La fausse petite ville cyber du FBI change l’enquête sur le terrain

Avec sa ville factice de 2 044 m², le FBI entraîne ses enquêteurs aux cyberattaques réelles. L’enjeu dépasse la démo, vu l’ampleur des pertes.

Les pertes liées à la cybercriminalité ont atteint un niveau qui parle tout de suite. Dans son rapport 2025, le FBI dit avoir compilé plus d’un million de plaintes et un record de 20,9 milliards de dollars, soit environ 18 milliards d’euros, en hausse de 26 % sur un an. Et le ransomware reste, selon l’agence, la menace la plus tenace pour les infrastructures critiques.

Du coup, l’idée d’entraîner des enquêteurs uniquement en salle paraît un peu courte. Le FBI a donc construit sur son campus de Huntsville, en Alabama, une réplique de petite ville de 22 000 square feet, soit environ 2 044 m², pour simuler des attaques dans des conditions proches du réel.

Des murs, des routes, et surtout des systèmes qui vivent

Baptisé Kinetic Cyber Range, le site a ouvert en février 2025. On y trouve des maisons meublées, un tribunal, une compagnie d’électricité, un hôtel, une station-service, une supérette, un hôpital, avec routes et feux de circulation. Bref, pas un décor en carton.

Chaque zone embarque des appareils et des systèmes fonctionnels, pensés pour se comporter comme dans une vraie communauté ou une vraie entreprise. Mais dans un cadre fermé, afin qu’aucune attaque simulée ne sorte de l’installation. C’est là que le dispositif devient intéressant pour l’écosystème, on n’est pas dans la démo marketing, on est dans l’entraînement opérationnel isolé.

Quand une attaque coupe un hôpital, la théorie ne suffit plus

Cette ville permet de reproduire des incidents où les conséquences ne sont pas juste informatiques. Le FBI explique que ses équipes peuvent y simuler des attaques par ransomware et pousser les enquêteurs à prendre des décisions sous pression, par exemple quand les systèmes d’un hôpital tombent et que la panne peut mettre des personnes en danger.

Depuis l’ouverture, plus de 1 400 élèves y ont déjà été formés, issus de le FBI mais aussi d’autres agences fédérales et locales. C’est un signal fort, parce que la réponse à incident ne se joue plus seulement côté DSI ou prestataires, elle se joue aussi sur le terrain judiciaire.

Le labo forensique qui ouvre aussi un débat sensible

Le site comprend aussi un centre de données avec plus de 200 serveurs physiques, sous Windows et Linux, pour coller aux environnements que les enquêteurs rencontrent lors d’une compromission ou d’une perquisition. Dave Beachboard, responsable du programme, résume l’ambiance de ces salles ainsi : « Ils sont froids, exigus, bruyants, sombres, misérables ».

Mais il y a un autre sujet, plus sensible. Le Kinetic Cyber Range sert aussi à former aux techniques de forensique numérique, y compris celles qui exploitent des failles non divulguées pour extraire des données d’appareils chiffrés. Des vulnérabilités qui, par définition, ne sont pas signalées à Apple ou Google. Efficace pour l’enquête, clairement. Et forcément controversé.