Cybersécurité, un centre de ressources sur les rails
Face à l’augmentation du nombre de cyberattaques, beaucoup d’initiatives autour de la cybersécurité ont vu le jour ces dernières années en Nouvelle-Calédonie. Afin de les référencer et de structurer le secteur, un centre de ressources de cybersécurité a vu le jour le 24 mars.
« Nous pouvons nous croire protégés sur notre petite île mais, sur internet, nous sommes tous interconnectés et personne n’est à l’abri d’une cyberattaque, quelle que soit la taille de l’entreprise », explique Olivier Buffeteau, directeur adjoint de la Direction du numérique et de la modernisation (Dinum) au gouvernement de la Nouvelle-Calédonie. Les cybercriminels sont de plus en plus ingénieux et inventifs.
Le nombre de PME victimes de ransomware* augmente chaque année. Sans oublier les emails de phishing personnalisés de plus en plus courants. « Les très petites entreprises pensent qu’il ne leur arrivera rien. Il faut une prise de conscience. Investir dans la protection semble coûteux mais ne pas le faire peut l'être encore plus », ajoute-t-il, citant Hugues Foulon, PDG d'Orange Cyberdéfense : « 60 % des entreprises mettent la clef sous la porte après une cyberattaque ».
Aujourd’hui, aucun chiffre spécifique à la Nouvelle-Calédonie n’est disponible mais les exemples de cyberattaques sont néanmoins nombreux. Sans compter que la majorité des entreprises qui en sont victimes ne se déclarent pas, de peur de ternir leur image ou leur réputation. Face à cette menace, de plus en plus prégnante, « il est devenu nécessaire » de se doter d’un outil de défense dans le Pacifique.
60 % des entreprises mettent la clef sous la porte après une cyberattaque.
« Créer un point focal légitime »
C’est ce constat qui a motivé la création d'un centre de ressources de cybersécurité à vocation régionale, en relation avec l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Doté d'un cadre associatif, il sera notamment composé du cluster Open NC, d’entreprises du secteur, d’institutions et de la CCI. Son rôle : référencer les acteurs, sensibiliser à la malveillance et centraliser les indicateurs de la cybersécurité à titre d'observatoire. Au travers du plan France Relance, l’ANSSI soutient la création de centres régionaux de réponse aux cyberattaques (CSIRT**).
Le projet calédonien, qui découle de ce programme, est piloté par la Nouvelle-Calédonie en relation avec l’État et l’ANSSI via la Dinum. À terme, l’idée serait d’ouvrir ce centre à l’échelle du Pacifique pour converger avec d’autres initiatives régionales. « Toutefois, la première vocation de ce centre est de créer un point focal légitime pour que les entreprises qui subissent des attaques ou qui veulent s’en prémunir sachent vers qui se tourner pour être conseillées et mises en relation avec les professionnels du secteur », rappelle Olivier Buffeteau.
Certains outils seront déployés dès la fin du premier semestre 2023, dont une vaste campagne de sensibilisation, mais le centre ne sera pleinement opérationnel que d’ici un à deux ans.
* Logiciel malveillant qui prend en otage des données informatiques et exige une rançon en échange.
** Computer Security Incident Response Team.