PAPEETE, le 4 juillet 2015 - Si une attaque informatique comparable à celle qui a mis à bas TV5 Monde en avril ciblait la Polynésie, tous nos systèmes informatiques se retrouveraient à terre. Mais nos informaticiens se préparent à contenir puis résoudre la situation… En quelques jours.
Un organisme de formation polynésien a co-organisé avec un distributeur de logiciel local une formation "à la cyber sécurité et à la gestion de crise en entreprise", qui s'est achevée par une simulation de cyberattaque de grande ampleur contre les systèmes informatiques du Territoire. Elle s'est déroulée du 22 au 25 juin dernier, avec comme intervenant Vincent Balouet, un expert international du sujet.
Les responsables informatiques des administrations et grandes entreprises polynésiennes qui ont participé à la formation ont ainsi pu vivre, en accéléré, une cyberattaque qui aurait duré plusieurs jours en temps réel. La plate-forme utilisée pour cette expérience est un simulateur utilisé à Paris pour se préparer à une inondation majeure dans le bassin parisien.
UN RETOUR PROGRESSIF A LA NORMALE
Pour éviter l'attaque, la seule solution est de blinder les procédures de sécurité et les systèmes. Mais une fois, l'informatique envahie, il ne reste plus qu'à gérer la crise et tenter de récupérer le contrôle des serveurs et éliminer les comptes compromis. Une affaire de plusieurs jours, durant lesquels l'informatique ne sera pas opérationnelle.
C'est à ces procédures que ce sont entraînés les stagiaires. Selon un communiqué de l'organisme de formation, ils ont su "rétablir progressivement la situation et résoudre les nombreux problèmes liés à la complexité de l'attaque et à l'isolement." Une plateforme de coordination, permettant de faire un point rapide et de partager les bonnes pratiques, a également été mise en place, une procédure qui sera répétée le jour où une vraie attaque nous touchera.
Jacques Franc de Ferrière
Un organisme de formation polynésien a co-organisé avec un distributeur de logiciel local une formation "à la cyber sécurité et à la gestion de crise en entreprise", qui s'est achevée par une simulation de cyberattaque de grande ampleur contre les systèmes informatiques du Territoire. Elle s'est déroulée du 22 au 25 juin dernier, avec comme intervenant Vincent Balouet, un expert international du sujet.
Les responsables informatiques des administrations et grandes entreprises polynésiennes qui ont participé à la formation ont ainsi pu vivre, en accéléré, une cyberattaque qui aurait duré plusieurs jours en temps réel. La plate-forme utilisée pour cette expérience est un simulateur utilisé à Paris pour se préparer à une inondation majeure dans le bassin parisien.
UN RETOUR PROGRESSIF A LA NORMALE
Pour éviter l'attaque, la seule solution est de blinder les procédures de sécurité et les systèmes. Mais une fois, l'informatique envahie, il ne reste plus qu'à gérer la crise et tenter de récupérer le contrôle des serveurs et éliminer les comptes compromis. Une affaire de plusieurs jours, durant lesquels l'informatique ne sera pas opérationnelle.
C'est à ces procédures que ce sont entraînés les stagiaires. Selon un communiqué de l'organisme de formation, ils ont su "rétablir progressivement la situation et résoudre les nombreux problèmes liés à la complexité de l'attaque et à l'isolement." Une plateforme de coordination, permettant de faire un point rapide et de partager les bonnes pratiques, a également été mise en place, une procédure qui sera répétée le jour où une vraie attaque nous touchera.
Jacques Franc de Ferrière
Le cas TV5 Monde
L'exercice du 25 juin était basé sur l'exemple très récent du piratage de TV5 Monde. Il nous montre justement à quel point une cyber-attaque bien préparée serait paralysante pour notre petit pays. Les 8 et 9 avril dernier, la chaine de télévision publique française diffusée dans le monde entier a été totalement coupée du monde et sa diffusion arrêtée suite à un piratage massif et synchronisé de ses systèmes informatiques. Les pirates, se revendiquant de la mouvance islamiste, ont réussi à prendre le contrôle de ses serveurs internes, de ses serveurs de diffusion, de ses pages Facebook et Twitter qui ont relayé des appels au Jihad, etc.
La situation a mis deux jours à se résoudre, avec l'aide des experts de la défense et de la sécurité nationale française, et aujourd'hui encore on ne connait pas l'étendue des données qui ont pu être volée en plus des dégâts directs. L'équipe de pirates avait pénétré le système plusieurs semaines à l'avance à l'aide d'un email "piégé", puis exploité des failles dans les procédures de sécurité pour se créer des comptes administrateurs pour tous les systèmes vitaux de l'entreprise afin d'en prendre le contrôle.
L'exercice du 25 juin était basé sur l'exemple très récent du piratage de TV5 Monde. Il nous montre justement à quel point une cyber-attaque bien préparée serait paralysante pour notre petit pays. Les 8 et 9 avril dernier, la chaine de télévision publique française diffusée dans le monde entier a été totalement coupée du monde et sa diffusion arrêtée suite à un piratage massif et synchronisé de ses systèmes informatiques. Les pirates, se revendiquant de la mouvance islamiste, ont réussi à prendre le contrôle de ses serveurs internes, de ses serveurs de diffusion, de ses pages Facebook et Twitter qui ont relayé des appels au Jihad, etc.
La situation a mis deux jours à se résoudre, avec l'aide des experts de la défense et de la sécurité nationale française, et aujourd'hui encore on ne connait pas l'étendue des données qui ont pu être volée en plus des dégâts directs. L'équipe de pirates avait pénétré le système plusieurs semaines à l'avance à l'aide d'un email "piégé", puis exploité des failles dans les procédures de sécurité pour se créer des comptes administrateurs pour tous les systèmes vitaux de l'entreprise afin d'en prendre le contrôle.
