Une cyberattaque d’une « force inédite », qui « avait pour but de saturer le réseau Internet calédonien », a touché dans la nuit un fournisseur d’accès à Internet de Nouvelle-Calédonie, a annoncé, mercredi 22 mai, Christophe Gygès. Lors du point presse quotidien des autorités, ce membre du gouvernement collégial local chargé du numérique a par ailleurs déclaré, auprès de LCI et de BFM-TV, que la majorité des adresses IP utilisées pour l’attaque « semblaient être originaires de Russie » et que celle-ci avait eu lieu peu après l’annonce du déplacement surprise d’Emmanuel Macron dans l’archipel.
Les outils en ligne de surveillance du réseau semblent bien confirmer un volume anormal de trafic suspect en Nouvelle-Calédonie dans la nuit de mardi à mercredi. Mais les déclarations du gouvernement local soulèvent un certain nombre de questions.
Sur la nature et les cibles de l’attaque, d’abord : Christophe Gygès s’est félicité que l’intervention rapide des services de l’Etat, dont l’Agence nationale de la sécurité des systèmes d’information (Anssi), ait permis de circonscrire rapidement l’attaque. Mais les versions des faits divergent. Le ministre local du numérique a évoqué une attaque par déni de service (DDoS), qui aurait cherché à saturer l’infrastructure d’un fournisseur d’accès de tentatives de connexions pour le bloquer aux utilisateurs légitimes, tandis que la maire de Nouméa, Sonia Lagarde (Renaissance), évoquait sur France 2 une attaque qui aurait visé « énormément de structures », dont « des banques ».
La section de lutte contre la cybercriminalité du parquet de Paris, qui a repris l’enquête ouverte mercredi par le parquet de Nouméa, a, quant à elle, déclaré à l’Agence France-Presse que l’opération avait été réalisée « au préjudice de plusieurs institutions en Nouvelle-Calédonie », sans préciser lesquelles. « La situation est en cours d’analyse », a souligné le parquet. Sollicitée, l’Anssi n’avait pas donné suite au moment de la publication de cet article. Par ailleurs, lorsque des attaques DDoS sont menées par des groupes liés à un Etat, ils le font généralement savoir. Pour l’heure, celle-ci n’a pas été revendiquée.
Une ampleur à relativiser
« En Nouvelle-Calédonie, comme souvent dans les îles, il y a plusieurs fournisseurs d’accès, mais l’infrastructure télécom a un seul point d’entrée, géré par l’Office des postes et télécommunications. Cela rend structurellement le réseau des îles plus facile à saturer pour un attaquant », explique au Monde François Deruty, le directeur des opérations de la société de cybersécurité française Sekoia. « Il y a des précédents : en 2018, un adolescent était parvenu à perturber fortement l’accès à Internet en Polynésie française. Et lorsque le réseau est saturé, des sites ou services peuvent tomber, sans qu’ils aient nécessairement été la cible première. » La Nouvelle-Calédonie a elle-même déjà fait l’objet d’attaques DDoS par le passé, comme en 2016.
Il vous reste 30.57% de cet article à lire. La suite est réservée aux abonnés.