JO 2024 : la Polynésie exposée aux risques cybercriminels

Publié le

Lors de l'épreuve de surf des JO 2024 "tous les regards seront braqués sur la Polynésie", relève la Direction du Système d'information (DSI) de Polynésie. La sensibilisation des particuliers et des entreprises est plus que jamais d'actualité. Une mission de l'ANSSI était également en Polynésie en début d'année. La mise en place d'un centre de ressources est envisagée.

Publié le 11/03/2023 à 19:00 - Mise à jour le 12/03/2023 à 8:03

Lors de l'épreuve de surf des JO 2024 "tous les regards seront braqués sur la Polynésie", relève la Direction du Système d'information (DSI) de Polynésie. La sensibilisation des particuliers et des entreprises est plus que jamais d'actualité. Une mission de l'ANSSI était également en Polynésie en début d'année. La mise en place d'un centre de ressources est envisagée.

Les cyber-arnaques ou cyber-attaques se multiplient au fenua. Et avec la tenue de l’épreuve de surf des Jeux olympiques de 2024 à Teahupoo, l’exposition de la Polynésie sera décuplée… et le risque augmenté.

Mais les Polynésiens ne sont pas toujours sensibilisés à ces questions. Au fenua, du côté des particuliers, les attaques les plus fréquentes se produisent via messagerie. Elles peuvent arriver par exemple lorsque vous répondez à quelqu’un que vous pensez connaître et que vous donnez des informations confidentielles. « Ça se fait aussi sur les réseaux sociaux. Il y a beaucoup de personnes qui utilisent Facebook. Clairement, le piratage de compte Facebook est beaucoup utilisé. On a pas mal de personnes qui se font pirater leur compte assez facilement, note Jean-Philippe Péalat, directeur du système d’information de la Polynésie française. « Pourquoi ? Parce que, on utilise souvent des mots de passe qui ne sont pas assez forts, du type prénom des enfants, du conjoint, des mots du dictionnaire.« 

Se protéger contre les attaques

Pour éviter les attaques, quelques conseils : utilisez des mots de passe suffisamment complexes (comprenant des chiffres, caractères spéciaux, majuscules et minuscules…), vérifiez l’identité de l’expéditeur du message que vous recevez, soyez attentif à sa manière d’écrire. Pensez également à faire régulièrement les mises à jour de vos appareils. Elles permettent en effet de corriger les failles de sécurité.

Les professionnels aussi sont victimes d’attaques et d’usurpations d’identité. Une des arnaques les plus connues est « l’arnaque au président ». La société Jus de fruits de Moorea, une des rares à communiquer sur le sujet, en a été victime en 2019.

« L’usurpateur se fait passer pour le président de la société, et il profite d’une absence du vrai chef d’entreprise pour solliciter directement les services comptables en expliquant qu’il a besoin de virements en urgence. »

Autre type d’attaque en entreprise, via les mails : les crypto-virus. « Un message contient un virus qui va venir crypter et rendre inaccessible l’intégralité des documents d’une machine, et sur un réseau d’entreprise, ça peut s’étendre et venir crypter tous les serveurs y compris les sauvegardes ». La ou les personnes à l’origine du virus vont ensuite réclamer une rançon pour débloquer les données. « Ça peut mettre en péril une entreprise. »

À l’échelle du Pays, les services se préparent. « On ne peut pas rester dans l’inactivité face à ces sujets. On a besoin d’anticiper ce type d’attaques, de se préparer. Et surtout, on a besoin d’intégrer une chose, c’est qu’à un moment donné, on va perdre. (…) On va potentiellement perdre des données. Donc on doit travailler sur deux pistes : des plans de continuité d’activité (…) et de reprise d’activité. (…) On doit s’être préparés à externaliser des sauvegardes. »

En métropole, selon un baromètre annuel du Cesin (club des experts de la sécurité de l’information et du numérique) réalisé avec Opinon Way, 54% des entreprises ont déclaré avoir subi au moins une attaque en 2021. Pas de chiffres en Polynésie, les entreprises restant très discrètes sur le sujet.

« Si le CHPF est victime d’une attaque importante qu’est-ce qu’on fait ?« 

Emmanuel Bouniot, directeur adjoint de la DSI et responsable de la sécurité des systèmes d’information pour l’administration.

Fin janvier, une mission de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) était en Polynésie. Objectif : cerner les problématiques auxquelles sont confrontés les Polynésiens, et envisager la mise en place d’un centre de ressources. Ce centre doit permettre le recueil de données, la sensibilisation du public et l’accompagnement des professionnels.

Un projet lancé à un an de la tenue des Jeux olympiques 2024. « En métropole, il y a des équivalents, les CSIRT (en anglais Computer Security Incident Response Team, NDLR). Dans chaque région il y a un CSIRT, explique Emmanuel Bouniot, directeur adjoint de la DSI et responsable de la sécurité des systèmes d’information pour l’administration. « C’est un centre qui recense tous les risques potentiels, qui avertit les acteurs importants et qui peut intervenir en cas de crise. (…) En Polynésie, on est dans un contexte particulier par rapport à la métropole. En métropole, quand il y a un hôpital qui est compromis comme c’est arrivé assez régulièrement cette année, les patients peuvent aller un peu plus loin dans un autre hôpital. En Polynésie, si le CHPF est victime d’une attaque importante qu’est-ce qu’on fait ? On n’a plus de service de soins. Donc ça prend tout d’un coup une proportion largement plus complexe qu’en métropole. »

Le centre de ressources n’est encore qu’au stade d’idée. Une étude doit encore être menée pour préciser ses futures missions.

Retrouvez des conseils détaillés pour se protéger contre les cyber-attaques sur le site de l’ANSSI, en cliquant ICI

Dernières news