Ce scénario, c’est celui de l’exercice Cyberfenua 2018. Depuis mardi, les professionnels sont réunis à la direction générale de l’économie numérique (DGEN) pour vivre une attaque importante en rythme accéléré. Le but : « créer de meilleurs réflexes le moment venu, car les cyberattaques se déroulent en général très vite », expliquait il y a peu l’un des organisateurs, l’expert en cybersécurité Vincent Balouet.
>>> Lire aussi : Cyberfenua : et si la Polynésie subissait une attaque informatique de grande ampleur ?
Ce mercredi, 27 entreprises locales étaient représentées pour cet exercice. Cyberfenua se déroule également en collaboration avec Paris. « Nous sommes suivis par une quarantaine d’entités au niveau national », souligne Karl Tefaatau, directeur de la DGEN.
Parmi les entreprises locales participants à l’exercice, de grandes structures, comme des TPE (Très petites entreprises, NDLR) : « Certaines grosses entreprises ont aidé les TPE. C’est cette coopération entre acteurs qui va faire qu’on arrivera à enrayer des cyber-attaques. »
Les cyber-attaques sont de plus en plus nombreuses dans le monde et « la Polynésie n’y échappe pas ». Des attaques qui ont un impact sur l’économie polynésienne : « En 2017, les effets induits par les attaques auprès de nos entreprises ont représenté 250 millions de Fcfp uniquement auprès des entreprises qui ont osé et qui ont admis avoir été attaqués au travers de cyber-attaques ».
> La cybersécurité, une problématique « de décideurs »
Dans le cadre d’une vraie crise, plusieurs corps de métiers doivent être mobilisés : « On mobilise des responsables sécurité, des responsables informatique s’il s’agit de cyber-attaque et on va également mobiliser des communicants parce que les problématiques de cyber-sécurité, ce n’est pas une problématique d’informaticiens, c’est une problématique de décideurs et donc les corps techniques doivent être appuyés et accompagnés par les décideurs de ces entreprises. »
La communication, élément essentiel en tant de crise : « pour éviter qu’il y ait un vent de panique lorsque l’information est tronquée ou mal communiquée. »
> Pas de black-out en cas de grosse cyber-attaque
A ce jour, les grandes entreprises du fenua sont elles préparées en cas de cyber-attaque importante ? Chez EDT en tout cas, si une attaque importante survenait, pas de risque de black-out sur la Polynésie : « On a des équipes en local qui peuvent intervenir sur place sur les équipements s’il y a besoin et on a l’expertise supplémentaire du groupe Engie (…) Aujourd’hui les centrales ne seraient pas impactées en terme de cyber-attaque parce qu’on a les moyens humains d’inter-agir si besoin sur toute la partie centrale. On a isolé toute la partie centrale de l’aspect informatique ce qui nous permet de pouvoir subvenir aux besoin de la population en terme d’électricité », explique Ramona Tetihia, chef de projets chez EDT.
La présence du fournisseur d’électricité à l’exercice Cyberfenua est tout de même utile : « C’est un sujet d’actualité (…) Ça nous permet de faire évoluer toutes les procédures qui existent au sein de notre société. »
Rédaction web (interviews : Brandy Tevero)