Le FBI inaugure une ville fictive dédiée à la simulation de cyberattaques
Le FBI a récemment dévoilé le Kinetic Cyber Range, une installation unique au monde, située sur son campus de Huntsville, en Alabama. Cette ville fictive, opérationnelle depuis février 2025, s’étend sur environ 2 000 m² et comprend des maisons meublées, un hôtel, une station-service, un palais de justice, un hôpital et une compagnie d’électricité, le tout relié par des routes et des feux de signalisation. Chaque espace est équipé de systèmes en activité, de réseaux connectés et d’appareils configurés pour simuler une véritable communauté américaine.
Un entraînement immersif
Le terme « kinétique » fait référence à la capacité d’un incident cybernétique à engendrer des effets tangibles dans le monde physique. Cette approche s’inscrit dans une tendance croissante où les cyberattaques ont des conséquences réelles, comme l’ont montré des incidents passés, tels que l’attaque Stuxnet en 2010. À Huntsville, les agents peuvent simuler des attaques par rançongiciel sur l’hôpital fictif, où les systèmes s’éteignent réellement, et prendre des décisions critiques avant de fouiller un datacenter équipé de plus de 200 serveurs physiques sous Windows et Linux. Depuis son ouverture, l’installation a formé plus de 1 400 agents fédéraux et partenaires d’autres agences.
Enjeux et priorités
Ce choix d’une simulation physique, plutôt que virtuelle, répond à un besoin pressant : les agents formés uniquement sur des simulateurs logiciels manquent souvent de préparation face à la complexité des situations réelles. En Europe, la gestion de crise cyber se fait principalement via des exercices virtuels, comme ceux organisés par l’ENISA. Bien que ces exercices soient sérieux, l’écart entre une simulation sur écran et une ville fictive de 2 000 m² reste significatif.
Statistiques préoccupantes
En 2025, 764 incidents de cybersécurité ont été déclarés par des établissements de santé, avec un doublement des attaques par rançongiciel. Le coût moyen d’une attaque majeure sur un hôpital s’élève à 10 millions d’euros en gestion de crise et reconstruction, en plus de 20 millions d’euros de pertes d’exploitation. Le temps de récupération moyen après une attaque grave dépasse 18 mois. Les établissements de santé français consacrent en moyenne 1,7 % de leur budget au numérique, contre 9 % pour le secteur bancaire.
Cette initiative du FBI souligne un écart de priorité dans la préparation face aux cybermenaces, alors que la cybersécurité devient une préoccupation croissante à l’échelle mondiale.
Source : FBI
