Red team agent simulation
Ce travail de Bachelor s'est déroulé dans le contexte du développement de la cyberstratégie nationale suisse. L'Armée suisse organise depuis maintenant quelques années des stages afin de dispenser la formation de base des soldats cyber. Ils s'entraînent à contrer les menaces informatiques de plus en plus présentes dans notre quotidien. Pour entraîner ces soldats, des exercices de mise en situation prennent place tout au long de leur formation. Ces derniers ont pour but d'être les plus réalistes possible pour les préparer au mieux à de réelles attaques sur les infrastructures à protéger.
La mise en place de ces exercices et leur exécution demandent beaucoup de ressources matérielles et humaines. Le but de ce projet était d'apporter une aide à la réalisation de ces exercices en implémentant et déployant un outil automatisant et structurant les actions de Red Teaming.
Ce travail de Bachelor comportait d'abord une phase de recherche de l'état de l'art des outils de Red Teaming, qu'ils soient open-source, propriétaires, gratuits ou payants. Ils ont été évalués à l'aide de différents critères afin de déterminer si l'un d'entre eux pouvait permettre de réaliser le projet avec une base déjà fonctionnelle ou s'il était nécessaire de développer un nouvel outil. Les capacités de détection des équipes Blue Team ont également été analysées au cours de cette étape.
Les différentes fonctionnalités demandées par le mandant ont finalement été implémentées puis détaillées dans le rapport final. Des recommandations d'utilisation et des suggestions d'ajouts futurs y ont aussi été ajoutées. Une documentation a été rédigée pour permettre une utilisation efficace de l'outil.
Etudiant: Anthony Coke
Année: 2023
Département: TIC
Filière: Informatique et systèmes de communication avec orientation en Sécurité informatique
Type de formation: Plein temps
Partenaire externe: Armée Suisse - Commandement Cyber
Enseignant responsable: Sylvain Pasini
Institut: IICT
Ce travail est confidentiel