Cibles touchées, mode opératoire… Ce que l’on sait de la cyberattaque en Nouvelle-Calédonie

Cibles touchées, mode opératoire… Ce que l’on sait de la cyberattaque en Nouvelle-Calédonie

Une cyberattaque « d’une force inédite »touchant la Nouvelle-Calédonie a été « stoppée », a fait savoir ce mercredi 22 mai le gouvernement calédonien. L’attaque s’est produite « très peu de temps après l’annonce de la venue du président de la République en Nouvelle-Calédonie », a expliqué lors d’une conférence de presse Christopher Gygès, membre (Les Loyalistes) du gouvernement collégial local.

Le président de la République, accompagné des ministres de l’Intérieur et des Armées, est parti mardi soir pour le territoire du Pacifique Sud où il prévoit d’installer une « mission », aux contours encore flous, dans le but d’apaiser la situation dans l’archipel, théâtre d’émeutes qui ont fait six morts depuis le 13 mai.

Le parquet de Paris a indiqué à l’Agence France-Presse (AFP) que la section de lutte contre la cybercriminalité s’était saisie de l’enquête, « après dessaisissement du parquet de Nouméa et au titre de la compétence concurrente nationale ».

• Une attaque pour « saturer » le réseau

La cyberattaque a visé le fournisseur d’accès à internet calédonien, l’Office des Postes et Télécommunications (OPT), qui gère le réseau fixe, mobile et internet sur l’archipel. Les hackeurs ont ciblé « une adresse IP avec le but de saturer le réseau calédonien », a indiqué Christopher Gygès.

«Â Des millions d’e-mails ont été envoyés de manière simultanée sur une adresse mail qui avait pour objet de saturer » le réseau « et de le rendre inopérant », a-t-il ajouté, précisant que les « équipes de l’Etat et de l’OPT ont réussi à stopper cette attaque avant qu’il y ait des dégâts importants ».

Cette attaque dite « par déni de service » a duré « quelques heures » selon l’Agence nationale de la sécurité des systèmes d’information (Anssi), qui assure qu’elle n’aura « pas de conséquences dans la durée » et qu’« il n’y a pas d’intrusion dans les systèmes d’information de l’opérateur concerné, ni de ses différents clients ».

«Â Un seul opérateur » aurait été touché selon un journaliste d’Europe 1 qui explique dans une publication sur X (ex-Twitter) que « l’administration n’y est pas rattachée ». Citant une « source proche », il assure que la cyberattaque n’a pas eu « d’incidence sur les opérations » et que « le problème de débit sur les infrastructures étatiques a pu être causé par le télétravail et les flux vers Paris ».

Twitter - William Molinié on Twitter / X

• La Russie pointée du doigt

Interrogé par BFMTV, Christopher Gygès pointe du doigt Moscou et assure que « la majorité des adresses IP » des auteurs de la cyberattaque provenaient de Russie. Selon lui, 95 000 tentatives de connexion en quelques secondes ont été identifiées. Le membre du gouvernement calédonien voit dans cette attaque « une provocation » en vue de la venue d’Emmanuel Macron dans l’archipel.

Nouvelle-Calédonie : « Les ingérences étrangères prospèrent lorsqu’une société est fracturée, abîmée et pessimiste »

Ce ne serait pas la première opération de déstabilisation organisée par les Russes. Moscou est soupçonné d’être à l’origine des mains rouges taguées sur le Mémorial de la Shoah dans la nuit du 13 au 14 mai ou des étoiles de David peintes sur des immeubles parisiens à l’automne 2023.

Au micro de la chaîne Nouvelle-Calédonie la 1ère, Christophe Gygès reste néanmoins prudent et maintient que les autorités n’ont pas encore formellement identifié « l’origine de l’attaque », expliquant que « les e-mails sont venus de plusieurs pays en même temps ». Selon RTL, des pirates auraient pu choisir d’utiliser des adresses IP russes pour suggérer une attaque du Kremlin. L’Anssi a également appelé à une « extrême prudence » sur l’origine de la cyberattaque.

• Les entreprises et les collectivités appelées à la prudence

De son côté, le parquet de Paris souligne que « la situation est en cours d’analyse », précisant que la section de lutte contre la cybercriminalité mène l’enquête. La cyberattaque a été réalisée « au préjudice de plusieurs institutions en Nouvelle-Calédonie », indique-t-il à l’AFP.

Violences en Nouvelle-Calédonie : « La population sur place se sent prise en otage » par la réforme du corps électoral

La maire (Renaissance) de Nouméa, Sonia Lagarde, a pour sa part indiqué qu’« énormément de structures ont été touchées, les banques, etc. » « On a fait ce qu’il fallait faire, on verra bien quels sont les dégâts », a ajouté l’édile sur France 2.

Selon la chaîne Nouvelle-Calédonie la 1ère, un mémo va être mis en ligne par le gouvernement de l’archipel pour expliquer aux entreprises et aux collectivités locales « les mesures à prendre pour se protéger de ce genre de cyberattaques ». L’exécutif calédonien appelle notamment à « sauvegarder les données de manière importante sur des data centers pour les préserver ».