Cybersécurité : Non, ce tweet de l’armée française n’est pas une erreur de manipulation
DÉFENSE - Promis, ce n’est pas le nouveau Covfefe même si à première vue, cela a tout de la mauvaise manipulation. Lundi 18 mars, le compte officiel de l’État-Major des armées françaises a posté sur X (ex-twitter) un message pour le moins étrange : « Ibp Xojbbp coxkzxfpbp p’bkqoxfkbkq xr zljyxq zvybo » . Mais non, le community manager ne s’est pas assis sur son clavier : il s’agit tout simplement d’un message codé.
Ibp Xojbbp coxkzxfpbp p’bkqoxfkbkq xr zljyxq zvybo. @ComcyberFR
— Armée française - Opérations militaires (@EtatMajorFR) March 18, 2024
Pour les adeptes de cryptographie, il est même plutôt simple, voire basique : il s’agit d’un chiffrement par décalage, l’une des plus anciennes (et des plus faciles) manières de code une communication.
Le plus célèbre des Consuls romains, Jules César, l’utilisait déjà au Ier siècle avant notre ère. Il s’agit tout simplement de décaler chaque lettre d’un nombre toujours fixe. Avec un décalage de trois lettres vers l’avant, le A devient D, le E devient H, etc. Et bien sûr, on change en cours de route, pour rendre l’affaire plus amusante.
Deux semaines d’exercices contre les cyberattaques
Une fois cette règle en tête, regardez à nouveau le texte posté par la grande muette. Pas d’idée ? En décalant les lettres à des valeurs différentes, tel le code d’un cadenas antivol, vous obtiendrez le message suivant : « Les armées françaises s’entraînent au combat cyber ». Ce qui, en plus d’être compréhensible, est parfaitement vrai.
Les forces de défense françaises sont en effet engagées, du 18 au 29 mars, dans l’exercice DEFNET, un entraînement au cybercombat dans lequel collaborent toutes les armées. Durant ces deux semaines, 15 états-majors et directions différentes vont devoir gérer 30 cyberattaques simultanées : vol de données sensibles, piratages d’armes… Un tourbillon de menaces, géré un peu partout en France, avec pour centre névralgique Rennes, qui abrite le commandement du ministère de l’intérieur dans le cyberespace.
Pour sa 10e édition, l’exercice DEFNET n’a sans doute jamais été aussi essentiel. Vers les particuliers et les entreprises, le nombre de cyberextorsions et autres ransomwares n’ont jamais été aussi élevés. Mais les institutions subissent aussi des menaces de plus en plus intenses, avec une « industrialisation » des menaces visant les ministères, comme le rappelle un rapport du Sénat de novembre 2023. L’attaque dont vient d’être victime France Travail, mettant en danger les données de 43 millions de Français, vient encore de le rappeler.
À voir également sur Le HuffPost :
Guerre en Ukraine : François Ruffin s’explique sur son vote contre l’accord de sécurité avec Kiev