Cyberattaques: la menace plane à l'approche des JO

Déjà une demi-douzaine de cyberattaques ont été recensées par la police nationale depuis le début de l'année.
Le premier forum polynésien de la cybersécurité CyberFenua 2024 aura lieu dans deux jours à la CCISM. Parmi les participants, la compagnie polynésienne de transport maritime, propriétaire de l'Aranui 5. La société est particulièrement concernée car c'est elle qui hébergera les athlètes des Jeux Olympiques et le staff, lors des épreuves de surf. Victime de deux cyberattaques l’année dernière, elle a fait appel à une entreprise privée de l’hexagone pour un audit du système informatique et suit d’ores et déjà les premières recommandations. Aujourd’hui, l'intelligence artificielle augmente la performance des cyberattaques. Les « rançongiciels », les arnaques au président, les attaques DDOS, les menaces sont nombreuses. Et au niveau informatique, mieux vaut prévenir que guérir.

Un navire qui loge les plus grandes personnalités du surf mondial, voilà de quoi titiller les organisations criminelles, ravies de déstabiliser le pays organisateur des Jeux olympiques. Mais après deux cyberattaques l’année dernière, l’armateur de l’Aranui 5, la compagnie polynésienne de transport maritime (CPTM) ne compte plus se laisser faire. Il faut dire que le bateau accueillera, du 17 juillet au 8 août 2024, plus d'une centaine de personnes: athlètes accompagnés de leur staff et le personnel de Paris 2024.

Une maquette de l'Aranui 5, futur hébergement des athlètes et du staff lors des jeux olympiques Paris 2024.

Sur le bateau comme à terre, le système informatique a été passé au peigne fin par une société spécialisée, comme l'explique Philippe Wong, président de la CPTM : "On a pris les services d'une société spécialisée de métropole, qui nous a été recommandée par l'Anssi. On est en contact avec eux depuis l'année dernière, ils ont envoyé une petite équipe il y a deux semaines, pour vérifier nos serveurs, nos adresses IP, nos certificats, toute la partie technique en fait. Pour les navires, on a l'obligation de savoir, à l’instant T et systématiquement, qui est à bord et qui n'est pas à bord. Donc rien que ça, cela peut être une catastrophe si ça ne fonctionnait pas."

Hors de question donc pour la compagnie d'être paralysée par l'une des cyberattaques les plus populaires, dont voici une liste non exhaustive :

  • L’attaque DDOS qui finit par bloquer le fonctionnement d’un site web en le saturant de demandes. Les principales victimes de ces attaques sont les sites d'achat en ligne, les entreprises fournissant des services en ligne et les casinos en ligne.
  • Autre classique: l’arnaque au président, lors de laquelle le fraudeur se fait passer pour le président de la société mère et lui demande d’effectuer des virements
  • Mais la plus en vogue reste le « rançongiciel » ou "ransomware": le virus caché dans des mails frauduleux va bloquer l’accès à l’ordinateur. 
Les principales cyberattaques.

Ce dernier type d'escroquerie est la principale forme de piratage en Polynésie. Une demi-douzaine d'entre elles a déjà eu lieu depuis le début de l'année, selon la direction de la police nationale. Le major de police et investigateur en cybercriminalité, Timiona Hapaitahaa, le confirme en détaillant : "Les attaques de rançongiciels sont les plus en vogue. Les entreprises attaquées vont avoir toutes leurs données cryptées par des pirates, qui vont leur demander de payer une rançon, qui devrait leur permettre de normalement restaurer les données. Mais ce que l'on conseille c'est de ne rien payer et de déposer plainte. Et ensuite de faire intervenir les responsables informatiques, qui sont normalement capables de restaurer les données pour que l'entreprise puisse continuer de fonctionner normalement."

L’avènement de l’intelligence artificielle facilite également l’usurpation d’identité. Mais attention la police veille au grain. Des investigateurs en cybercriminalité travaillent sur ces questions. Les Polynésiens victimes d’escroqueries sur internet pourront bientôt bénéficier d’un dispositif déjà en place dans l’hexagone, le dispositif Thésée, qui permet notamment de déposer plainte en ligne.