Cyberattaque contre les infrastructures en Nouvelle Calédonie - commentaire de Stormshield
mai 2024 par Sébastien Viou, directeur cybersécurité & management produits chez Stormshield
Le gouvernement local de Nouvelle-Calédonie a annoncé aujourd’hui avoir été victime d’une cyberattaque de déni de services distribués (DDoS) d’ampleur inédite le mardi 21 mai, qui est désormais terminée. Cette attaque fait suite à l’annonce du président de la République Emmanuel Macron de sa visite sur l’archipel, et avait pour but de saturer les infrastructures du réseau calédonien afin de le rendre inopérable.
Sébastien Viou, directeur cybersécurité & management produits chez Stormshield, livre l’analyse suivante :
« Au-delà des cyberattaques de plus en plus courantes et massives dans les conflits militaires partout dans le monde ces dernières années, la cyber peut également être une arme de déstabilisation dans des contextes politiques tendus, tels que cela est le cas actuellement en Nouvelle-Calédonie.
L’attaque annoncée ce matin sur l’archipel en est un exemple. Toutefois, les informations communiquées jusqu’ici sont contradictoires. En effet, il est question à la fois d’une saturation du réseau via l’envoi simultané sur une adresse de "millions d’e-mails", c’est-à-dire d’une attaque par déni de service sur e-mail, et d’une attaque de l’extérieur sur une adresse IP, qui correspond à une attaque par déni de service sur IP.
Par ailleurs, l’engorgement du câble Manatua, qui supporte 10 Tera et relie les îles du Pacifique, est aussi évoqué. Or, cet incident parait impossible à la suite de l’envoi d’e-mails, et qui laisserait supposer que l’engorgement se fait au niveau des infrastructures de cœur de l’opérateur plutôt que du câble.
De même, le gouvernement local a évoqué la possible implication russe dans l’incident. Cependant, cette information est à prendre avec la plus grande attention tant qu’elle n’est pas confirmée par l’enquête en cours, car les adresses IP sources ne peuvent pas servir de preuves tangibles. Hormis le fait qu’une attaque de déni de service est le plus souvent utilisée pour camoufler une autre chose, cela reste une attaque sans impact majeur. »