Dans la nuit de mardi à mercredi, le Caillou a été la cible d’une cyberattaque. Cette offensive visait à saturer le réseau Internet de l’archipel. Un nouveau coup de sabre des pirates du web qui s’inscrit dans un contexte de tensions où l’annonce surprise de la visite d’Emmanuel Macron dans la région a provoqué de vives réactions.

« Nous avons subi […] une cyberattaque d’une force inédite en Nouvelle-Calédonie puisqu’un fournisseur d’accès (à internet) a subi une attaque de l’extérieur sur une adresse IP avec le but de saturer le réseau calédonien. »

Christophe Gygès, membre du gouvernement collégial local chargé du numérique.

__

Une cyberattaque « inédite »

La cyberattaque a touché un fournisseur d’accès à Internet en provoquant un afflux massif de tentatives de connexions visant à saturer le réseau. Face à cette (e)-tentative frauduleuse, les services de l’État, notamment l’Agence nationale de la sécurité des systèmes d’information (Anssi), ont réussi à contenir l’offensive. Cependant, nous ne savons pas encore qui était réellement visé par cette piraterie. Tandis que Christopher Gygès parlait d’une attaque par déni de service (DDoS), la maire de Nouméa, Sonia Lagarde, mentionnait également des banques parmi les cibles, sans confirmation officielle à l’heure actuelle.

On n’a jamais autant parlé de la Nouvelle-Calédonie © LCI

Toutefois, que tout le monde se rassure, l’Anssi a précisé que l’attaque n’aurait pas de conséquences durables et qu’il n’y avait eu aucune intrusion dans les systèmes d’information. Grâce à la collaboration de l’OPT, de la DINUM et du centre de cyber-ressources du Pacifique, l’attaque a été stoppée avant de causer des dommages importants. Désormais, la section de lutte contre la cybercriminalité du parquet de Paris a pris en charge l’enquête. Elle a toutefois précisé que plusieurs institutions locales avaient été affectées, sans en mentionner les noms.

« Cette attaque par déni de service a duré quelques heures contre l’opérateur télécom de l’archipel. Il n’y a pas d’intrusion dans les systèmes d’information de l’opérateur concerné, ni de ses différents clients. »

L’Anssi, ouf !

__

Une réalité pas si « inédite »

Malgré les déclarations initiales, cette attaque n’est pas un événement sans précédent. En effet, les îles comme la Nouvelle-Calédonie, avec des infrastructures télécom centralisées, sont particulièrement vulnérables aux attaques de saturation. Par exemple, en 2018, un adolescent avait réussi à hacker l’Internet en Polynésie française. La Nouvelle-Calédonie elle-même a déjà subi des attaques DDoS en 2016.

Par ailleurs, Christophe Gygès a mentionné des tentatives de saturation par l’envoi massif d’e-mails malveillants, ce qui pourrait correspondre à une vague classique de spam plutôt qu’à une véritable attaque DDoS. En effet, les chiffres avancés par le gouvernement – un pic de 95 000 connexions en quelques secondes – demeurent relativement faibles comparés aux attaques d’envergure contre des grandes institutions qui peuvent atteindre plusieurs millions de connexions par seconde. En 2023, le taux moyen d’attaques était de 30 millions de requêtes par seconde (rps). Environ 89 des attaques ont dépassé un pic de 100 millions de rps et la plus grande observée a atteint 201 millions de rps.

pirates
Rapport sur les menaces de DDoS pour le troisième trimestre de 2023 © Cloudflare

__

Allo Poutine, c’est toi ?

Selon Christopher Gyges, « la majorité des adresses IP » proviendraient de Russie. Vous n’êtes pas sans savoir que depuis l’invasion de l’Ukraine en 2022, Moscou a fortement intensifié sa guerre hybride et, notamment, par le biais de campagnes de désinformation et de cyberattaques. Par ailleurs, le quart des cyberattaques de dimension politique identifiées depuis le début du siècle ont été lancées depuis deux pays : la Chine… et la Russie. Cependant, cette information reste à confirmer. En effet, de nos jours, les adresses IP peuvent être facilement falsifiées grâce à des VPN et il existe des services criminels, tant en Russie qu’ailleurs, qui proposent des attaques DDoS sur commande.

« Il faut toujours être extrêmement prudent sur l’attribution de manière générale des cyberattaques et c’est encore plus vrai avec les attaques de type déni de service. Il n’y a pas de revendication à notre connaissance. Il faudra laisser la justice faire son travail »

L’Anssi
pirates
Surpris par ces chiffres ? © Statista

__

Garder confiance

Malgré les tentatives de déstabilisation, la Nouvelle-Calédonie a tout de même démontré sa capacité à se défendre contre les cybermenaces qui sont nombreuses. Il est essentiel de continuer à renforcer les défenses numériques et à sensibiliser les institutions et le public à ces menaces. Conclusion ? Ce n’est pas la peine de mettre ses billets sous le matelas, les banques sont encore debout, pour le meilleur comme pour le pire.

pirates
pirates
Les 10 règles d’or de la sécurité informatique © cybermalveillance.gouv.fr

__