Faut-il revoir à la hausse les exigences de cybersécurité en Nouvelle-Calédonie ? La question, souvent posée ces dernières années, a brutalement pris une autre dimension le 18 août dernier, à trois heures et demi du matin. Car si la cyberattaque diligentée ce jour là contre Lagoon n'a ciblé qu'une entreprise, elle a de facto mis en évidence la grande vulnérabilité du tissu économique local.
Dans une conférence de presse organisée ce mercredi 2 octobre, la direction du fournisseur d'accès à Internet a tenu à revenir sur cet acte de piratage, et surtout à rassurer ses clients quant aux mesures mises en place depuis.
"C'est un évènement difficile dont nous nous sommes relevés mais nous ne voulons pas le resubir. Nous procédons à des étapes supplémentaires en termes de cybersécurité", indique le directeur de Lagoon, Stéphane Matéo. Concrètement, l'entreprise s'alignera sur les normes européennes en suivant la directive NIS-2, qui fixe des obligations à plusieurs de dizaines de milliers de sociétés à travers le Vieux continent sans pour autant être transposée sur le territoire.
De quoi endiguer tout nouveau risque d'attaque ? "Le garantir à 100%, ce serait mentir aux gens", concède Stéphane Matéo, "mais nous mettons tout en place pour élever le niveau de cybersécurité grâce à des moyens techniques".
Des milliers de clients impactés
Une grande partie des 28 000 clients (particuliers et professionnels) de Lagoon avaient été impactés par la cyberattaque du 18 août. Un "rançongiciel", autrement dit une demande de rançon pour libérer l'accès aux serveurs, qui avait entraîné temporairement une interruption d'Internet, l'indisponibilité du service de messagerie ou encore l'arrêt complet de services d'hébergement pour les entreprises.
D'après l'entreprise, il aura fallu un mois pour terminer la restauration des services Lagoon. La procédure a par ailleurs nécessité l'intervention de l'ANSSI (Agence nationale de sécurité des services informatiques), et l'envoi en urgence d'une équipe d'assistance spécialisée sur le territoire.
L'identité des pirates demeure en revanche à ce jour "la grande inconnue", souligne Stéphane Matéo, selon qui "les relations avec les cyberattaquants ont été gérées par les forces de l'ordre".