Cyberattaque en Nouvelle-Calédonie : "une attaque très classique" explique le président de la Fédération française de la cybersécurité

Cyberattaque sur le système informatique de la Collectivité Territoriale de Martinique.
Peu avant l'arrivée d'Emmanuel Macron en Nouvelle-Calédonie, l'archipel a été victime d'une cyberattaque massive avec l'envoi de milliers de mails qui ont saturé le réseau calédonien. Cette attaque qualifiée d'"inédite" par Christopher Gygès, membre du gouvernement calédonien en charge du numérique est "très facile pour quelqu'un qui étudie un peu l'informatique" pour David Ofer, président de la Fédération française de cybersécurité.

La cyberattaque qui a touché la Nouvelle-Calédonie a-t-elle fait beaucoup de bruit pour "pas grand-chose" ? C'est du moins ce que pense le président de la Fédération française de cybersécurité qui considère cette cyberattaque comme "un coup de buzz" accessible à quiconque s'intéresse "un peu à l'informatique". 

Alors qu'en est-il de cette attaque ? Quelles conséquences aurait-elle pu avoir sur la Nouvelle-Calédonie et ses systèmes informatiques ? Entretien avec David Ofer, président de la Fédération française de cybersécurité.

Outre-mer la 1ʳᵉ : Concrètement, que s'est-il passé en Nouvelle-Calédonie ?

David Ofer - président de la Fédération française de cybersécurité (FFC) : C'est une attaque qui a été réalisée par un envoi massif d'e-mails sur les infrastructures de l'unique opérateur internet de Nouvelle-Calédonie. Cela consiste à saturer les infrastructures informatiques en réception de manière que ces infrastructures ne puissent plus réagir lorsqu'elles ont des demandes de connexion.[...] Des attaques de cette nature, on en voit beaucoup.[...] Généralement, les entreprises et les opérateurs sont équipés contre cela. Peut-être que le déplacement du président en Nouvelle-Calédonie a donné l'idée à certains groupes de hackers de vouloir essayer de marquer un petit peu le coup.

OM la 1ʳᵉ : Quel est le but d'une attaque comme celle-ci ?

D.O. : À part saturer les serveurs, les bloquer et empêcher les communications ? Il n'y a pas grand-chose.[...] Il y a des cas de figure dans lesquels on utilise ces méthodes-là pour faire passer des messages ou pour faire des tentatives d'intrusion dans des systèmes. Là, cela permet de masquer et d'occuper les équipes de détection et de surveillance à autre chose. Je pense que c'est juste un coup de buzz. De ce que j'en vois là, je ne vois pas quel est le risque et quel est véritablement le sujet qui pourrait être problématique. Il y a une gêne, mais au-delà de la gêne, je ne vois pas vraiment ce qu'il peut y avoir de plus. Sauf évidemment si on découvre derrière qu'il y avait en fait un camouflage pour autre chose, ce qui est possible. Quand il y a des vraies cyberattaques avec des vrais sujets, on remonte rarement à la source. Ici, on est remonté jusqu'aux adresses IP, à priori très facilement. Ils n'ont même pas cherché à les masquer.

OM la 1ʳᵉ : Comment les hackeurs ont-ils réalisé cette cyberattaque ? 

D.O. : Il n'y a pas besoin d'être un 'crack' en informatique pour pouvoir faire ça. Concrètement, on crée une 'moulinette', c'est-à-dire un petit programme qui envoie des mails en masse. Avec cette quantité de mails, il faut plusieurs ordinateurs. Aujourd'hui, on monte des ordinateurs virtuels en parallèle qui vont en fait faire tourner ces 'moulinettes'. Ils enverront donc automatiquement des e-mails de manière à pouvoir saturer les destinataires.

OM la 1ʳᵉ : Quelles sont les conséquences d'une cyberattaque ? 

D.O. : Il faut quand même se souvenir que 80 % des cyberattaques passent par les mails. Il y a toujours des mails piégés avec des liens ou des pièces jointes sur lesquels on va malheureusement cliquer. Ça ce sont vraiment les gros vecteurs d'attaque aujourd'hui, notamment des organisations criminelles pour aller demander des rançons ou voler de la donnée. C'est comme ça qu'on arrive finalement à installer, des malwares (variété de logiciels hostiles ou intrusifs, NDLR.) dans les systèmes d'information. Aujourd'hui, les attaques par mail sont un vecteur très préoccupant de cyberattaque. En Nouvelle-Calédonie, on a donc saturé un opérateur de manière à bloquer les communications et c'est la seule chose que l'on constate.

OM la 1ʳᵉ : Les Outre-mer sont-elles des cibles plus faciles que l'Hexagone? 

D.O. : Aujourd'hui, tout le monde est attaquable. La difficulté que l'on a peut-être dans certains territoires d'Outre-mer, c'est peut-être la qualité des réseaux informatiques. Ce sont des réseaux assez anciens qui ne sont pas tout à fait au goût du jour. Ils peuvent saturer assez rapidement ou n'ont pas la capacité de débit pour supporter de grosses connexions. Tout est connecté, tout est numérique. Si vous avez une interruption des systèmes d'urgence parce que les systèmes ont été mis par terre, que ce soit en Nouvelle-Calédonie ou ailleurs, cela sera la même chose. Donc quand on prend bien le sens du risque cyber et du risque qu'apporte le numérique dans le quotidien de chacun des citoyens, on réalise que oui, les attaques cyber peuvent apporter des préjudices. Mais pas qu'en Nouvelle-Calédonie ou dans les Outre-mer, partout dans le monde.