Face à la montée des cybermenaces, où en est la Nouvelle-Calédonie en matière de cybersécurité ? Le 14 mars dernier, Laurent Rivaton, notre expert local en cybersécurité qu’on ne présente plus, a tenu une conférence à la Station N pour présenter les résultats de son étude sur l’état de la cybersécurité en Nouvelle-Calédonie. De la collecte des données aux résultats, il revient avec la rédac de NeoTech sur sa démarche et les enseignements à en tirer.
__
Bonjour Laurent, pour commencer, qu’est-ce qui a motivé la réalisation de cette étude sur l’état de la cybersécurité en Nouvelle-Calédonie ? Quels étaient les enjeux initiaux auxquels tu souhaitais répondre ?
Je fais régulièrement de l’OSINT (Open Source Intelligence), c’est un travail de renseignement qui est habituel dans la communauté des professionnels et chercheurs en cybersécurité. D’une manière générale, l’OSINT est une méthode de collecte d’informations basée sur des sources accessibles au public. Cela signifie qu’on utilise des données disponibles légalement et librement sur les réseaux sociaux, les forums, les bases de données publiques, les articles de presse… Cette collecté de donnée est utilisée dans plusieurs domaines et notamment dans celui de la cybersécurité. L’OSINT permet d’identifier des menaces potentielles, en repérer de nouvelles, analyser les fuites de données, être alerté sur des compromissions en cours, analyser les activités malveillantes, etc.
Mon but, avec ce type d’étude, est d’avoir une idée de la situation en Nouvelle-Calédonie, mais surtout d’avoir des éléments factuels pour servir mes actions de sensibilisation.
__
Comment cette étude a-t-elle été menée ? Quels en sont les principaux enseignements ? Les résultats t’ont-ils surpris ou viennent-ils confirmer certaines hypothèses ?
Comme beaucoup de chercheurs, j’ai utilisé les services de sociétés spécialisées dans la veille en cybersécurité. Pour cette étude, j’ai fait appel à trois structures différentes qui mettent à disposition les données qu’ils ont pu collecter.
Mon étude pour ce début d’année s’est déroulée en deux étapes. Dans un premier temps, j’ai mené une analyse comme je le fais habituellement en recherchant les données fuitées pour les domaines en « .nc ». Au total, 1150 domaines étaient concernés, avec entre 70 000 et 80 000 lignes de données exposées. Comme les résultats précédents se basent essentiellement sur des données piratées sur des sites internet, réseaux sociaux, commerce en ligne… Les utilisateurs ne se sentent pas forcément concernés par les précautions à prendre puisque le piratage n’a pas eu lieu sur leur ordinateur. J’ai donc approfondi l’étude afin d’essayer de trouver le nombre d’ordinateurs directement touchés par des vols de données. Cette analyse a révélé que 500 à 900 machines avaient été compromises.
Au-delà de ces chiffres, j’ai également observé que la qualité des informations volées sur ces ordinateurs était impressionnante et très complète. Ces données permettent d’en apprendre énormément sur les utilisateurs, ce qui renforce considérablement le pouvoir de nuisance des attaquants.
__
Après cette étude, quelles seront les suites ? Quels sont les objectifs à court, moyen et long terme ?
L’objectif principal était de partager ces informations. Avec près de cent personnes présentes le 14 marsdernier lors de la présentation de résultats de cette étude, ce premier objectif est atteint.
Cependant, il serait intéressant de creuser davantage celle-ci avec une analyse plus précise et fouillée des données brutes recueillies et utilisées. Pour ce qui est de la suite, cela dépendra de la façon dont les chiffres présentés seront accueillis par les acteurs concernés, les institutions, voire les élus.
__
