Tahiti Infos

CyberFenua : La Polynésie se prépare à une attaque informatique majeure


Le compte à rebours de l'exercice a tourné pendant 30h, représentant les 15 jours de la crise. Les cyber-attaques en hausse de 50% en un an
Le compte à rebours de l'exercice a tourné pendant 30h, représentant les 15 jours de la crise. Les cyber-attaques en hausse de 50% en un an
PAPEETE, le 20 janvier 2017 - C'est le premier exercice du genre organisé dans toute la République. CyberFenua a rassemblé ces jeudi et vendredi une centaine d'acteurs de la défense civile, les administrations de l'État et du Pays ainsi que les entreprises et opérateur privés. Leur mission était de réagir à une grosse attaque informatique – simulée – qui viserait nos infrastructures.

Alexandre Chodzko, de Tahiti Formation, a créé l'exercice
Alexandre Chodzko, de Tahiti Formation, a créé l'exercice
"Au début, l'attaque était plutôt faible, mais 10% des ordinateurs non sécurisés de Polynésie ont été contaminés. Ensuite le virus s'est déployé au travers des réseaux locaux et d'internet, et rapidement 30% des ordinateurs ont été infectés, pour culminer à 50% des postes non sécurisés et 30% des serveurs insuffisamment protégés. Ce virus est très récent, nous n'avions pas suffisamment de précédents pour le contrer nous-même, mais l'ANSI nous a aidé pour mettre en place un patch de sécurité. Les ordinateurs attaqués étaient particulièrement ceux qui n'étaient pas à jour au niveau des patchs de sécurité et de leurs anti-virus."

Un scénario catastrophe heureusement entièrement simulé. Il a été imaginé par Alexandre Chodzko, de Tahiti Formation, et a mobilisé les équipes de crise du haut-commissariat, du Pays et même les entreprises privées.

UNE NUIT BLANCHE POUR RÉTABLIR LE FONCTIONNEMENT DU PAYS

Cet exercice a duré 30 heures. Le temps passait six fois plus vite que la normale dans la simulation, et ce sont donc 15 jours virtuels qui sont passés pendant que les participants passaient une nuit blanche pour gérer tous les aspects du problème : versement des retraites par la CPS, sécuriser la production d'électricité, assurer les services de santé et d'éducation, maintenir les services téléphoniques, informer la population de la crise et des actions à prendre, désinfecter les systèmes informatiques des administrations et rétablir le service public…

Les experts informatiques du Pays, du territoire et des entreprises ont dû unir leurs efforts aux officiers rompus à la gestion de crise pour contenir puis contrer l'attaque alors même que la simulation multipliait les pièges : arrivée d'une dépression tropicale qui mobilise les services de secours, coupure du câble Honotua par les Américains qui craignent d'être contaminés par le virus, etc.

François Pillonneau, responsable de la sécurité des systèmes d'information pour la Polynésie française
François Pillonneau, responsable de la sécurité des systèmes d'information pour la Polynésie française
François Pillonneau, responsable de la sécurité des systèmes d'information pour la Polynésie française (et président de l'association CLUSIR qui publie ses conseils pour la sécurité informatique dans Tahiti infos) nous raconte sa longue nuit : "l'exercice est mené avec l'État, les communes, le gouvernement et les entreprises pour voir comment ces divers organismes gèrent une crise 'cyber'. Dans la simulation, jeudi à 8h un virus a infecté 10% des PC et formatait les disques durs de nos serveurs. Donc on a réagi en coupant très rapidement tous les réseaux du gouvernement, pour arrêter la propagation. Ensuite on a éteint provisoirement les serveurs, pour garantir la sécurité des données et ne pas permettre des vols de données. Pendant ce temps, les services publics étaient très perturbés, de jeudi à dimanche dans le temps de l'exercice, le temps nécessaire à nos équipes pour remonter les PC et les serveurs, pour rétablir les services prioritaires à Tahiti et assurer un service minimum dans les îles."

Il n'a eu qu'une seule heure de sommeil, mais le responsable est très heureux d'avoir participé à la simulation : "c'est la première fois qu'on fait ce genre d'exercice et c'est vraiment positif de voir comment on réagit face à des menaces, et comment on interagit avec les autres. L'essentiel est de ne pas rester isolé dans son coin !"

DES ÉQUIPES EN MÉTROPOLE LUTTENT QUOTIDIENNEMENT CONTRE CE GENRE D'ATTAQUE

Au final, c'est l'intervention des équipes de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) qui permet de juguler l'attaque. Dans l'exercice, l'ANSSI déploie un A340 bourré de techniciens pour nous venir en aide et fournit 40 000 clés USB sécurisés permettant de désinfecter les ordinateurs contaminés. En quelques jours la crise était maitrisée, les communications locales et internationales globalement restaurées, et il ne restait plus qu'à rétablir une situation normale dans quelques poches de résistance, notamment les îles.

colonel Christophe Veuille, commandant en second de la gendarmerie en Polynésie française
colonel Christophe Veuille, commandant en second de la gendarmerie en Polynésie française
Le colonel Christophe Veuille, commandant en second de la gendarmerie en Polynésie française, explique que pour les forces de l'ordre "c'est une lutte à deux volets. Dans le cadre de l'exercice, il faut maintenir le fonctionnement de la gendarmerie localement pour assurer la sécurité de la société. Mais il y a également des investigations qui se lancent en parallèle avec des enquêteurs spécialisés, en liaison avec les opérateurs et les sociétés informatiques. Également avec Paris et l'ANSSI pour mener nos propres investigations, à la recherche des auteurs de l'attaque. Mais ce n'est pas un secret, en capacité d'investigation purement informatique au niveau de la Polynésie française, c'est vrai que le commandement de la gendarmerie est assez limité. C'est pourquoi nous ferions appel à des équipes en métropole." Une aide de la France qui changerait tout : "il est sûr qu'avec l'appui d'un pays de 60 millions d'habitants, avec toute une structure qui lutte au quotidien contre ce genre de problèmes, la puissance et l'expérience de ce travail de crise profite directement aux acteurs étatiques de la Polynésie française, et donc à la sécurité de tous les acteurs de la Polynésie française."


René Bidal : "nous nous mobilisons de manière collective, public et privé, pour contrer ces cyber-attaques"

René Bidal
René Bidal
Lors d'un point de situation, le haut-commissaire René Bidal a félicité tous les participants de l'exercice, rappelant que cette simulation est une première nationale. "L'objectif premier était de faire travailler ensemble, en interaction, les services du Pays, les administrations du Pays, que je remercie, les administrations de l'État, et le privé, donc le monde des entreprises et des opérateurs locaux qui sont confrontées à cette criminalité. Car nous avons observé au plan national une augmentation assez importante des cyber-attaques. Une entreprise, la semaine dernière, a été l'objet en Polynésie d'une attaque de ce type. Elle a été contaminée par un virus qui a verrouillé ses données, et exigeait une rançon pour les lui rendre. Il est donc important que nous nous mobilisions de manière collective, public et privé, pour contrer ces attaques."

Augmentation des attaques informatiques

Selon les chiffres du ministère de l'Intérieur, les signalements d’incidents relatifs à la cyber-sécurité ont augmenté de 50% en un an. C'est pourquoi les préfectures ont reçu pour consigne de toutes effectuer des exercices de gestion de crise d’origine cybercriminelle. La Polynésie est la toute première à effectuer cet exercice, et nos résultats seront étudiés avec attention par les équipes de la Place Beauveau à Paris.


Rédigé par Jacques Franc de Ferrière le Vendredi 20 Janvier 2017 à 15:14 | Lu 5173 fois