Myriam Ponet, Ismaël Waka-Ceou et Gaël Detcheverry (Sophie Boltz) •
2 février 2022. Derrière les murs de la compagnie aérienne Air Calédonie, tous les serveurs sont à l’arrêt, victimes d’un hold-up 2.0 par des logiciels de rançon. Aucun personnel de l’entreprise n’a accès au système informatique. Tous les mots de passe sont piratés. "On s’est retrouvé avec des rames entières de papier qui sont sorties sur lesquelles il y avait un petit message, très succinct, raconte François-Xavier Trolliard, responsable du département des systèmes d'information. Il nous faisait comprendre qu’on était attaqué et que, si on voulait s’en sortir, il fallait payer une rançon."
Un comité de crise est immédiatement créé. Les informaticiens travaillent jour et nuit. 90% des systèmes sont relancés cinq jours après. "On a eu zéro vol annulé, poursuit-il. C’est très important de le signaler. On a payé zéro franc aux assaillants. C’est aussi important de le signaler. On n’a pas payé de rançon. C’est un conseil qu’on peut donner à tous ceux qui sont malheureusement victimes de cyberattaques. On a eu quelques retards. Bien sûr, il a fallu enregistrer les passagers manuellement et les embarquer. Ça prend plus de temps qu’en mode automatique."
25% des entreprises attaquées
Depuis cet incident, la compagnie aérienne est accompagnée d’un expert en cybercriminalité. Objectif : mettre en place des process techniques et parer ainsi aux risques de piratage ou d’attaque virale.
L’étape qui arrive maintenant, c’est de plus travailler sur l’humain. C’est le facteur le plus déterminant.
Stéphane Deck, expert cybersécurité, intervenant chez Air Calédonie.
Et d'ajouter : "on peut mettre tous les systèmes techniques qu’on veut en place, si on n’apprend pas aux gens pourquoi il faut respecter certaines bonnes pratiques et certaines règles, on peut tout invalider. "
25% des entreprises calédoniennes auraient déjà été victimes de cyberattaques. Pour y faire face, la gendarmerie a créé une cellule secrète. Deux agents spécialisés traquent les criminels du net. "J’ai cinq téléphones parce que je les utilise pour faire de la cyberinfiltration, indique un agent anonyme. Je suis un personnel habilité à faire de l’enquête sous pseudonyme. Pour cela, j’ai dû passer une formation. Pour pouvoir exercer, cela nécessite une habilitation du procureur général. À partir de là, je peux m’infiltrer sur tout type de réseau pour essayer de traquer des cyberdélinquants."
Surveillance
Il est aussi question de surveillance pour parer à tout mouvement. "Mon rôle, c’est de m’insérer, de chercher et de trouver ces éléments, détaille un autre agent anonyme. Ensuite, c’est de faire tout ce qui peut être fait au niveau technique pour identifier les personnes."
Une cellule a été créée lors du dernier référendum. "Il fallait que l’ordre public règle sur les réseaux sociaux, indique le Général Nicolas Mattheos, commandant de la gendarmerie de Nouvelle-Calédonie. Nous nous sommes aperçus qu’il pouvait y avoir des entreprises de subversion, d’appel à la haine, à la déstabilisation politique."
Le mot de passe, porte d'entrée virtuelle
La lutte contre la cybercriminalité est devenue un enjeu majeur pour les entreprises. À la Mutuelle du commerce, le personnel l'a bien compris. Quatre agents volontaires font office d’ambassadeurs de la cybersécurité. Ils sont formés aux gestes simples anti-piratages. "Ça nous a permis de prendre conscience de l’intérêt et de l’importance de protéger nos données, fait remarquer John Underwood, chargé de fonction support à la Mutuelle du commerce. Ici, on manipule beaucoup de données surtout de santé. On se doit, vis-à-vis de nos adhérents, de faire toutes les protections nécessaires."
Au cours de ces ateliers, il est notamment question du mot de passe, véritable porte d’entrée virtuelle des entreprises. Les ambassadeurs déploient ensuite les consignes dans les différents services. "C’est important aussi d’être là avec les collègues, d’échanger sur ce sujet et de se sentir impliqué", estime Elodie Taera Pani, agent de la Mutuelle du commerce.
La Calédonie est une cible prisée des pirates informatiques. Un projet de centre de ressources régional en cybersécurité est à l’étude.
MEDEF NC
