Qu’est-ce que le groupe Meta (Facebook, Instagram, Whatsapp) et l’OPT ont en commun ? Voilà une question qui peut vous paraitre surprenante, et qui n’a probablement rien à voir avec des projets fous de metavers ou des comptes à rendre devant le Congrès américain… La réponse est en effet bien plus triviale ! Vous ne trouvez pas ? Ce sont tous les deux de grands amateurs du célèbre “coup de la panne” !
__
Une panne informatique sur l’ensemble du territoire
Dans la nuit du 04 Octobre dernier, les réseaux sociaux et les applications de messagerie du groupe Meta avaient enregistré la plus grosse panne de leur histoire, laissant des centaines de millions d’utilisateurs en plein désarroi. Pour les “smartphone addict” du Caillou, l’épisode n’était déjà pas passé inaperçu. Imaginez-vous alors : une panne de l’OPT ?!
C’est pourtant bien ce qui s’est passé ce matin du lundi 07 Février ! Le territoire s’est réveillé dans l’impossibilité d’accéder à bon nombre des services de l’office calédonien : une panne informatique a en effet ralenti le réseau sur l’ensemble du pays de façon aléatoire. La plupart des opérations en agence était impossible à réaliser et les services clientèle téléphoniques, injoignables jusqu’en fin de matinée. Un nouveau crash informatique qui faisait écho à celui d’Air Calédonie la semaine précédente, bien que les raisons diffèrent : la compagnie aérienne avait été victime d’une cyberattaque “hautement sophistiquée”…
__
Le “Patch Tuesday” de Microsoft, sur le banc des accusés
Pas de panique en ce qui concerne l’OPT ! Aucune attaque à déplorer, mais un bug informatique en interne lié au déploiement automatique d’une mise à jour de sécurité Microsoft, comme nous l’a révélé Camille Dumarty. Contactée par NeoTech, la chargée de communication externe de l’OPT a en effet précisé que “la mise à jour a provoqué le “reboot” en boucle des serveurs qui s’occupent de gérer l’authentification et l’identification des personnes ou des machines, et donc la panne. Après la désinstallation de cette mise à jour, nous avons pu rétablir la totalité de notre système informatique en début d’après-midi”. Ouf !
En cause, donc, le fameux “Patch Tuesday” de Microsoft, à destination de Windows Server, dont la dernière mise à jour ne s’est pas déroulée comme prévu. Pour les non-initiés, le “Patch Tuesday” désigne l’évènement programmé tous les deuxièmes mardis de chaque mois, jour où la société Microsoft met en ligne, à disposition de ses clients, les derniers patchs de sécurité pour ses logiciels. De nombreux rapports sont apparus dans différents pays ces derniers jours pour dénoncer des problèmes avec la version “janvier 2022” de ce patch. Dans la plupart des cas, et à l’instar de l’OPT, la désinstallation de cette mise à jour suffit à résoudre les problèmes rencontrés par les utilisateurs. Il s’agit en revanche d’une procédure problématique : la désinstallation rend vulnérable la sécurité du système informatique et n’est conseillée qu’en cas critique…
__
La cybersécurité, un enjeu pressant pour le Caillou
Tout est finalement rapidement rentré dans l’ordre pour l’OPT, qui n’aura eu à déplorer qu’une panne en interne causée par une mise à jour. Toutefois, ce nouvel épisode – cumulé à la recrudescence des cyberattaques à l’encontre des entreprises calédoniennes – interroge quant aux failles du Caillou en matière de compétences relatives à la sécurité informatique. Dans un récent entretien accordé à NeoTech, Laurent Riveton, directeur de la commission cybersécurité d’OPEN NC, avait insisté sur l’importance pour la Nouvelle-Calédonie de faire de la sécurité informatique “une filière d’excellence pour le territoire, pourvoyeuse d’emplois et créatrice de valeurs”. A ce jour, on estime que 25% des entreprises locales ont déjà été victimes d’une cyberattaque.
__
