Les sociétés de cybersécurité CYBER RÉUNION et OWN ont récemment publié un « Rapport sur l’état de la menace cyber dans l’océan Indien ». Ce document mentionne sa position stratégique et analyse les cybermenaces (désinformation, phishing, rançongiciels, fuites de données, hacktivisme…) auquel il est confronté, et avance une série de recommandations pour les contrer à destination des entreprises et des institutions.

La Réunion et les îles de l'océan Indien occupent une position essentielle au cœur de nombreux enjeux internationaux. En tant que l'une des rares représentations françaises dans cette région, La Réunion bénéficie d'une position singulière, à la fois sur les plans géopolitique et économique. Toutefois, cet avantage stratégique la rend également vulnérable à une intensification des menaces cybernétiques, d’autant plus que « l’île se distingue par son niveau de connectivité avancé, avec des infrastructures numériques cruciales, comme des câbles sous-marins reliant l’Afrique, l’Asie et l’Europe », indique le rapport de CYBER RÉUNION et OWN.

« La Réunion fait face à des cybermenaces opportunistes croissantes, telles que le phishing (hameçonnage pour inciter les internautes à communiquer des données personnelles, ndlr), les ransomwares (logiciels malveillants exigeant le paiement d'une rançon pour obtenir de nouveau l'accès à ses fichiers, ndlr) et d’autres attaques génériques. Ces menaces visent aussi bien les entreprises locales que les institutions publiques, souvent pour des gains financiers rapides », ajoutent les auteurs. Tout cela peut gravement perturber l’économie de l’île, hub de communication numérique dans l’océan Indien.

En général, la cybercriminalité est omniprésente à la Réunion, affectant parfois durement les entreprises locales, avec des hackeurs qui exploitent les fuites de données. Ainsi, depuis le 1er janvier 2024, la société OWN a identifié des attaques visant plus particulièrement les secteurs suivants : « manufacturing (25%), construction (16%), éducation (10%), retail (10%), et santé (7%) ».

Parmi les autres risques cyber menaçant La Réunion, le rapport relève l’hacktivisme, « en raison de plusieurs attaques revendiquées contre le territoire en réaction aux positions françaises sur la scène internationale », et la menace étatique, évaluée comme mineure si on la compare à certaines régions de la zone Asie-Pacifique, où les confrontations géopolitiques sont plus importantes. En ce qui concerne la désinformation, orchestrée notamment par l’Azerbaïdjan dans les territoires ultramarins afin de susciter des contestations, « aucune campagne de manipulation de l’information spécifiquement dirigée contre La Réunion n’a été identifiée », soulignent CYBER RÉUNION et OWN.

Cependant, des actions malveillantes récentes, attribuées à des groupes liés à la Chine ont été observées, ciblant par exemple des institutions gouvernementales situées à Maurice. Ces activités mettent en évidence la nécessité d'une vigilance accrue concernant les évolutions cybernétiques dans la région, en raison des menaces potentielles liées à l'espionnage et aux atteintes aux infrastructures stratégiques.

Afin de déjouer les cybermenaces, le rapport formule une série de recommandations, dont « l’établissement et le maintien d’une veille proactive sur les vulnérabilités afin de déployer les correctifs nécessaires en temps opportun » ; une surveillance du trafic réseau et des journaux d’application ; le recensement des solutions logicielles utilisées et l’activation de l’application automatique des correctifs de sécurité ; le « déploiement de pare-feux applicatifs » et la « sensibilisation des utilisateurs aux techniques d’ingénierie sociale basées sur des événements, telles que les fausses offres commerciales ou les courriels frauduleux invitant à s’inscrire ou participer à un événement ».

PM