Le FBI a ouvert en février 2025, sur sa base de Huntsville en Alabama, un centre d’entraînement cyber de 2 040 mètres carrés reproduisant une ville entière à l’intérieur d’un bâtiment. Maisons, hôtel, hôpital, compagnie électrique, station-service : chaque bâtiment fonctionne avec de vrais réseaux, de vrais serveurs et de vraies infrastructures numériques.
Au rez-de-chaussée du campus nord du FBI à Redstone Arsenal, des agents s’agenouillent dans l’habitacle d’une voiture, retirent revêtements et plastiques, et remontent à la main les câbles jusqu’au calculateur électronique central, l’unité qui enregistre les déplacements du véhicule et ses usages. L’exercice reproduit à l’identique les gestes d'une perquisition réelle. « C'est aussi proche du terrain que possible avant d'y aller », dit Dave Beachboard, directeur du programme au sein de la Division des technologies opérationnelles du FBI.
Le Kinetic Cyber Range, nom officiel de l’installation, s’étend sur 2 040 mètres carrés. Des maisons meublées, des chambres d’hôtel, un centre de données, une compagnie d’électricité, un hôpital et une station-service occupent le bâtiment. Dans chaque espace, des réseaux actifs, des serveurs et des appareils connectés fonctionnent exactement comme dans un environnement professionnel réel. Depuis son ouverture, le FBI y a formé plus de 1 400 agents et personnels partenaires d’autres agences fédérales.
Les agents forensiques et les enquêteurs cyber n’ont pas les mêmes ennemis
Le Kinetic Cyber Range réunit côte à côte deux métiers aux méthodes radicalement différentes. D’un côté, les spécialistes en forensique numérique débutent chaque enquête par un acte physique. Un téléphone à saisir, un disque dur à extraire, un mandat de perquisition à servir dans une salle de serveurs. De l’autre, Stephanie Cassioppi, qui dirige l’unité chargée de la formation cyber à Huntsville, explique que ses équipes n’accèdent quasiment jamais à un appareil de leurs cibles. « Nos adversaires sont à l'étranger. Toute probabilité que je mette un jour la main sur leur ordinateur ou leur téléphone est quasi nulle ».
Ces enquêteurs remontent des flux de données à travers des réseaux, analysent des logs et reconstituent des opérations malveillantes depuis des signaux indirects. Dans le range, Active Directory, messageries d’entreprise et pare-feu fonctionnent exactement comme dans une véritable organisation. Selon Dave Beachboard, « Quand ils plongent dans le réseau, ils voient exactement ce que verrait n'importe quel technicien sur le terrain ».
Le FBI a poussé la logique d’immersion jusqu’à la salle des serveurs. Plus de 200 machines actives sous Windows et Linux y tournent en permanence. L’environnement est délibérément inconfortable. Froid, bruyant, sombre, exigu. Dave Beachboard l’a voulu ainsi : reproduire les conditions physiques réelles d'un datacenter lors d’une intervention judiciaire.
FBI privilégie les erreurs au sein du Kinetic Cyber Range
Jusqu’ici, le Bureau préférait que la formation des agents soit théorique. Pendant longtemps, les agents apprenaient des outils à leur bureau, dans des classes conventionnelles, avant de les appliquer dans des situations réelles pour la première fois. « Tout était présenté à votre bureau. On traitait un téléphone ou un support amovible, on apprenait les serveurs. C'était théorique, avec un peu de pratique », dit Dave Beachboard.
Au Kinetic Cyber Range, tout est différent. Dans la ville factice, les étudiants décident sur place quels appareils saisir dans une maison connectée, négocient avec des administrateurs système pour accéder à des données d’entreprise, et conduisent des entretiens avec des acteurs en rôle de dirigeants ou de conseils juridiques. L’erreur fait partie du protocole. « Nous voulons qu'ils fassent des erreurs dans le Kinetic Cyber Range. C'est une opportunité d'apprentissage », lit-on dans la présentation officielle du programme.
Par ailleurs, le FBI forme ses agents à l’extraction de données embarquées dans les véhicules modernes. Les journaux de géolocalisation et d’usage laissés dans une voiture sont désormais les pièces à conviction les plus exploitables dans les enquêtes criminelles classiques.
Source : TechCrunch
