« Se protéger face à la cybermenace : une nécessité pour nos entreprises » : tel était le thème alarmant de la session des « Rendez-vous de l’économie » organisés par la CCI ce jeudi 6 juillet dernier. Alors que des dizaines de millions de cyber-attaques ont lieu chaque mois en Nouvelle-Calédonie, trois experts s’étaient donnés rendez-vous pour causer cybersécurité : Moïse Moyal (ANSSI), Olivier Buffeteau (DINUM) et Francois-Xavier Trolliard (Air Calédonie). Explications d’une menace pas si fantôme que ça… 

__

Les bons conseils de l’ANSSI

cybersécurité
Moïse ouvre les discussions © NeoTech

C’est par une ludique série de questions sur la sécurité des « mots de passe » d’une audience clairsemée dans l’auditorium de la CCI NC que débuta ce nouvel épisode des « Rendez-vous de l’économie ». Une fois les stylos distribués aux vainqueurs de ce quizz, les choses sérieuses débutèrent par une intervention de Moïse Moyal, délégué à la sécurité numérique Outre-mer de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Créée en 2009, cette autorité nationale en matière de cybersécurité et cyberdéfense a pour mission la « régulation des OIV (Opérateurs d’Importance Vitale), des OSE (Opérateurs de services essentiels) et des administrations ». Traduction ? Ce département dépendant directement du cabinet du Premier Ministre protège l’État et les organisations critiques contre les hackers

Après avoir globalement présenté un panorama de la cybermenace – stratégique, de déstabilisation ou lucrative -, le « men in black » a présenté les grands enjeux pour les outre-mer ; « le lagon ne protège pas contre la cybercriminalité », a-t-il résumé avant d’ajouter que les « conséquences socio-économiques sont encore plus marquées qu’en métropole en raison de l’éloignement, de l’insularité et d’une pénurie d’expertises locales en termes de prévention et de remédiation ». Same old story ! Moïse a ensuite partagé un petit guide des bonnes pratiques : trouver de l’assistance technique, ne PAS payer de rançon, organiser le pilotage de crise, déposer plainte, restaurer les serveurs à partir d’une source saine et communiquer au juste niveau. Une bonne base ! 

__

AirCal, de la cyber-victime à la sensibilisation

On passera volontiers sur la partie législation si ce n’est pour en mentionner la directive « NIS 2 » qui sera transposée le 16 janvier 2023 et on se projette dans le témoignage glaçant d’un cyberattaque ayant touché le caillou : le cas Air Calédonie. A la barre des « victimes », François-Xavier Trolliard, responsable DSI d’AirCal, s’est lancé dans un retour d’expérience instructif de l’incident qui a touché la compagnie le 2 février 2022.

Pour résumer, il a fallu presque 14h pour poser les bases d’une gestion de crise cyber qui s’est ensuite étalée sur cinq (très longues) journées. Grâce à l’aide des prestataires « cyber », au sang-froid de l’équipe DSI et à une gouvernance à réaction, les process de décision ont permis de rendre « 90% des applications opérationnelles dès le 7 février« . 

cybersécurité
Petit cyber-REX signé Air Cal’ © NeoTech

Mais ce n’est pas tout puisque, 17 mois après, la compagnie est toujours en train de mener des actions post-incident pour sécuriser son SI. On pourra pérorer sur la rapidité d’exécution ou les bons réflexes, mais l’entreprise a tout de même réussi son pari : aucun vol annulé, aucun franc pacifique payé aux hackers, une seule journée sans vente de billets, 202 heures effectuées par les prestataires pour résoudre l’incident, sur le seul mois de février, – un coût non-négligeable donc – et plus de 350 heures passées par les équipes de la DSI, nuit et jour. De quoi en tirer une analyse transparente qui DOIT résonner comme une alerte pour toutes les organisations du Caillou. 

__

Le « Centre Cyber du Pacifique », la DINUM aux souris

Dernier intervenant, Olivier Buffeteau, Directeur Adjoint à la DINUM était venu annoncer la création d’un « Centre Cyber du Pacifique », structure dédiée à la cybersécurité régionale et pilotée depuis la Nouvelle-Calédonie grâce, notamment, à un financement France Relance. Cette future structure sera volontiers inclusive puisqu’elle concernera les collectivités, l’État, les partenaires économiques majeurs et TPE/PME, les institutions, les associations et même les particuliers. 

cybersécurité
Des chiffres clés qui concernent tout le monde… © NeoTech

Trois principales missions : être le « point focal d’animation d’un réseau » pour encourager la structuration de la filière, accompagner les victimes et les mettre en relation avec les professionnels, sensibiliser le Pacifique aux enjeux liés à la cybersécurité mais également développer des outils d’alerte. Un « Centre Cyber régional coordonnateur, facilitateur, centralisateur » en matière de « cybersécurité » qui devrait être « opérationnel d’ici deux à trois mois », voilà le projet auquel s’attèle actuellement une DINUM cyber-visionnaire. 

__

Cybersécurité : tous visés, tous concernés…

Alors que 93% des organisations sont considérées comme vulnérables aux tentatives d’intrusion par des cybercriminels, que le coût médian d’une cyberattaque est estimé aux alentours de 6 millions de FCFP et que le télétravail se développe, il est désormais grand temps pour notre territoire de gagner en maturité sur cette problématique. Le dernier bon conseil de François-Xavier, en témoin calédonien ?

« La vraie question en matière de cybersécurité n’est pas de se demander « si » on est concerné mais plutôt « quand » on va être attaqué ».

FX, oiseau de cyber-augure !

Et si vous recevez ce type de message, c’est qu’il est déjà trop tard… 

« Hi . 

Do not take any action for recovery . 

Your files may be corrupted and not recoverable.

Just contact us. 

BuySafety@onionmail.org

Telegram : @buysafety” 

Un hacker qui ne vous veut pas du bien…

cybersécurité
Un message qui peut vous coûter des millions… (qu’il ne faut surtout pas payer) ! © NeoTech