Une cyberattaque d’une « force inédite », qui « avait pour but de saturer le réseau Internet calédonien », a touché dans la nuit un fournisseur d’accès à Internet de Nouvelle-Calédonie, a annoncé, mercredi 22 mai, Christophe Gygès. Lors du point presse quotidien des autorités, ce membre du gouvernement collégial local chargé du numérique a par ailleurs déclaré, auprès de LCI et de BFM-TV, que la majorité des adresses IP utilisées pour l’attaque « semblaient être originaires de Russie » et que celle-ci avait eu lieu peu après l’annonce du déplacement surprise d’Emmanuel Macron dans l’archipel.
Les outils en ligne de surveillance du réseau semblent bien confirmer un volume anormal de trafic suspect en Nouvelle-Calédonie dans la nuit de mardi à mercredi. Mais les déclarations du gouvernement local soulèvent un certain nombre de questions.
Sur la nature et les cibles de l’attaque, d’abord : Christophe Gygès s’est félicité que l’intervention rapide des services de l’Etat, dont l’Agence nationale de la sécurité des systèmes d’information (Anssi), ait permis de circonscrire rapidement l’attaque. Mais les versions des faits divergent. Le ministre local du numérique a évoqué une attaque par déni de service (DDoS), qui aurait cherché à saturer l’infrastructure d’un fournisseur d’accès de tentatives de connexions pour le bloquer aux utilisateurs légitimes, tandis que la maire de Nouméa, Sonia Lagarde (Renaissance), évoquait sur France 2 une attaque qui aurait visé « énormément de structures », dont « des banques ».
Sollicitée par Le Monde, l’Anssi n’avait pas donné suite au moment de la publication de cet article, mais a déclaré ensuite à l’Agence France-Presse (AFP) que l’attaque « par déni de service » n’aurait « pas de conséquences dans la durée ». Cette dernière, menée contre l’opérateur télécoms de l’archipel, a duré « quelques heures », a précisé l’agence. « Il n’y a pas d’intrusion dans les systèmes d’information de l’opérateur concerné ni de ses différents clients. »
L’Anssi a par ailleurs appelé à « l’extrême prudence » sur l’origine de cette opération menée après l’annonce par le président Emmanuel Macron de sa venue sur l’archipel. Lorsque des attaques DDoS sont menées par des groupes liés à un Etat, ils le font généralement savoir. Pour l’heure, celle-ci n’a pas été revendiquée.
La section de lutte contre la cybercriminalité du parquet de Paris, qui a repris l’enquête ouverte mercredi par le parquet de Nouméa, a, quant à elle, déclaré à l’Agence France-Presse que l’opération avait été réalisée « au préjudice de plusieurs institutions en Nouvelle-Calédonie », sans préciser lesquelles. « La situation est en cours d’analyse », a souligné le parquet.
Il vous reste 44.39% de cet article à lire. La suite est réservée aux abonnés.
