Le Monde Informatique rapporte la mise en ligne, sur GitHub, de CyberBattleSim : un simulateur de cyberattaque imaginé et conçu par Microsoft. Le code source Python et l'interface OpenAI Gym sont disponibles pour permettre aux entreprises de mieux se préparer dans une période de forte cybermenace.

Microsoft veut aider les entreprises à mieux se préparer

C'est une nouvelle paradoxale quand on sait que le récent piratage de Microsoft Exchange a permis à des hackers chinois de s'infiltrer dans des dizaines de milliers de serveurs. Avec la récente publication de ce simulateur de cyberattaque, la firme de Redmond cherche peut-être à réparer ses fautes et à se racheter une conduite. Les cyberattaques sont de plus en plus fréquentes. Les cybermenaces se sont même accélérées depuis le début de la pandémie de Covid-19.

Les entreprises ne sont pas à l'abri d'un ransomware qui pourraient mettre leurs infrastructures hors service. Des attaques qui ont souvent de graves conséquences pour les victimes. Des conséquences financières ou morales, lorsque des milliers de données sont volées. En 2021, il est donc primordial de se préparer contre les cybermenaces et cela demande de l'entraînement. Avec CyberBattleSim, Microsoft tente d'aider les entreprises à comprendre le fonctionnement et le déroulé d'une cyberattaque.

Avec CyberBattleSim, mettez vous dans la peau des attaquants

L'idée est de se mettre dans la peau d'une red team (les attaquants) ou d'une blue team (les défenseurs). CyberBattleSim permet aux entreprises qui n'auraient pas les moyens en interne, de se préparer à d'éventuelles attaques. Comme Microsoft a ouvert le code source Python et son interface sous OpenAI Gym, n'importe quelle entreprise peut profiter de cet outil. La firme de Redmond précise que : "CyberBattleSim fournit un moyen de construire une simulation très abstraite de la complexité des systèmes informatiques, permettant de cadrer les défis de la cybersécurité en contexte d'apprentissage par renforcement".

L'objectif ultime de cette simulation est de comprendre comment un hacker parvient à voler des données personnelles ou des informations confidentielles. Il faut partir du principe que les défenseurs ont toujours un coup de retard. Il est quasiment impossible de prédire à quel endroit et à quel moment la cyberattaque aura lieu... Comme le précise Microsoft : "avec CyberBattleSim, l’objectif de l’attaquant simulé est de s'approprier une partie du réseau en exploitant ces vulnérabilités implantées".

Avec l'environnement Gym les développeurs qui utilisent CyberBattleSim pourront jouir d'une grande souplesse de personnalisation et de paramétrages pour simuler différentes cyberattaques. L'entreprise explique que : "la simulation dans CyberBattleSim est assez simpliste, ce qui présente des avantages : sa nature hautement abstraite interdit l'application directe aux systèmes du monde réel, offrant ainsi une protection contre une utilisation néfaste potentielle d'agents automatisés entraînés avec elle".