Un point de situation faisait état que 30% des ordinateurs des particuliers et des PME étaient hors-service en Polynésie française. Rassurez-vous ceci n'est qu'un exercice.
PAPEETE, le 3 octobre 2018 - Depuis ce mardi, 27 entreprises du fenua sont réunies en cellule de crise dans les locaux de la DGEN. Elles participent à la deuxième simulation CyberFenua. Le scénario de l'exercice est le suivant : la Polynésie française doit faire face à un piratage important de ses systèmes informatiques. La riposte s'organise.
Ceci n'est qu'un exercice ! De fortes pluies se sont abattues sur Tahiti, entraînant d'importantes perturbations sur le réseau routier et électrique de l'île. Plusieurs établissements scolaires sont fermés, et les entreprises du pays sont confrontées à un fort taux d'absentéisme au travail. Rien de bien particulier pour le moment, serait-on tenté de dire. Mais ajoutez à cela une cyber-attaque massive qui touche et paralyse une grande partie des systèmes informatiques de la population, et des PME, et vous obtenez une cyber-apocalypse. Comment riposter ?
Voici en résumé le scénario imaginé par la Direction général de l'économie numérique (DGEN) pour la simulation CyberFenua 2018, qui a pour objectif de sensibiliser les participants aux cyber-attaques. L'exercice rassemble depuis mardi dans les locaux de la DGEN, 27 entreprises du privé et du public, avec également un PC de crise situé à Paris.
Cette simulation, prévue dans le plan d'action Smart Polynesia, avait également été menée l'année dernière. "Pour la première édition on a surtout mobilisé les grands groupes du territoire. On a voulu voir comment avec le pays et l'état on pouvait assurer et maintenir les fonctions 'vitales' du pays en cas de cyber-attaque massive. L'opération a été un succès sauf que les PME étaient quasiment absentes de ces attaques", précise Karl Tefaatau, directeur de la DGEN.
Ceci n'est qu'un exercice ! De fortes pluies se sont abattues sur Tahiti, entraînant d'importantes perturbations sur le réseau routier et électrique de l'île. Plusieurs établissements scolaires sont fermés, et les entreprises du pays sont confrontées à un fort taux d'absentéisme au travail. Rien de bien particulier pour le moment, serait-on tenté de dire. Mais ajoutez à cela une cyber-attaque massive qui touche et paralyse une grande partie des systèmes informatiques de la population, et des PME, et vous obtenez une cyber-apocalypse. Comment riposter ?
Voici en résumé le scénario imaginé par la Direction général de l'économie numérique (DGEN) pour la simulation CyberFenua 2018, qui a pour objectif de sensibiliser les participants aux cyber-attaques. L'exercice rassemble depuis mardi dans les locaux de la DGEN, 27 entreprises du privé et du public, avec également un PC de crise situé à Paris.
Cette simulation, prévue dans le plan d'action Smart Polynesia, avait également été menée l'année dernière. "Pour la première édition on a surtout mobilisé les grands groupes du territoire. On a voulu voir comment avec le pays et l'état on pouvait assurer et maintenir les fonctions 'vitales' du pays en cas de cyber-attaque massive. L'opération a été un succès sauf que les PME étaient quasiment absentes de ces attaques", précise Karl Tefaatau, directeur de la DGEN.
LES PME PLUS VULNÉRABLES À LA CYBER-CRIMINALITÉ
Pour cette seconde édition ce sont donc les petites et moyennes entreprises du fenua qui ont été mises à contribution. "Les grands groupes disposent généralement de personnes bien formées et qui sont capables de répondre en cas de cyber-attaque", indique le directeur de la DGEN. "Par contre pour les petites entreprises c'est généralement le patron qui gère le site internet sans aucune autre compétence ou connaissance particulière dans le domaine."
Selon Karl Tefaatau en 2017 le poids financier des attaques informatiques connues s'élève à près de 250 millions de francs en Polynésie française. "Ce que l'on veut faire comprendre aux entreprises c'est qu'il n'y a pas de honte à se faire attaquer. Mais par contre nous avons des recommandations pour les aider à se protéger", affirme-t-il.
Selon Karl Tefaatau en 2017 le poids financier des attaques informatiques connues s'élève à près de 250 millions de francs en Polynésie française. "Ce que l'on veut faire comprendre aux entreprises c'est qu'il n'y a pas de honte à se faire attaquer. Mais par contre nous avons des recommandations pour les aider à se protéger", affirme-t-il.
LA RIPOSTE S'ORGANISE
Côté exercice, les joueurs sont véritablement entrés dans le vif du sujet ce mercredi matin. Un point de situation effectué à neuf heures avec Vincent Ballouet situé au PC de crise de Paris, faisait état que 30% des ordinateurs des particuliers et des PME étaient hors-service. Dans certains commerces de la place, les caisses enregistreuses étaient également affectées par cette cyber-attaque. Dans les administrations, et notamment à l'Institut de la statistique en Polynésie française (ISPF) les serveurs ont été coupés pour éviter toute fuite de données personnelles.
Les équipes des différents pôles (du tourisme, des infrastructures et de l'énergie, les administrations, le secteur des télécoms, les assureurs, les banques, le commerce, les médias) devaient ainsi mettre toutes leurs énergies et leur savoir en commun pour sortir de cette crise.
"C'est vraiment un exercice très formateur parce que ça nous fait prendre conscience que l'on a de sérieux problèmes de protection et que cela peut nous arriver n'importe quand", affirme Chrystel Mosnier, une participante.
À noter que l'exercice s'achèvera ce jeudi à 14 heures.
Les équipes des différents pôles (du tourisme, des infrastructures et de l'énergie, les administrations, le secteur des télécoms, les assureurs, les banques, le commerce, les médias) devaient ainsi mettre toutes leurs énergies et leur savoir en commun pour sortir de cette crise.
"C'est vraiment un exercice très formateur parce que ça nous fait prendre conscience que l'on a de sérieux problèmes de protection et que cela peut nous arriver n'importe quand", affirme Chrystel Mosnier, une participante.
À noter que l'exercice s'achèvera ce jeudi à 14 heures.
PAROLE A
Karl Tefaatau, directeur de la DGEN
"Favoriser la coopération entre les entreprises"
Évidemment l'objectif de cet exercice est de sensibiliser les entreprises aux cyber-attaques, et de leur apporter des recommandations et des solutions pour parer au mieux à ces dernières. Mais au-delà de ça nous voulons aussi favoriser la coopération entre les entreprises des différents secteurs. Généralement les entreprises constituent en interne leur PC pour gérer la crise. Ce que l'on veut c'est qu'elles communiquent entre-elles et qu'elles adoptent le réflexe, comme c'est le cas au cours de CyberFenua, de se coordonner.
Chrystel Mosnier, directrice administrative et financière
"Communiquer pour éviter la panique"
Au cours de l'exercice je rencontre des problèmes logistiques au sein de mon entreprise. Là on est attaqué au niveau de nos caisses donc il faut que l'on trouve une solution au problème. On est donc obligé de contacter des prestataires de services, parce qu'on ne dispose pas de personnes ressources au sein de notre entreprise. Et c'est assez compliqué à gérer pour le moment (…) C'est un exercice très formateur parce que ça nous fait prendre conscience que l'on a de sérieux problèmes de protection et que cela peut nous arriver n'importe quand. J'ai appris aussi qu'il fallait communiquer pour éviter la panique.
"Favoriser la coopération entre les entreprises"
Évidemment l'objectif de cet exercice est de sensibiliser les entreprises aux cyber-attaques, et de leur apporter des recommandations et des solutions pour parer au mieux à ces dernières. Mais au-delà de ça nous voulons aussi favoriser la coopération entre les entreprises des différents secteurs. Généralement les entreprises constituent en interne leur PC pour gérer la crise. Ce que l'on veut c'est qu'elles communiquent entre-elles et qu'elles adoptent le réflexe, comme c'est le cas au cours de CyberFenua, de se coordonner.
Chrystel Mosnier, directrice administrative et financière
"Communiquer pour éviter la panique"
Au cours de l'exercice je rencontre des problèmes logistiques au sein de mon entreprise. Là on est attaqué au niveau de nos caisses donc il faut que l'on trouve une solution au problème. On est donc obligé de contacter des prestataires de services, parce qu'on ne dispose pas de personnes ressources au sein de notre entreprise. Et c'est assez compliqué à gérer pour le moment (…) C'est un exercice très formateur parce que ça nous fait prendre conscience que l'on a de sérieux problèmes de protection et que cela peut nous arriver n'importe quand. J'ai appris aussi qu'il fallait communiquer pour éviter la panique.
