Depuis plusieurs années, la Nouvelle-Calédonie accélère sa transition numérique avec notamment la généralisation de l’accès à internet, l’essor du e-commerce, des services publics digitalisés, des applications bancaires… En bref, une modernisation bienvenue, porteuse d’opportunités pour les habitants comme pour les entreprises du territoire. Mais à ce progrès s’invite un passager clandestin dont on se serait volontiers passé : les cyberattaques.

Véritable industrie fleurissante à l’échelle mondiale, la cybercriminalité ne connaît pas de frontières et la Calédonie n’échappe pas à la règle. Derrière les écrans, les pirates du web s’infiltrent, dérobent ou encore manipulent des données. Mais quelles sont concrètement ces menaces et comment s’armer pour parer à l’abordage ? Alors non, pas besoin de « souquer les artimuses » mais faisons tout de même un petit tour d’horizon. Parce que mine de rien en parler c’est déjà agir. 

__

Des attaques silencieuses

À l’échelle mondiale, la montée en puissance du numérique dans nos vies privées comme professionnelles a ouvert une nouvelle ère… mais aussi de nouvelles brèches. Les cybercriminels se sont engouffrés dans ces failles avec une bonne dose d’inventivité. Entre campagnes de phishingransomwares, vols massifs de données personnelles ou d’entreprise, le moins que l’on puisse dire c’est que les idées fusent. Et la Nouvelle-Calédonie n’est pas épargnée. Eh oui, les vagues venues du cyberespace franchissent sans difficulté les frontières du lagon. À cela s’ajoutent les périodes d’instabilité qui, qu’on le veuille ou non, renforcent encore cette vulnérabilité. Lorsque la tension sociale, économique ou institutionnelle est forte, la vigilance baisse et les informations sensibles circulent davantage.

« La Nouvelle-Calédonie a traversé et traverse une période marquée par des tensions économiques et sociales, ainsi que par un climat institutionnel sensible. Dans des moments de crise, la population, les salariés sont souvent plus vulnérables : la charge émotionnelle, le stress et l’incertitude diminuent la vigilance. » Regard d’experte de Justine Molinier directrice du Centre Cyber du Pacifique 

Une étude OSINT des « compromissions de données en Nouvelle-Calédonie » menée par Laurent Rivaton, gérant d’AdDo nous montre d’ailleurs que la proactivité des cyberattaques est aussi bien présente à l’échelle du territoire. Les chiffres relevés lors de cette enquête donnent le vertige. Plus de 1 100 sites web calédoniens compromis, entre 500 et 900 machines locales infectées et près de 80 000 lignes de données compromises contenant généralement une adresse de courrier électronique, un compte d’accès et un mot de passe. Et derrière ces chiffres se cache une réalité inquiétante. Les données volées couvrent tout le spectre de notre quotidien. Des comptes personnels de divertissement aux services bancaires, fiscaux ou de santé, en passant par l’énergie, les télécoms ou encore des plateformes professionnelles. Aucun domaine n’est épargné.

Sur la période étudiée, c’est en moyenne une dizaine d’alertes par semaine qui sont données. Autrement dit, même lorsque ces actualités ne font pas la une, les pirates, eux, continuent leur travail de l’ombre. 

__

Menaces plurielles

Le phishing fait désormais partie du décor numérique. On le croit banal, presque trop connu pour être encore dangereux, et pourtant… il reste redoutablement efficace. Son principe est simple : se faire passer pour un service de confiance afin de pousser l’utilisateur à livrer ses identifiants ou encore ses coordonnées bancaires. Une technique bien rodée qui devient même une véritable industrie. Avec le développement du « phishing-as-a-service », n’importe quel escroc, même sans grandes compétences techniques, peut aujourd’hui lancer sa propre campagne grâce à des kits clés en main. La Nouvelle-Calédonie n’est évidemment pas à l’abri. Le territoire a récemment subi plusieurs vagues d’attaques : faux mails imitant la DGFIP ou des collectivités locales, SMS frauduleux visant les abonnés de l’OPT sous couvert d’un « centre de distribution »… Les exemples sont nombreux et montrent à quel point les pirates savent adapter leurs arnaques au contexte local. Avec la généralisation du numérique leur terrain de jeu s’élargit. Chaque nouveau canal devient une opportunité pour les fraudeurs, multipliant les occasions de piéger les usagers. Mais le phishing n’est que la partie émergée de l’iceberg. 

cyberattaques
cyberattaques
Vrais ou faux ?

Particuliers, entreprises et institutions doivent désormais naviguer dans un paysage numérique traversé de menaces multiples et sophistiquées. Les ransomwares en sont l’illustration la plus frappante. Ces logiciels malveillants paralysent des systèmes entiers et n’en libèrent l’accès qu’en échange d’une rançon, comme l’a tristement montré l’attaque contre Lagoon en août 2024. À cela s’ajoutent les fraudes financières et l’ingénierie sociale, dont la fameuse « fraude au président ». En usurpant l’identité d’un dirigeant ou d’un partenaire, les cybercriminels parviennent à convaincre des collaborateurs d’autoriser des virements frauduleux. Dans un territoire insulaire où les cercles professionnels sont étroits, ces manipulations gagnent en crédibilité. Autre menace en forte progression : l’usurpation d’identité numériqueFaux profils, comptes piratés, imitations parfaites de logos ou de chartes graphiques… tout est soigné pour piéger clients, partenaires ou collègues et diffuser de fausses informations, voire initier des opérations frauduleuses. Enfin, les fuites de données sensibles viennent noircir ce « cybertableau ». Et si certaines de ces fuites proviennent d’attaques externes, d’autres trouvent leur origine dans des erreurs humaines, comme une clé USB égarée ou un mauvais paramétrage d’un partage en ligne… autant de failles qui ouvrent la voie aux pirates du web.

« Les entreprises calédoniennes font face à un spectre large de menaces. La combinaison de l’isolement géographique, des tensions locales et de la dépendance à certains prestataires rend la vigilance et la sensibilisation à ces risques d’autant plus essentielles. » Justine Molinier Centre Cyber du Pacifique 

__

Mieux vaut prévenir que guérir 

Le constat est sans appel : le risque cyber en Nouvelle-Calédonie est réel, durable et impossible à ignorer. D’après nos experts du terrain, la cybersécurité n’est pas un luxe réservé aux grandes entreprises ou aux administrations, c’est un enjeu collectif qui nous concerne tous, du particulier à l’institution.

Côté technique, la bonne nouvelle est que quelques gestes simples suffisent déjà à déjouer la majorité des pièges. Face au phishing par exemple, trois réflexes changent tout : vérifier l’adresse de l’expéditeur, ne jamais communiquer ses mots de passe par e-mail ou SMS, et en cas de doute… ne pas répondre. À cela s’ajoutent de bonnes pratiques qui devraient devenir des automatismes : utiliser un gestionnaire de mots de passe, activer systématiquement l’authentification à deux facteurs (2FA), garder ses appareils et applications à jour, bannir les logiciels piratés, et faire un « ménage numérique » régulier en supprimant comptes et applis devenus inutiles. Enfin, installer un antivirus ou une solution de sécurité gratuite avec des analyses régulières complète ce « starter pack cyber » accessible à tous.

Mais au-delà des solutions techniques, la culture cyber peut aussi faire la différence avec la mise en place de formations, de campagnes de sensibilisation ou de dispositifs d’accompagnement. Et sur le Caillou, ça bouge grâce a des structures telles que le cluster numérique OPEN NC qui accélère la transformation digitale en favorisant les synergies entre entreprises et en pilotant des événements comme le Hackagou ou les ateliers pratiques des Tremplins du numérique. Depuis février 2024, le Centre Cyber du Pacifique est venu rejoindre les rangs en accompagnant les professionnels dans leurs démarches en cybersécurité en leur fournissant des ressources, des informations et une assistance en cas d’attaque. L’association met également à disposition un annuaire des prestataires spécialisés en cybersécurité et relaie le programme national « MonAideCyber », qui propose gratuitement des diagnostics rapides réalisés par une communauté d’aidants bénévoles formés par l’ANSSI. Des sessions de formation locales ont déjà permis de constituer un réseau d’experts de proximité, prêts à soutenir les entreprises du territoire. Ces initiatives montrent une chose, la cybersécurité ne se construit pas seulement avec des firewalls et des logiciels, mais avec un véritable esprit collectif, de la coordination et des ambitions partagées. 

cyberattaques
cyberattaques
cyberattaques
La NC en place !

__

Transition en cours…

Dans un monde où les cyberattaques progressent de plus en plus vite, il demeure alors nécessaire de continuer à transformer cette prise de conscience en actions concrètes. Pourtant, si la vigilance individuelle et les initiatives locales posent les premières pierres d’un territoire plus résilient, elles ne suffiront pas à contenir ces vagues d’attaques virtuelles. La cybersécurité ne peut pas reposer uniquement sur la bonne volonté des citoyens ou la réactivité des entreprises, elle doit être pensée comme un enjeu stratégique, intégré aux politiques locales et internationales pour affronter durablement ces menaces invisibles.

__