Le Federal Bureau of Investigation a enfin dévoilé la réplique de ville de 22 000 pieds carrés qu'il a construite sur son campus de Huntsville, en Alabama, probablement parce que Les Sims ne proposait pas assez de DLC de simulation de cybercriminalité. Surnommé le Kinetic Cyber Range, le site a ouvert en février 2025 et comprend des maisons entièrement meublées, un hôtel, une station-service, une épicerie, un palais de justice, un hôpital et une compagnie d'électricité - avec routes et feux de circulation - le tout conçu pour imiter une véritable communauté américaine. Parce que rien ne dit « formation réaliste » comme une station-service qui ne tombe jamais en panne d'essence et un palais de justice où tout le monde écoute vraiment.
L'objectif est de former les enquêteurs dans un environnement sécurisé au-delà de la salle de classe, en les mettant en contact avec certaines des technologies grand public et d'entreprise les plus récentes - dont beaucoup, surprise, sont fréquemment ciblées par des pirates malveillants. Les chiffres mettent la formation en contexte : le rapport 2025 sur la cybercriminalité du FBI, basé sur plus d'un million de plaintes, a enregistré un record de 20,9 milliards de dollars de pertes dues à la cybercriminalité aux États-Unis - une augmentation de 26 % par rapport à l'année précédente - avec les ransomwares classés comme la principale menace persistante pour les infrastructures critiques. Alors oui, c'est moins « c'est en forgeant qu'on devient forgeron » et plus « c'est en forgeant qu'on devient un peu moins catastrophique ».
Depuis son ouverture, le site a formé plus de 1 400 étudiants, y compris des agents du FBI et des partenaires d'autres agences fédérales et locales. Chaque partie de la ville est équipée d'appareils et de systèmes fonctionnels qui se comportent comme dans une véritable communauté ou entreprise, tout en empêchant toute attaque simulée de sortir du site. Donc non, vous ne pouvez pas accidentellement faire tomber le vrai réseau électrique en faisant semblant de faire tomber un faux.
Le site comprend également un centre de données avec plus de 200 serveurs physiques - certains sous Windows, d'autres sous Linux - reflétant les environnements d'entreprise que les enquêteurs sont susceptibles de rencontrer lors d'une réponse à une intrusion ou de l'exécution d'un mandat de perquisition. Dave Beachboard, le responsable du programme, décrit le centre de données en des termes qui le font ressembler à une maison hantée pour professionnels de l'informatique : « Ils sont froids, exigus, bruyants, sombres, misérables. » Donc en gros, c'est exactement comme un vrai centre de données, moins l'angoisse existentielle d'un véritable ransomware.
La ville factice permet également au FBI de simuler des attaques par ransomware et leurs conséquences réelles, y compris les décisions sous haute pression que les enquêteurs doivent prendre lorsqu'ils répondent à des incidents qui pourraient causer des dommages aux personnes, comme la mise hors service de systèmes hospitaliers. Parce que rien n'aiguise l'esprit comme décider s'il faut payer la rançon ou laisser le faux hôpital de la fausse ville hors ligne.
Le Kinetic Cyber Range aide également à former les enquêteurs américains à la criminalistique numérique, que la police utilise pour contourner les défenses de cybersécurité des appareils modernes cryptés afin d'extraire des données - souvent pour construire une enquête criminelle. Les outils utilisés à cette fin sont controversés, car ils fonctionnent en exploitant des vulnérabilités qui ne sont jamais divulguées au fabricant de l'appareil (comme Apple ou Google) pour vaincre les protections que ces entreprises intègrent pour leurs utilisateurs. Donc le FBI construit une fausse ville pour s'entraîner à pirater de faux appareils, en utilisant des méthodes qui rendraient les vraies entreprises technologiques très mécontentes si elles étaient au courant. Tout cela est très méta.