Selon la Commission nationale de l’informatique et des libertés (CNIL), on relève 2 825 notifications de violation de données en 2020. C’est plus 24% par rapport à l’année précédente. Mais au fenua, difficile de connaitre les chiffres, les patrons préférant ne pas évoquer les attaques qu’ils subissent. Pourtant, ils sont de plus en plus nombreux à être victimes de ces criminels 2.0.
Le Clusir Tahiti (Club de la Sécurité de l’Information Région Tahiti ) est affilié au Clusif en métropole et présent au fenua depuis 2010. L’association permet aux professionnels de s’entraider et d’échanger sur le thème de la sécurité informatique. Pour Jean-Pierre Claude, son président, même si la Polynésie semble loin de tout, la cybercriminalité y est bien présente : « Des personnes bloquent les systèmes d’information, demandent des rançons et mettent les entreprises dans des situations très difficiles pour obtenir un paiement ».
« Aujourd’hui, il faut entrer dans une démarche, pour tous les projets qui vont être mis en place, il faut toujours penser au volet cybersécurité. (…) Le minimum à avoir c’est un contact, un prestataire sur qui tu peux compter et qui va te proposer une solution, d’évaluer le niveau de sécurité de ton entreprise et te proposer une solution adaptée » estime David Touche, consultant en cybersécurité. Plusieurs sociétés se sont montées en Polynésie et proposent ce type d’accompagnement.
Car les attaques peuvent avoir des conséquences importantes : « Le plus souvent les cyberattaques donnent lieu à une fuite de données. Ça peut être des données sur les collaborateurs, des données sensibles de l’entreprise et qui sont après récupérées par le pirate et revendues sur le marché noir de l’internet, ce que l’on appelle le dark web, pour une bouchée de pain. »
Les données peuvent ensuite être utilisées par des personnes malveillantes pour tenter d’arnaquer les collaborateurs et clients de l’entreprise.
La sécurité informatique en entreprise et la protection des données sont des sujets qui ont pris de l’ampleur ces dernières années. Depuis juin 2019, le Règlement général pour la protection des données (RGPD) est applicable en Polynésie. Et il impose aux professionnels des obligations de cybersécurité précises. Des sanctions sont prévues en cas de non respect.