af93a17dfbc66a3a387a3av_00129573.jpg

Marie est travailleuse indépendante et Internet est son outil de travail principal. Lagoon étant victime d’une cyber attaque depuis huit jours, elle ne bénéficie plus de connexion Internet. Photo Aurélia Dumté

Depuis le dimanche 18 août, le plus gros opérateur Internet du Caillou est victime d’une cyber attaque de grande ampleur, qui paralyse depuis plusieurs jours le fournisseur d'accès à internet. Si la situation est toujours handicapante pour certains professionnels comme pour les particuliers, de nombreux utilisateurs s'inquiètent notamment pour leurs données personnelles. Le point avec le directeur de Lagoon, Stéphane Matéo.

Devant son ordinateur, Marie désespère de récupérer sa ligne Internet. Voilà huit jours que la connexion est coupée. Toujours cette même page d’erreur qui s’affiche. Marie est une patenté indépendante et Internet est un de ses principaux outils de travail. "Je suis obligée d’échanger mes fichiers par clef USB. On se croirait au Moyen Âge !" s’énerve la professionnelle.

Une cyber attaque d’ampleur sur l’un des plus gros fournisseurs d’accès Internet du Caillou est en cours depuis neuf jours. Dans la nuit du samedi 17 au dimanche 18 août, à 3h30 du matin, le FAI Lagoon, filiale de l’Office des postes et télécommunication, est victime d’une cyber attaque. La société affiche un message d’alerte sur sa page Facebook : "notre entreprise est actuellement victime d’une attaque par rançongiciel. Nous prenons cette situation très au sérieux et travaillons activement avec les autorités locales et nationales pour traiter cet incident."

Internet, boîtes mails, sites

Depuis, même si la situation s’est améliorée pour certains clients, elle reste critique. "Nous sommes en phase d’investigation sur la plateforme d’hébergement de nos services, explique le directeur général de Lagoon, Stéphane Matéo. Nous sommes assistés localement par des personnes de l’Agence nationale de la sécurité informatique pour investiguer cette cyber attaque par rançongiciel." Le site Internet du fournisseur est inaccessible, les boîtes e-mail de ses clients, particuliers comme professionnels, sont fermées, la connexion Internet est coupée pour certains clients. "Nous avons rétabli la connexion Internet depuis lundi (19 août – NDLR-) au soir. Mais ce n’est pas une solution pérenne. Quelques centaines d’abonnés encore se font connaître via notre boîte mail de secours, on travaille dans l’urgence", précise le directeur général.

Le site de secours incendié en mai

Mais comment le plus gros fournisseur d’Internet de Nouvelle-Calédonie s’est retrouvé dans cette situation ? Les émeutes, l’instabilité actuelle sont-elles une explication ? "Je ne crois pas que cette attaque soit liée aux émeutes. Lagoon fait preuve de malchance, notre site de secours a été physiquement endommagé en mai, au Plexus à Ducos, et aujourd’hui notre site de production est la cible d’une cyber attaque. Si nous avions eu notre site de secours, nous aurions pu agir différemment", estime Stéphane Matéo. "Depuis deux semaines, on mesure une augmentation des attaques, mais c’est assez difficile à mesurer, tant pour les professionnels que pour les particuliers, explique Sylver Schorgen, président de l’Organisation des Professionnels de l’Économie Numérique de Nouvelle-Calédonie, Open NC, organisme réunissant des professionnels du numérique. Du fait que le pays soit en crise, on devient une proie facile, les pirates informatiques suivent les informations. Mais ce qu’il ne faut pas oublier, c’est qu’une société, une personne qui se fait attaquer, est la victime."

Le site Internet de Lagoon est inaccessible depuis dimanche 18 août, dû à une attaque par rançongiciel. Capture d'écran

Les clients victimes de facto

La cyber attaque sur l’entreprise Lagoon a eu de nombreuses répercussions. "Nos clients sont victimes de cette cyber attaque de facto", déplore le directeur général. La Cafat a également perdu son site Internet durant quatre jours. "Certains de nos clients ont perdu Internet, certains sont encore impactés par cette attaque", constate Sylver Schorgen, également gérant de la société SF2I, société de maintenance informatique.

Marie a récupéré sa ligne lundi 26 août au soir. "Nous travaillons sur la plateforme d’hébergement de messageries des particuliers. C’est très très complexe techniquement", se désole le directeur général du FAI.

Ce qui inquiète le plus Marie, "c’est la fuite de mes données personnelles." Du côté de Lagoon, "en toute honnêteté, on ne sait pas encore si les données personnelles sont en danger", précise le directeur général. Quant à savoir combien de clients sont touchés par cette attaque ? "Il est difficile de donner des chiffres, on sait combien de serveurs sont impactés, mais pas combien de clients exactement."

Payer la rançon ?

Une attaque par rançongiciel implique la prise en otage des données personnelles en échange d’une somme d’argent. De ce côté-là, le directeur de Lagoon ne souhaite pas divulguer d'informations. "Nous travaillons à résoudre le problème, on ne peut pas répondre pour le moment." "La ligne directrice, c’est de ne pas payer, sinon on finance une entreprise criminelle, souligne Sylver Schorgen, président d’Open NC. Nous ne sommes jamais sûrs qu’ils rendront les données piratées. On essaye donc de tout faire pour ne pas en arriver à cette extrémité." Mais parfois, la situation peut se dénouer uniquement en payant la rançon. Les données personnelles, aux mains de l’organisation criminelle, peuvent devenir un moyen de chantage sur l’entreprise hackée, ou être revendues, ou être diffusées sur le web, ou simplement supprimées. "On vit des attaques tous les jours, que l’on soit particulier ou professionnel, explique Sylver Schorgen. La question est de savoir quand un pirate réussira à passer les protections."

Préserver ses données personnelles grâce à une certaine "hygiène informatique

Cette attaque sur Lagoon est l'occasion de rappeler que les données personnelles sont sensibles, il est donc essentiel de les sécuriser. "On ne laisse pas la porte ouverte de sa maison quand on part, on met un code sur son ordinateur, compare Sylver Schorgen, président de l'Organisation des Professionnels de l'Économie Numérique de Nouvelle-Calédonie. Il est important de protéger ses données personnelles par des gestes simples, en ayant des copies, sur le cloud ou/et sur un disque dur, en mettant son ordinateur à jour quand il nous le propose, en installant un antivirus… C'est ce que l'on appelle de l'hygiène informatique". Au vu de la situation en Nouvelle-Calédonie, "les gens sont plus tendus et le risque est plus élevé dans ces situations de cliquer sur un mauvais lien." Plus que jamais, pro comme particuliers se doivent d'être vigilants sur les notifications, mails, messages qu'ils reçoivent, et de réfléchir à deux fois d'où il provient avant de cliquer dessus.

Une conférence pour apprendre à sauvegarder ses données

La Chambre de commerce et d'industrie propose une conférence sur Les modalités de stockage et de sauvegarde de vos données, liée davantage sur les risques de pertes physiques, mais adaptée aux problématiques de la cybersécurité. "La gestion des données est en effet un enjeu stratégique pour toute entreprise. Le contexte actuel et les événements des derniers mois démontrent à quel point la perte de données peut avoir des conséquences désastreuses pour la reprise et la continuité des activités", précise la CCI. Trois experts s'exprimeront sur la question, dont un spécialiste de la cybersécurité ainsi que Sylver Schorgen, président de l'Organisation des Professionnels de l'Économie Numérique de Nouvelle-Calédonie.