Une "très grosse cyber-attaque", "minutieusement préparée" et "bien ficelée, malheureusement pour nous". C'est à ce stade que peut nous en dire le directeur général de Lagoon. Si on ignore encore l'origine de cette attaque, Stéphane Matéo est formel, "ce n’est pas une attaque d’opportunité mais une préparation, un ciblage".
Des investigations toujours en cours
Les prémices de l'attaque du fournisseur d’accès à internet (FAI) ont été détectées dans la nuit du 17 au 18 août entre 3h30 et 3h50. Assez rapidement, le rançongiciel, un virus qui bloque l’accès à des fichiers ou des appareils numériques en échange d’une somme d’argent, cible des points stratégiques de l'infrastructure informatique de Lagoon, "en prenant la main, en encryptant les données et en nous empêchant d’y avoir accès donc en rendant nos services inopérationnels", explique Stéphane Matéo. "On est toujours en phase d’investigation, détaille le dirigeant, sur le périmètre des données et des services impactés et de la profondeur de la pénétration dans notre infrastructure, afin de pouvoir établir un plan d’action. La principale infrastructure impactée, c’est notre hébergement virtuel".
Des milliers de clients pénalisés
Conséquences, "quelques milliers de clients" privés de connexion internet et 230 serveurs d'hébergement inaccessibles. "Ce sont des serveurs qui n’ont pas de connexion internet, donc ce sont des services fournis soit par des professionnels soit par nous qui ne peuvent pas être fournis". En clair, si une banque, une compagnie aérienne, un médecin est hébergé chez Lagoon, il y a de fortes chances pour que son site internet ne fonctionne pas à l'heure actuelle.
Pas de visibilité
Quant à la question "combien de temps cela va t il durer ?", impossible pour le moment de répondre. Comme le rappelle Stéphane Matéo, "l'ampleur de cette attaque nécessite beaucoup de minutie dans notre investigation. Actuellement on est même en contact avec le Haut-commissariat et notre dossier est suivi en France." Et d'ajouter, "on a fait appel à une structure privée pour nous accompagner, on a déposé plainte en tant que victime d’un randsomware (rançongiciel) et on a aussi fait appel à la cellule direction numérique de Nouvelle-Calédonie et France et l’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) afin de nous accompagner sur la phase d’investigation et de résolution".
Faute de mieux, Lagoon promet donc de tout mettre en œuvre pour rétablir ses services le plus rapidement possible.
/outremer/2024/08/19/453937833-1049114639428119-4895877682457199233-n-66c2f907c0741214380052.jpg)
/outremer/2024/08/19/4f4ce598-5876-43a8-8233-4b39059c0855-66c2ec9be2de5469866242.jpeg)
