Dans la nuit du 7 au 8 décembre, la province des Îles a été victime d’une cyberattaque par rançongiciel, un logiciel malveillant d'extorsion qui bloque l'accès aux fichiers. Le paiement d’une rançon est réclamé pour en obtenir de nouveau l’accès. Laurent Rivaton, président de la commission cybersécurité au sein du cluster Open NC, rappelle quelques règles de base pour s’en prémunir.
Se méfier des mails douteux
“En général, ce type d'attaque arrive par courrier électronique”, explique Laurent Rivaton, président de la commission cybersécurité au sein du cluster Open NC. “Un courrier électronique qui arrive en masse et qui invite à cliquer sur un lien ou sur une pièce jointe.” En cliquant, le destinataire du mail “va déclencher toute une série d'actions techniques qui vont mener à l'exécution du logiciel malveillant”.
Toujours se méfier de ce type de mail. C’est la première chose à retenir.
Mettre en place des mesures de protection
“Le risque zéro n'existe pas, mais ce n’est pas forcément compliqué de mettre des choses en place pour se protéger. Il existe tout un tas de mesures de prévention, des équipements techniques (pare-feu, antivirus, etc.). Effectuer des sauvegardes régulières de ses données, comme l’a fait la province des Îles, c’est important aussi. Ça lui a permis de rapatrier les données prises en otage”, souligne le spécialiste.
Former aux bonnes pratiques
Pour Laurent Rivaton, former est une autre façon de prévenir. “Aujourd'hui, on met des outils numériques dans les mains de personnes souvent très jeunes, sans vraiment expliquer comment ils s'utilisent. Il y a un vrai effort de formation à réaliser pour que les gens aient les bons réflexes quand ils sont face à des attaques informatiques.”
Et si l’attaque a réussi ?
Si le lien ou la pièce jointe ont été ouverts, “il faut couper toutes les communications en réseau pour stopper la contagion et alerter la direction informatique” de l’entreprise ou de la collectivité. Voire solliciter la gendarmerie pour l’ouverture d’une enquête.
Faut-il payer la rançon ?
"Il est conseillé de ne pas payer les rançons. D'abord parce que ça nourrit la cybercriminalité. Ensuite, parce que vous serez probablement identifié comme étant un pays à haut potentiel.” La solution ? “ Ressortir les sauvegardes pour rétablir la situation.”
Inciter les entreprises et les collectivités à investir dans la cybersécurité
La Nouvelle-Calédonie est “vulnérable et même exposée” au risque de cyberattaque. Plus que l’Hexagone mais à peu près au même niveau que l'Australie. “Cela s’explique par le profil des organisations calédoniennes, plutôt petites, voire très petites.” Financièrement, “c'est beaucoup plus difficile pour une petite structure de s'armer. D'où un retard structurel.” Aggravé par une pénurie mondiale de compétences en matière de cybersécurité. Sur le territoire, l’engouement est là, souligne Laurent Rivaton, plutôt optimiste. Pour la profession et la protection. La situation devrait donc s’améliorer.