Une cyberattaque d’un « une force sans précédent »OMS « avait pour but de saturer le réseau Internet calédonien »a touché dans la nuit un fournisseur d’accès Internet en Nouvelle-Calédonie, a annoncé Christophe Gygès mercredi 22 mai. Lors du point presse quotidien des autorités, ce membre du gouvernement collégial local chargé du numérique a également déclaré, à LCI et BFM-TV, que la majorité des adresses IP utilisées pour l’attaque « semblait venir de Russie » et que cela s’est produit peu après l’annonce du voyage surprise d’Emmanuel Macron dans l’archipel.
Les outils de surveillance des réseaux en ligne semblent confirmer un volume anormal de trafic suspect en Nouvelle-Calédonie dans la nuit de mardi à mercredi. Mais les déclarations du gouvernement local soulèvent un certain nombre de questions.
Sur la nature et les cibles de l’attaque, d’abord : Christophe Gygès s’est félicité de l’intervention rapide des services de l’État, dont l’Agence nationale de la sécurité des systèmes d’information (Anssi), qui a permis de contenir rapidement l’attaque. Mais les versions des faits divergent. Le ministre local du Numérique a évoqué une attaque par déni de service (DDoS), qui aurait cherché à saturer l’infrastructure d’un fournisseur d’accès avec des tentatives de connexion pour la bloquer aux utilisateurs légitimes, tandis que la maire de Nouméa, Sonia Lagarde (Renaissance), a parlé sur France 2 d’une attaque qui aurait visé «beaucoup de structures»dont » banques « .
La section de lutte contre la cybercriminalité du parquet de Paris, qui a repris l’enquête ouverte mercredi par le parquet de Nouméa, a déclaré à l’Agence France-Presse que l’opération avait été menée. « au détriment de plusieurs institutions en Nouvelle-Calédonie »sans préciser lesquels. «La situation est actuellement en cours d’analyse», a souligné le parquet. Sollicitée, l’Anssi n’a pas répondu au moment de la publication de cet article. Par ailleurs, lorsque des attaques DDoS sont menées par des groupes liés à un État, ils le font généralement savoir. Pour l’instant, cela n’a pas été affirmé.
Une échelle à relativiser
« En Nouvelle-Calédonie, comme souvent dans les îles, il existe plusieurs fournisseurs d’accès, mais l’infrastructure télécom dispose d’un point d’entrée unique, géré par l’Office des Postes et Télécommunications. Cela rend le réseau insulaire structurellement plus facile à saturer pour un attaquant. »explique à Monde François Deruty, directeur des opérations de la société française de cybersécurité Sekoia. « Il existe des précédents : en 2018, un adolescent a réussi à perturber gravement l’accès à Internet en Polynésie française. Et lorsque le réseau est saturé, des sites ou services peuvent tomber, sans forcément en avoir été la cible première. » La Nouvelle-Calédonie elle-même a fait l’objet d’attaques DDoS dans le passé, comme en 2016.
Il vous reste 30,57% de cet article à lire. Le reste est réservé aux abonnés.
:quality(70):focal(2643x825:2653x835)/cloudfront-eu-central-1.images.arcpublishing.com/liberation/X5GKIZRNMVB33NQRH6K6DCGAUU.jpg?w=390&resize=390,220&ssl=1 "Venu à Marseille le jour de l’arrivée de la flamme olympique, Emmanuel Macron veut sa part du succès – Libération")