Le FBI crée une ville miniature pour simuler des cyberattaques

Introduction

Le Federal Bureau of Investigation (FBI) a créé une réplique d'une petite ville sur son campus de Huntsville, en Alabama, pour former les forces de l'ordre à simuler et à enquêter sur des cyberattaques dans le monde réel. Cette ville miniature, appelée Kinetic Cyber Range, est équipée de technologies de pointe pour former les enquêteurs dans un environnement sécurisé.

Contexte Technique

La Kinetic Cyber Range est une ville de 22 000 pieds carrés qui comprend des maisons meublées, un hôtel, une station-service, un supermarché, un tribunal, un hôpital et une centrale électrique, le tout conçu pour imiter une communauté américaine réelle. Chaque partie de la ville est équipée de dispositifs et de systèmes fonctionnels qui se comportent comme dans une communauté ou une entreprise réelle, tout en empêchant les attaques simulées de sortir de l'installation.

La ville dispose également d'un centre de données avec plus de 200 serveurs physiques, certains exécutant Windows, d'autres Linux, reflétant les environnements corporatifs que les enquêteurs sont susceptibles de rencontrer lorsqu'ils répondent à une faille de sécurité ou exécutent un mandat de perquisition. Les outils utilisés pour la formation incluent des outils de forensique numérique, qui permettent aux policiers de craquer les défenses de sécurité des appareils modernes chiffrés pour extraire des données, souvent dans le but de construire une enquête criminelle.

Analyse et Implications

La création de la Kinetic Cyber Range est une réponse aux pertes importantes causées par les cyberattaques, qui ont atteint 20,9 milliards de dollars en 2025, selon le rapport Internet Crime du FBI. La formation proposée par la Kinetic Cyber Range permet aux enquêteurs de se préparer à répondre à des incidents de cybersécurité complexes, tels que des attaques de ransomware, et de prendre des décisions éclairées pour minimiser les dommages.

Perspective

La Kinetic Cyber Range est un outil précieux pour les forces de l'ordre, mais elle soulève également des questions sur les outils utilisés pour la formation, en particulier les outils de forensique numérique qui exploitent des vulnérabilités non divulguées aux fabricants de dispositifs. Il est important de surveiller l'évolution de ces outils et de garantir qu'ils soient utilisés de manière responsable et éthique.