Action… Réaction ! Si vous étiez présent ce mercredi 3 mai au business center OoTECH, vous avez peut-être croisé des uniformes assez différents de ceux portés habituellement par les résidents… Et pour cause ! Le cluster numérique OPEN NC organisait un afterwork centré sur les actions à mettre en place en cas de cyberattaque contre les entreprises du territoire. Les forces de l’ordre, police et gendarmerie, étaient donc invitées à présenter leur dispositif cyber tandis qu’une compagnie victime a également partagé son témoignage.
__
Développer la filière cyber, un enjeu crucial
Rendez-vous était donc donné dès 17h30 en Salle des Nuages par Sylver Shorgen, nouveau président du cluster numérique OPEN NC, et Laurent Rivaton, le directeur de la commission cybersécurité du cluster. Les deux compères ont rappelé l’objectif d’OPEN de développer la filière numérique à partir de trois axes : repérer des talents, les former puis développer des actions. Alors qu’il ne se passe pas un jour dans le monde sans que des failles de sécurité ne soient trouvées par les hackers, la Calédonie n’est pas en reste : 25% des entreprises du Caillou auraient déjà été victimes d’une cyberattaque.
Territoire parmi les plus riches et les plus connectés du Pacifique, la Calédonie est encore loin d’avoir le degré de maturité suffisant pour endiguer le mal. Un chiffre à lui seul explique notre vulnérabilité : seulement 13% des entreprises du territoire utilisent un pare-feu. Alors que la transition digitale du territoire s’accélère et que nos entreprises sont de plus en plus dépendantes des outils numériques, cette absence de mesures fortes en matière de cybersécurité peut s’apparenter à « à prendre le volant sans ceinture de sécurité ni équipement dans la voiture » nous explique Laurent. « Le Caillou doit saisir l’urgence de prendre les mesures adéquates en faisant de la sécurité informatique une filière d’excellence du pays, source d’emplois et créatrice de valeur”.
__
Un témoignage fort
Il demeure que les experts font en effet cruellement défaut sur le territoire : on estime qu’il faudrait plus du triple des effectifs actuels pour combler la demande de la filière cybersécurité. Cet afterwork et les intervenants présents en Salle des Nuages ont surtout rappelé un autre point essentiel : l’importance de porter plainte contre une cyberattaque. Pas de plainte, pas d’action… Ni de statistiques et de données pourtant primordiales dans l’optique de changer de paradigme et de minimiser les préjudices. Les forces de l’ordre ont appuyé ce point à maintes reprises, tout en présentant les dispositifs de réponse mis en place de leur côté. La gendarmerie a présenté la sous-direction spécialement créée pour la cyber malveillance : le COMCyberGEND. Les forces de police ont également souligné qu’ils prenaient la problématique très au sérieux et nous ont expliqué comment réagir en trois étapes en cas d’attaque : détecter l’incident ; mettre en place des mesures d’urgence (isoler, confiner, collecter) ; déposer une plainte.
Mais le moment fort de cet afterwork était indéniablement le témoignage de François-Xavier Trolliard, le responsable du département des systèmes d’information (DSI) d’Air Calédonie. La compagnie aérienne du Caillou avait subi une cyberattaque au début du mois de février 2022. En quelques heures, l’ensemble des systèmes de la compagnie n’était plus accessible et la programmation des vols rendue impossible. Avec une absence de culture cybersécurité à l’époque et donc des équipes mal préparées pour gérer un tel incident, « AirCal » avait dû faire appel à un prestataire spécialisé. Ensemble, ils ont pris le pari de restaurer les serveurs affectés à J-1 après nettoyage, sans oublier de déclarer l’attaque à la police et de prendre contact avec l’ANSSI. Une stratégie payante puisque 90% des applications de la compagnie ont finalement pu être retrouvées dès le 7 février, sans aucune rançon versée. Bilan : zéro vol annulé, un jour sans vente de billets mais 202 heures passées par les prestataires pour résoudre l’incident sur le mois de février et 305 heures par les équipes du DSI… « Si notre récit peut aider d’autres victimes et briser l’omerta autour des cyberattaques en entreprises, alors je serai très heureux d’avoir pu contribuer à la problématique avec mon témoignage » nous confiait François-Xavier. Affaire à suivre…
__
Un challenge cyber pour détecter des talents
La commission cybersécurité du cluster OPEN NC poursuit donc sa mission de sensibilisation aux problématiques cyber et de structuration de la filière. Prochaine initiative : l’organisation d’un second challenge Capture The Flag en Calédonie, un jeu ludique qui a pour objectif de pénétrer des systèmes d’information pour y récupérer des drapeaux en guise de preuve du hacking. Une façon de repérer des talents et de susciter des vocations en cybersécurité pour renforcer la protection du Caillou. Rendez-vous est donc donné le 14 septembre à la salle d’honneur de la Mairie !
__
