Avec « 403 incidents cyber recensés en 2023 » et des attaques récentes touchant des structures comme le CHPF ou la Polynésienne des eaux, « la menace numérique en Polynésie est bien réelle », affirme Stéphane Gavignet, spécialiste du Haut-commissariat. Ce jeudi, 25 entités locales issues de secteurs clés ont participé à Rempar 25, l’exercice national de cybersécurité coordonné par l’Agence nationale de sécurité des systèmes d’informations (Anssi). Cet entraînement, regroupant plus de 100 structures dans toute l'Hexagone, visait à tester la capacité des organisations à réagir en cas de perturbations liées à des cyberattaques. Pour l’occasion, le haut-commissaire a activé une cellule de crise fictive. Précisions avec notre partenaire Radio 1. 

C’est le « premier exercice national de cybersécurité de cette envergure auquel la Polynésie participe », dit Stéphane Gavignet, chargé de mission à la direction des sécurités du Haut-commissariat. Ce jeudi, 25 entités polynésiennes des secteurs des télécommunications, du transport, du tourisme, de l’énergie, de la santé, ou encore du monde associatif, ont participé à l’exercice national de gestion de crise cyber baptisé Rempar 25. De Paris à Papeete, ce sont donc plus de 1 000 structures qui ont participé simultanément à l’exercice. Pour l’occasion, le Haut-commissariat a activé son PC de crise, en hébergeant une cellule de crise fictive regroupant 10 entités extérieures. Quatorze organismes ont joué l’exercice dans leurs propres locaux en s’appuyant sur le scénario fourni par l’Anssi. Un évènement qui intervient un mois seulement après que Teave Chaumette ait remis en doute la politique de cybersécurité du Pays.

« 403 incidents cyber en 2023 »

« La menace principale en Polynésie, ce n’est pas une menace à portée politique, mais plutôt une menace de nature crapuleuse. C’est-à-dire, pour les criminels, simplement de gagner le plus d’argent possible », explique le chargé de mission. Le CHPF en février, puis la Polynésienne des eaux en août : deux exemples concrets de cyberattaque en Polynésie cette année. Une situation qui n’étonne pas Stéphane Gavignet, pour qui les chiffres parlent d’eux-mêmes : « La menace, elle est réelle et si je prends les chiffres 2023, on avait eu 403 incidents liés au cyber sur toute l’année, ce qui fait plus d’un par jour. Et en termes d’attaques cyber réelles, on en avait eu de mémoire 17 en une année. Ça fait une et demie par mois à peu près, donc ce n’est pas négligeable. »

« On n’est jamais complètement prêts »

Organisé par l’Agence nationale de la sécurité des systèmes d’information (Anssi), avec le soutien des Campus Cyber et d’autres partenaires, « l’objectif aujourd’hui était, non pas de travailler sur le volet prévention ou protection face à la menace cyber, mais bien de travailler sur le volet réaction en cas d’attaque confirmée », dit Stéphane Gavignet.

« On n’est jamais complètement prêts, affirme le haut-commissaire Alexandre Rochatte. On se prépare, c’est-à-dire on s’entraîne, on fait des exercices de gestion de crise avec des scénarios pour justement être le mieux prêt possible et ensuite on va faire des retours d’expérience parce qu’ensuite on va retravailler nos procédures et les réflexes. Il y a un enjeu qui est extrêmement important : comment est-ce qu’on donne l’information aux gens ? Je vous ai dit, il y a des perturbations, il faut expliquer aux gens qu’il ne faut pas paniquer, que ça s’explique et quels sont les réflexes à avoir. »

Par Radio 1