ACTUS LOCALESNUMERIQUE Le scénario d’une vraie-fausse cyberattaque sur le Pays Valentine BLUET 2017-01-20 20 Jan 2017 Valentine BLUET © Radio 1 Jeudi et vendredi, le haut-commissariat a organisé une simulation de cyberattaque sur le fenua. Les acteurs publics et privés concernés par ce genre d’attaque ont été mis dans des conditions quasi-réelles durant deux jours. Vendredi matin, un point d’étape était réalisé devant la presse. L’occasion de se rendre compte de l’ampleur d’une telle attaque. Le ministre de l’Intérieur, Bruno Le Roux, a récemment formulé la demande que soient organisés des exercices de cyberattaque sur l’ensemble du territoire français. La Polynésie est le premier territoire à avoir organisé une simulation. Durant deux jours, jeudi et vendredi, tous les acteurs susceptibles d’être victimes d’une cyberattaque ont été regroupés au haut-commissariat : les services du Pays avec la DGEN, la CPS, la finance avec l’OSB, les télécommunications avec l’OPT et Vini, l’énergie avec la TEP et EDT, mais aussi les transports aériens avec Air Tahiti Nui. L’objectif était de faire un point sur les conséquences d’une telle attaque et la capacité de réaction de chaque secteur. Pour le haut-commissaire, René Bidal, c’était avant tout le moyen de mettre en place un partenariat public-privé pour parer à ce type de problème. Le scénario et ses conséquences Tahiti Formation, qui animait l’exercice, avait choisi comme scénario une cyberattaque d’un Etat étranger sur la Polynésie française pour mettre en garde la France. Une démonstration de force en quelque sort. Un virus de type « reboot » touchait l’ensemble des ordinateurs dont les anti-virus et patch de sécurité n’étaient pas à jour. Plus simplement, le virus informatique poussait les ordinateurs à se redémarrer continuellement sans y parvenir. Très vite ce sont 50 % des ordinateurs portables non sécurisés qui ont été touché, ainsi que les distributeurs automatiques de billets (DAB), fonctionnant également avec un système informatique. A l’OPT, les partenaires américains reliés au câble Honotua ont demandé de couper le réseau pour éviter une propagation du virus. Le réseau a donc été basculé sur le satellite. L’Internet s’est donc retrouvé en « mode dégradé ». Du côté de l’OSB, toutes les interactions bancaires ont été coupées. Le matériel informatique de la CPS a été bloqué empêchant le virement des retraites et des droits. Chez Air Tahiti Nui, ce sont les systèmes d’enregistrement qui étaient inutilisables. Les solutions L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) a monté une cellule de crise à Paris afin d’identifier le virus et de créer un anti-virus, un « patch » dans le jargon informatique. Tous les serveurs principaux du privé et du public ont été isolés du réseau pour éviter une plus grande propagation. Du côté d’ATN, les enregistrements ont été faits manuellement, et un plan de continuité d’activité a permis aux avions de décoller avec une ou deux heures de retard. A l’OPT, une priorité a été donnée sur le réseau aux services du Pays, de l’Etat et de Météo France. Les DAB ont pu être remis en service au bout d’une demi-journée. Finalement, l’ANSSI a mis au point un anti-virus, et à affrété un A380 avec à son bord une cinquantaine de techniciens. Plus de 40 000 clés USB contenant le patch ont été distribuées et des tutoriels devaient être mis en ligne pour les particuliers. Vendredi matin, la situation était déjà bien en mains dans tous les secteurs après dix jours de crise, contre quinze initialement prévue. L’exercice se poursuivait jusqu’à 15 heures. Cliquez pour partager sur Facebook(ouvre dans une nouvelle fenêtre)Cliquez pour partager sur Twitter(ouvre dans une nouvelle fenêtre)Cliquez pour partager sur LinkedIn(ouvre dans une nouvelle fenêtre)Cliquer pour imprimer(ouvre dans une nouvelle fenêtre)