Entretien
PME et cybersécurité : un risque global, une réponse locale
Face à l’explosion des cyberattaques, les petites et moyennes entreprises (PME) sont devenues une cible de choix pour les attaquants.
Alors que la Nouvelle-Calédonie panse encore les plaies des émeutes de mai 2024, un autre front s’est imposé avec urgence : celui de la cybersécurité. Entre attaques opportunistes, ingérences étrangères et montée en puissance des acteurs locaux, la protection du numérique calédonien est désormais un enjeu stratégique majeur.
🎧 Écoutez l’épisode de podcast sur ce sujet : https://audmns.com/UBtDofW
En mai 2024, des émeutes sans précédent ont secoué la Nouvelle-Calédonie. Alors que les tensions sociales éclataient dans la rue, le numérique, lui aussi, subissait des assauts invisibles mais redoutables. « Pendant cette crise, on a eu énormément d’attaques cyber », confie Thomas De Deckker, directeur général de l’OPT (Office des postes et télécommunications). « Les pays en crise présentent des failles de sécurité, et ça attire les pirates. »
Parmi les incidents les plus notables : une attaque DDoS contre un des deux câbles sous-marins reliant l’île à l’Australie, survenue quelques heures avant l’arrivée du Président de la République. Résultat : l’accès à Internet a été brièvement coupé sur l’ensemble du territoire. « L’attaque a duré cinq minutes avant que les systèmes de sécurité se mettent en œuvre, mais ça a suffi à plonger les habitants dans l’inquiétude, en plein chaos social », relate De Deckker.
« On a eu l’impression d’un copier-coller de ce qui s’est fait en Afrique ou en Outre-mer », déclare Christopher Gygès, membre du gouvernement en charge du numérique. « Avec 90 à 95 % des attaques provenant de serveurs en Russie, on parle bien ici d’une entreprise de déstabilisation. »
Loin d’être anodines, ces attaques ont révélé la vulnérabilité d’un territoire isolé mais stratégique. « Ce n’est pas la Nouvelle-Calédonie en tant que telle qui est attaquée, c’est la France », poursuit le Ministre. Cette lecture géopolitique rejoint les préoccupations nationales autour des ingérences étrangères sur les territoires ultramarins.
Un autre épisode grave est survenu durant les émeutes : un fournisseur d’accès Internet, filiale de l’OPT, a vu son datacenter incendié, avant d’être victime d’un ransomware sophistiqué. « Les sauvegardes en métropole ont été effacées par les attaquants. Deux à trois mois ont été nécessaires pour tout reconstruire », raconte De Deckker. En toile de fond, la dépendance numérique d’un territoire insulaire, et la difficulté de sécuriser des infrastructures critiques.
C’est au cœur de ce climat tendu qu’a été inauguré, en octobre 2024, le Centre Cyber du Pacifique. Installé à la Station N, ce centre de ressources cyber est l’équivalent calédonien des CSIRT (Computer Security Incident Response Team) régionaux métropolitains.
« Depuis le lancement, nou avons accompagné 24 victimes, dont 17 professionnels », indique Justine Molinier, directrice du centre. Les attaques les plus fréquentes ? Usurpations d’identité numérique, violations de données, escroqueries, ransomwares. « Des attaques opportunistes, principalement. Mais les exactions ont attiré l’œil du monde entier. Et au-delà des chiffres, il y a l’humain. Une cyberattaque, c’est souvent un traumatisme. »
« Les entreprises sont déjà fragilisées par les événements. Une cyberattaque, c’est parfois la goutte de trop. » - Justine Molinier, Directrice du Centre Cyber du Pacifique.
Face à ces risques, la sensibilisation apparaît comme un levier essentiel. « En Nouvelle-Calédonie, la culture numérique est récente. Sur des campagnes de phishing, les fautes d’orthographe ne sautent pas toujours aux yeux quand le français n’est pas la langue maternelle », souligne Molinier. D’où l’importance d’une pédagogie adaptée au contexte local.
Du côté des acteurs privés, la mobilisation s’organise. Pierre Massenet, directeur général du groupe CIPAC, rappelle l’importance de rester en veille. « On a nous-mêmes été victimes d’un CryptoLocker il y a six ans. Depuis, on a renforcé notre PRA, nos backups hors site et notre sécurité globale. »
Dans les semaines suivant les émeutes, un élan de solidarité entre les fournisseurs d’accès s’est mis en place pour soutenir les victimes. Mais comme le rappellent les experts, une fois les données chiffrées, il est souvent trop tard.
« La cybersécurité doit être portée au niveau de la direction générale, comme la qualité ou la sécurité physique. »
La perspective de la mise en œuvre de la directive européenne NIS2, applicable aussi en Nouvelle-Calédonie, intensifie la pression. « On estime à 200 à 300 le nombre d’entreprises concernées localement », estime Thomas De Deckker. Pour ces structures, l’urgence est double : se mettre en conformité et trouver les compétences pour le faire.
Or, dans un territoire isolé de 290 000 habitants, ces compétences se font rares. « La crise a freiné l’attractivité du territoire. Pourtant, il y a ici des projets passionnants et de vrais enjeux », affirme Massenet, qui appelle les professionnels de la cybersécurité à venir exercer en Calédonie.
Au-delà des réponses techniques, c’est une politique cyber globale que les autorités locales appellent de leurs vœux. « Un comité de pilotage entre l’État et la Nouvelle-Calédonie va voir le jour pour structurer notre politique de sécurité numérique », annonce Christopher Gygès. L’objectif : coordonner les acteurs publics et privés, sensibiliser, et surtout anticiper.
Car si la résilience du territoire a été mise à l’épreuve en 2024, l’histoire récente l’a montré : les attaques ne préviennent pas. Et dans le Pacifique, l’isolement est un risque, mais aussi une raison supplémentaire d’investir dans la cybersécurité.
« Aujourd’hui, on est prêt. Mais on doit rester en alerte permanente », conclut sobrement le Ministre.
Le Monde de la Cyber est disponible sur toutes les plateformes d'écoute.
Le podcast qui vous emmène à la découverte du monde de la cybersécurité.