire) du 15 au 21 juillet. Objectif : approcher de manière théorique et pratique toutes les dimensions de la cyberdéfense. Et aussi lever une partie du voile sur le monde du renseignement militaire.
Ce jeudi, l’ambiance est studieuse dans la salle de cours. Les participants écoutent silencieusement Erik qui explique devant le tableau les premières mesures à prendre en cas d’infection malware. Il faut rapidement identifier l’origine et éviter une propagation. Cette urgence semble contraster avec l’apparente nonchalance de l’auditoire. En apparence seulement, parce que ces jeunes vivent depuis le début de la semaine une expérience unique d’immersion dans l’univers cyber qui mobilise aussi bien leurs capacités intellectuelles que physiques.
Diversité
Loïc, l’un des organisateurs de cette université d’été nous explique : « La diversité, c’est vraiment le maître-mot de notre évènement. Diversité des profils des étudiants qui viennent de différentes écoles ou universités du pays. Diversité des domaines du cyber et des intervenants, mais aussi diversité des activités qu’elles soient ludiques ou plus sportives. Tout ne se passe pas devant un écran : nous leur proposons quelques aspects de la vie militaire et le sport y occupe une place prépondérante ». Dans la même logique, les participants sont répartis en quatre groupes de quatre pour favoriser la dynamique et la vie en équipe. Les organisateurs ont veillé à équilibrer les groupes en fonction de l’âge et des compétences, mais aussi en mélangeant les francophones et les néerlandophones. De toute façon, ici tout le monde parle la langue du cyber, les briefings et les workshops sont organisés en Anglais.
Mission nocturne
Loïc et l’ensemble du personnel d’encadrement semblent exténués. Et pour cause : l’année passée, la première Cyber Summer School était répartie sur cinq jours et le programme était déjà bien chargé. Cette année les organisateurs ont décidé de prolonger les activités le week-end. « Et puis il y a les surprises », explique Damien avec un sourire malicieux en s’accrochant à son café. « Nous avons réveillé une équipe à deux heures du matin pour leur expliquer qu’ils avaient une mission urgente : retrouver un étudiant de l’ERM qui entretient des liens avec la Russie ! Comme il était absent, il fallait s’introduire immédiatement dans sa chambre sans réveiller personne. Les étudiants avaient quelques minutes pour recueillir un maximum d’indices ». Les supports qui ont été dérobés sur place, comme une tablette et un ordinateur constituent évidemment des mines d’informations. Elles seront exploitées avec les étudiants par les experts « Digital Forensics » du Cyber Command.
Culture du renseignement
Mais explorer le cyberespace ou recueillir des indices numériques, cela se fait aussi au profit du SGRS. Et pour les sensibiliser les étudiants à cette culture du renseignement de manière ludique, certains d’entre eux ont été « approchés » par des agents subversifs pendant une activité récréative. Nous n’en dirons pas plus mais les techniques utilisées et le scénario collaient parfaitement à la réalité.
Un des aspects qui a particulièrement retenu l’attention des étudiants cette année, c’est l’OSINT (Open Source Intelligence). Exemple de défi : sur base d’une vidéo d’un journaliste enregistrée à l’étranger, il a fallu identifier avec précision l’endroit où elle a été tournée. Comment ? En exploitant et en croisant un maximum d’informations disponibles à l’image : les bâtiments, le type de brique ou de pierre utilisée, etc. Quentin, étudiant ingénieur en électronique nous confirme : « c’est très intéressant parce que l’OSINT c’est à la fois un monde inconnu et terriblement concret ». John, étudiant en sciences informatiques est quant à lui plus intéressé par les capacités « offensives » du Cyber Command : « ici, on est au cœur de l’expertise dans ce domaine et ce n’est possible qu’à la Défense ».
Recrutement
Bien évidemment, la Cyber Summer School a aussi un objectif de recrutement puisque le Cyber Command a des centaines de postes à pourvoir dans les années à venir. Et pas uniquement dans les domaines scientifiques et techniques. Mais, selon Loïc, cela va plus loin que cela, « parce que depuis la première édition, nous avons créé un véritable lien avec ces jeunes. Nous sommes toujours en contact avec certains d’entre eux. Il y en a déjà huit qui ont entrepris des démarches concrètes pour nous rejoindre ». La semaine s’est clôturée avec l’organisation d’un CTF (Capture The Flag), un grand concours entre équipes où chacun a pu jeter ses dernières forces dans la bataille finale. Rendez-vous l’année prochaine pour une troisième édition remplie de nouvelles surprises …
