La Nouvelle-Calédonie a repoussé une cyberattaque géante venue de Russie

Par Maxime le 26 mai 2024 à 11h26

Le gouvernement de la Nouvelle-Calédonie a annoncé avoir été visé par une cyberattaque qualifiée de « force inédite ». Une attaque massive, mais qui a finalement été déjouée avant de faire de réels dégâts.

L’offensive a pris la forme d’un DDoS. Derrière ce sigle se cache une méthode assez simple à comprendre. Des milliers de machines réparties un peu partout dans le monde bombardent un même service de requêtes, en même temps, jusqu’à le saturer complètement.

Le but n’est pas de voler des données. Il s’agit juste de noyer les serveurs sous le trafic pour que plus personne ne puisse accéder aux sites visés. Un peu comme une foule qui bloquerait toutes les portes d’un magasin.

Ici, la cible était l’infrastructure réseau de l’archipel, et notamment son opérateur de télécommunications. En clair, ce qui fait tenir Internet et le téléphone pour toute une partie de la population calédonienne.

L’attaque a duré plusieurs heures. Les équipes de l’État et celles de l’OPT, l’office des postes et télécommunications local, ont réussi à la contenir avant qu’elle ne provoque une coupure générale.

Le contexte n’a rien d’anodin. L’offensive est survenue dans une période de fortes tensions sur le territoire, alors qu’une visite présidentielle venait d’être annoncée. De quoi attiser certains groupes qui cherchent à faire du bruit.

Selon les premiers éléments, la grande majorité des adresses IP identifiées comme point de départ de l’attaque provenaient de Russie. Une piste à manier avec prudence, car ce genre d’adresses se loue facilement et masque souvent la vraie origine des assaillants.

Le parquet de Paris a ouvert une enquête. C’est sa section spécialisée dans la cybercriminalité qui a récupéré le dossier, signe que l’affaire est prise au sérieux au plus haut niveau.

Ce type d’attaque est devenu une arme banale dans les conflits politiques. Frapper les télécoms d’un territoire isolé, c’est viser un point faible. Une île dépend de quelques liaisons seulement, et la moindre saturation peut tout faire vaciller.

L’épisode rappelle aussi que les attaques DDoS visent surtout la disponibilité d’un service. On ne casse rien, on ne pille rien, mais on empêche les gens de se connecter, de payer, de communiquer. Et parfois, ça suffit largement à semer la pagaille.

La bonne nouvelle, c’est que la défense a tenu. Les opérateurs disposent aujourd’hui d’outils capables de filtrer le trafic suspect et d’absorber des pics énormes sans tomber. C’est exactement ce qui a permis de tenir le choc cette fois-ci.

Reste que ces alertes se multiplient. Les administrations, les hôpitaux, les collectivités sont devenus des cibles régulières, et la Nouvelle-Calédonie n’est qu’un exemple parmi d’autres.

Pour les particuliers, le risque n’est pas le même, mais la logique de protection reste valable. Sécuriser ses comptes, activer la double authentification et se méfier des connexions douteuses, ce sont des réflexes qui valent partout.

Cette fois, l’archipel s’en sort sans casse. La prochaine attaque, elle, ne préviendra pas forcément à l’avance.

Crédit photo : DR

Yubico YubiKey 5 NFC

Pour verrouiller vos comptes au-delà du simple mot de passe, une clé de sécurité physique comme la YubiKey 5 NFC ajoute une double authentification quasi inviolable.

Yubico YubiKey 5 NFC → voir sur Amazon

Lien affilié Amazon. En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.