Le Forum CyberFenua, organisé du 28 février au 1^er mars à la CCISM, rassemblera entreprises, grand public et scolaires à la CCISM. Un rendez-vous nécessaire pour informer des risques liés à la cybersécurité, particulièrement importants à l’approche des JO. Pour le directeur de la DGEN Eugène Sandford et le spécialiste du Haut-commissariat Stéphane Gavignet, il y a urgence de mieux se protéger, à l’heure ou le pays développe son plan d’économie numérique.

Lire aussi : Moetai Brotherson vise une part de 25% du PIB pour l’audiovisuel et le numérique

« Il y a le feu au lac », voilà ce qu’à répondu le directeur de la DGEN Eugène Sandford, lorsque le président Brotherson lui a demandé quel était le niveau de cybersécurité du pays. Un constat partagé par l’ANSSI (Agence nationale de la sécurité des systèmes d’information), pour qui « le travail est colossal ». Les cyberattaques « ne sont pas une menace hypothétique », au fenua, insiste Stéphane Gavignet, chargé de mission à la direction des sécurités du haut-commissariat.

Chiffres à l’appui, puisqu’en 2023, 375 infractions – attaques en tous genre -ont été relevées par les gendarmes du fenua, en hausse de 50 % sur cinq ans. « Soit plus d’une par jour », et c’est sans doute beaucoup plus en réalité : les données de Papeete et Pirae, en zone police, ne sont pas connues. Le tout, pour un préjudice financier estimé à 400 millions de francs par l’IEOM, ajoute Stéphane Gavignet. Des attaques qui peuvent toucher le particulier, une entreprise ou une collectivité.

Attaques à des fins politiques ou pécuniaires

Et avec la perspective des épreuves olympiques de surf, prévues en, juillet et août au fenua, l’État et le Pays sont en alerte. « La question n’est pas de savoir si nous allons être attaqués, mais quand », martèle Eugène Sandford. « Toutes les compétitions internationales sont des aimants à crapules et particulièrement dans le cyber », poursuit Stéphane Gavignet. Même à Tahiti ? Et bien oui, justement, « les gens peuvent se dire que nous sommes un peu plus vulnérables, qu’il serait une bonne idée d’attaquer Tahiti plutôt que la Métropole qui est bien défendue ».

Dans la perspective des Jeux, plusieurs types d’attaques sont redoutés. Celles à caractère politique par exemple, « avec un pays X qui pourrait conduire une campagne de propagande contre la France, en profitant de la caisse de résonnance médiatique des JO pour mener une opération de désinformation ». Et puis celles à motivation pécuniaire, « avec des gens qui ont envie de faire des escroqueries et pour qui le champ des possibles est assez large, avec par exemple la vente en ligne de contrefaçon de produits dérivés ou le piratage de services de billetterie ».

Plus de sécurité pour plus de confiance

C’est bien connu, les îles ont toujours attiré les pirates, mais les méthodes ont changé. Plus besoin d’affréter un navire et de voguer des jours entiers pour s’attaquer aux deniers d’autrui. « Aujourd’hui, des plateformes du Darknet vous permettent de louer des virus pour attaquer ce que vous voulez. Il n’y a pas besoin d’être un crack en informatique, simplement d’être client d’une plateforme », raconte le directeur de la DGEN. Des virus « basés sur des logiciels qui attaquent les failles de vulnérabilité ». Et forcément, plus le niveau de sécurité d’une entreprise ou d’une collectivité est faible, plus le risque est important.

Pour permettre au niveau global d’évoluer, l’État, le Pays et l’ANSSI organisent un forum, le CyberFenua, du 28 février au 1^er mars à la CCISM. Un évènement qui a vocation à revenir l’an prochain, avec une dimension internationale. Car le sujet de la cybersécurité de s’arrêtera pas aux JO, elle en sera même un « héritage », selon Stéphane Gavignet, à l’heure ou le pays souhaite atteindre 25% de son PIB dans le numérique. « Si on veut développer cette économie dans le pays, il faut que la cybersécurité soit largement améliorée », rappelle Eugène Sandford, qui sait que les multinationales du secteur n’investiront sur le territoire que si elles ont confiance, « une confiance qui repose sur la sécurité ».