Cette semaine, la Nouvelle-Calédonie a été la cible d’une cyberattaque visant son principal opérateur télécoms. Si les autorités se veulent rassurantes quant à la résolution de cet incident, elles appellent néanmoins à une grande prudence.
Une attaque par déni de service (DDoS)
Selon l’Agence française de sécurité informatique (Anssi), cette cyberattaque a pris la forme d’une attaque par déni de service (DDoS) et a duré quelques heures. L’Anssi précise qu’il n’y a pas eu d’intrusion dans les systèmes d’information de l’opérateur concerné ni de ses clients.
Cette cyberattaque ne constitue « rien de très grave », a assuré une source proche du gouvernement.
Toutefois, le lien avec la Russie, évoqué par certains médias, n’a pour l’heure « rien de prouvé ». Sur la question de l’attribution, l’Anssi appelle à une extrême prudence, d’autant plus dans le cas d’attaques DDoS.
Pas de revendication connue
À ce jour, aucune revendication n’est connue concernant cette cyberattaque. Le parquet de Paris a ouvert une enquête, confiée à la section de lutte contre la cybercriminalité, après s’être saisi de l’affaire au titre de la compétence nationale. La situation est actuellement en cours d’analyse.
L’attaque s’est produite très peu de temps après l’annonce de la venue d’Emmanuel Macron en Nouvelle-Calédonie. Depuis, les équipes de l’État et de l’OPT (Office des postes et télécommunications) ont réussi à stopper l’attaque avant que des dégâts importants ne soient causés.
Rester prudent sur l’attribution
Gérôme Billois, expert en cybersécurité chez Wavestone, met en garde :
Les hackers savent surfer sur les problèmes géopolitiques et ajouter de l’huile sur le feu. Il faut rester prudent sur l’attribution de l’attaque à la Russie car il est facile de tromper des adresses IP.
Cet incident de sécurité rappelle l’importance de renforcer en permanence la sécurité des systèmes informatiques, en particulier ceux des opérateurs d’importance vitale comme les télécoms. La protection des données personnelles des citoyens doit être une priorité.
Les autorités continueront de suivre la situation de près et de communiquer si nécessaire. En attendant, elles invitent chacun à redoubler de vigilance face aux menaces cyber.
