Le FBI a construit une simulation de ville américaine à grande échelle dans une installation sécurisée en Alabama, offrant ainsi aux agents un environnement réaliste dans lequel s’entraîner pour contrecarrer les cyberattaques.
Le projet reflète les inquiétudes concernant les cyberattaques qui ont de plus en plus de conséquences concrètes. Les incidents de ransomware peuvent provoquer la fermeture d’hôpitaux, perturber l’approvisionnement en carburant et affecter les services publics, obligeant les enquêteurs à naviguer dans les systèmes numériques et les environnements physiques en cas d’urgence.
Pour préparer les agents à ce scénario, le FBI a créé de nombreuses cibles possibles, depuis les habitations et les entreprises jusqu’aux établissements de santé et aux infrastructures énergétiques.
Pourquoi le FBI a construit une fausse ville entière
Connue sous le nom de Kinetic Cyber Range, l’installation de 22 000 pieds carrés se trouve sur le campus du FBI à Huntsville, en Alabama, et est conçue pour ressembler à une petite communauté américaine.
À l’intérieur se trouvent des maisons entièrement meublées, des hôtels, des stations-service, des épiceries, des palais de justice, des hôpitaux et des compagnies d’électricité.
Contrairement aux ensembles de formation traditionnels, chaque bâtiment est connecté à un réseau de fonctions, d’équipements et de technologies opérationnelles conçus pour se comporter comme un système du monde réel.
La ville dispose également d’un centre de données contenant plus de 200 serveurs physiques exécutant des systèmes Windows et Linux pour refléter l’environnement informatique de l’entreprise.
Formation aux cyberattaques ayant des conséquences réelles
Le FBI affirme que son objectif est de faire évoluer la cyberformation au-delà de la formation en classe et dans des situations réalistes de haute pression.
Historiquement, les cyber-enquêteurs étaient souvent formés à l’aide de données simulées sur des postes de travail informatiques. Mais à mesure que les cyberattaques deviennent de plus en plus perturbatrices, les agences mettent de plus en plus l’accent sur une formation pratique qui reflète des événements réels.
La gamme Kinetic Cyber permet aux stagiaires de vivre eux-mêmes la situation. Les exercices comprennent :
- Répondre aux attaques de ransomwares
- Gérer les violations dans les réseaux d’entreprise, y compris l’accès aux systèmes
- Collectez et analysez des preuves numériques dans des environnements réels
- Prendre des décisions rapides pendant les enquêtes, par exemple ce qu’il faut capturer et comment procéder
L’un des scénarios présentés par le FBI impliquait une attaque de ransomware qui aurait désactivé les systèmes hospitaliers, obligeant les enquêteurs à peser les réponses techniques par rapport à l’impact potentiel sur les soins aux patients.
“C’est à peu près aussi réel que possible avant que les gens ne soient sur le terrain”, a déclaré Dave Beachboard, responsable du programme pour la gamme cyber.
Pourquoi la cybercriminalité est à l’origine du changement
La création de ces installations complexes reflète la montée des cybermenaces.
Selon les propres données du FBI :
- Les pertes américaines liées à la cybercriminalité atteindront plus de 20 milliards de dollars en 2025, un record
- Ce chiffre représente une augmentation de 26 pour cent par rapport à l’année précédente.
- Les ransomwares restent « la cybermenace la plus signalée ciblant les organisations à infrastructures critiques ».
La fréquence et la gravité croissantes des attaques ont conduit les forces de l’ordre à mettre davantage l’accent sur les environnements de formation immersifs.
À quoi ressemble l’exercice à l’intérieur de la plage
La formation est conçue pour reproduire le plus fidèlement possible la recherche réelle.
Les agents peuvent :
- Entrez dans la maison fictive et décidez quel appareil connecté récupérer
- Servir des mandats de perquisition dans les entreprises et analyser les réseaux en direct
- Extraire les données du véhicule ou du serveur
- Travailler dans un centre de données bondé et bruyant est similaire à un environnement d’entreprise réel
Beachboard a déclaré que certains environnements avaient été délibérément conçus pour être inconfortables, décrivant le centre de données comme « froid… exigu… bruyant… sombre… misérable » afin de mieux reproduire les conditions de travail réelles.
Problèmes d’assistance et de confidentialité
Depuis son ouverture en février 2025, le centre a formé plus de 1 400 étudiants, dont des membres du FBI et des partenaires chargés de l’application des lois.
Le FBI présente la ville comme une évolution nécessaire en matière de cyberformation, affirmant que les menaces numériques ont désormais des impacts réels qui nécessitent une préparation physique basée sur des scénarios.
Cependant, selon TechCrunch, les critiques affirment que certains aspects de l’exercice – notamment l’utilisation d’outils pour extraire des données d’appareils verrouillés ou cryptés (tels que les smartphones et les ordinateurs portables) – restent controversés dans la communauté de la cybersécurité au sens large.
Ces appareils s’appuient sur des vulnérabilités cachées qui sont gardées secrètes plutôt que divulguées aux fabricants d’appareils.
En conséquence, la même faille peut potentiellement être utilisée non seulement par les forces de l’ordre à des fins d’enquête, mais également par des pirates informatiques ou d’autres acteurs malveillants si elle est découverte.
Vue d’ensemble
La réplique de la ville du FBI représente un changement plus large dans la manière dont les gouvernements se préparent aux cybermenaces – pas seulement aux incidents numériques, mais aussi aux événements susceptibles de perturber les services essentiels et la vie quotidienne.
En créant une communauté complète dans un environnement contrôlé, le FBI espère mieux préparer les enquêteurs aux attaques qui s’étendent au-delà des données volées et s’étendent au monde physique.
