ACTUS LOCALESNUMERIQUE

Le scénario d’une vraie-fausse cyberattaque sur le Pays

Jeudi et vendredi, le haut-commissariat a organisé une simulation de cyberattaque sur le fenua. Les acteurs publics et privés concernés par ce genre d’attaque ont été mis dans des conditions quasi-réelles durant deux jours. Vendredi matin, un point d’étape était réalisé devant la presse. L’occasion de se rendre compte de l’ampleur d’une telle attaque.

Le ministre de l’Intérieur, Bruno Le Roux, a récemment formulé la demande que soient organisés des exercices de cyberattaque sur l’ensemble du territoire français. La Polynésie est le premier territoire à avoir organisé une simulation. Durant deux jours, jeudi et vendredi, tous les acteurs susceptibles d’être victimes d’une cyberattaque ont été regroupés au haut-commissariat : les services du Pays avec la DGEN, la CPS, la finance avec l’OSB, les télécommunications avec l’OPT et Vini, l’énergie avec la TEP et EDT, mais aussi les transports aériens avec Air Tahiti Nui. L’objectif était de faire un point sur les conséquences d’une telle attaque et la capacité de réaction de chaque secteur. Pour le haut-commissaire, René Bidal, c’était avant tout le moyen de mettre en place un partenariat public-privé pour parer à ce type de problème.

Le scénario et ses conséquences

Tahiti Formation, qui animait l’exercice, avait choisi comme scénario une cyberattaque d’un Etat étranger sur la Polynésie française pour mettre en garde la France. Une démonstration de force en quelque sort. Un virus de type « reboot » touchait l’ensemble des ordinateurs dont les anti-virus et patch de sécurité n’étaient pas à jour. Plus simplement, le virus informatique poussait les ordinateurs à se redémarrer continuellement sans y parvenir. Très vite ce sont 50 % des ordinateurs portables non sécurisés qui ont été touché, ainsi que les distributeurs automatiques de billets (DAB), fonctionnant également avec un système informatique. A l’OPT, les partenaires américains reliés au câble Honotua ont demandé de couper le réseau pour éviter une propagation du virus. Le réseau a donc été basculé sur le satellite. L’Internet s’est donc retrouvé en « mode dégradé ». Du côté de l’OSB, toutes les interactions bancaires ont été coupées. Le matériel informatique de la CPS a été bloqué empêchant le virement des retraites et des droits. Chez Air Tahiti Nui, ce sont les systèmes d’enregistrement qui étaient inutilisables.

Les solutions

L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) a monté une cellule de crise à Paris afin d’identifier le virus et de créer un anti-virus, un « patch » dans le jargon informatique. Tous les serveurs principaux du privé et du public ont été isolés du réseau pour éviter une plus grande propagation. Du côté d’ATN, les enregistrements ont été faits manuellement, et un plan de continuité d’activité a permis aux avions de décoller avec une ou deux heures de retard. A l’OPT, une priorité a été donnée sur le réseau aux services du Pays, de l’Etat et de Météo France. Les DAB ont pu être remis en service au bout d’une demi-journée. Finalement, l’ANSSI a mis au point un anti-virus, et à affrété un A380 avec à son bord une cinquantaine de techniciens. Plus de 40 000 clés USB contenant le patch ont été distribuées et des tutoriels devaient être mis en ligne pour les particuliers. Vendredi matin, la situation était déjà bien en mains dans tous les secteurs après dix jours de crise, contre quinze initialement prévue. L’exercice se poursuivait jusqu’à 15 heures.

Article précedent

Donald Trump s'installe à la Maison Blanche et signe son premier décret

Article suivant

Les affaires foncières recyclent les meubles du médiateur

2 Commentaires

  1. JEANQUIER
    20 janvier 2017 à 20h30 — Répondre

    Juste une rectification, les services de l’OSB n’ont pas été touchés par l’opération.

  2. Tetua Nui
    21 janvier 2017 à 6h15 — Répondre

    Bonjour,

    Ici aux Tuamotu, pas besoin d’exercice pseudo-réel de cyber-attaque. Nous le vivons au quotidien. Au bonheur la chance, vous aurez droit à un arrêt brutal cardiaque, soit du fixe , soit de l’Internet, soit du vini, ou mieux des trois. Pour « patcher » ces petits soucis, pas besoin d’antivirus. Un bonne dose de patience suffit. Et si, dans un avenir proche, vous prévoyez un autre exercice d’attaque informatique, faites le dans les autres archipels les moins lotis numériquement. Vous verrez, « Y’a d’la joie!! » Comme le dit si bien….. Oups, je ne suis plus connecté……..

Laisser un commentaire

PARTAGER

Le scénario d’une vraie-fausse cyberattaque sur le Pays