Le gouvernement a mis sur pied le Centre cyber du Pacifique (CCP). Il s’inspire des centres régionaux français avec, néanmoins, une vocation extérieure sur les territoires francophones de la région. Il doit servir d’observatoire et de lieu d’échange.
Les attaques au gouvernement, on connaît. Et pas qu’en politique. Les services de la Dinum, direction du Numérique et de la Modernisation, bloquent chaque mois quelque 30 millions de requêtes en provenance de Russie sur le système d’information de la collectivité, entre 15 et 20 millions de tentatives sur le réseau interne (VPN). Ses sites ne sont pas en reste : plus de 16 000 attaques évitées en juillet. En 2023, 3 600 alertes graves au total ont été recensées. La sécurisation est jugée plutôt performante mais les incidents, c’est-à-dire les évènements sur lesquels la Dinum intervient, sont légion.
ÎLES VULNÉRABLES
Les administrations sont les entités les mieux protégées, mais il a fallu prendre toute la mesure du danger à grande échelle (interconnectivité) et de la faisabilité de traiter cette question localement. Open NC a fait du lobbying en ce sens. « Vous voulez former des hackers ? », se souvient avoir entendu Laurent Rivaton à la province Sud.
Mais du chemin a été parcouru. Au gouvernement, Vaimu’a Muliava, en charge de la transition numérique, déjà à la manœuvre pour soutenir les innovations dans le digital, comprend en 2019 toute la vulnérabilité des îles. « Il est visiblement plus facile d’attaquer un système national à partir d’une excroissance. Nous sommes une porte d’entrée. » La simplification numérique, développée sur les portails de l’administration, fragilise aussi les systèmes. Il faut construire un un environnement global sécurisé et sain en Nouvelle-Calédonie.
OBSERVATOIRE
En 2020, la cellule économie numérique de Christopher Gygès et la direction technique des services informatiques de Vaimu’a Muliava fusionnent pour devenir la Dinum. Olivier Buffeteau, expert en cybersécurité, devient directeur adjoint, entouré d’ingénieurs spécialisés. En 2022, dans le cadre du plan de déploiement des centres de ressources cyber de France promu par l’ANSSI*, une convention est signée avec l’État pour la création d’une telle entité ici, avec une subvention de 48 millions de francs (France Relance).
L’association Centre cyber du Pacifique, créée en mars et basée à la Station N, regroupe collectivités, entreprises, banques, gendarmerie, État, « un écosystème à même de faciliter la montée en compétence, l’échange d’expérience, de procédures ». Il doit aussi servir d’observatoire pour analyser l’environnement cyber. L’autre ambition est de sensibiliser le public à la malveillance, dans les établissements scolaires par exemple. Le centre peut mettre en relation les victimes avec des spécialistes pour leurs démarches judiciaires.
Vaimu’a Muliava a visité le nouveau Campus cyber en Métropole. On y trouve gendarmes et entreprises en cybersécurité. « Toutes proportions gardées, c’est ce qu’on essaie de faire ici. » Il souhaite pouvoir y envoyer des étudiants tout en soutenant la Cyber Académie de Laurent Rivaton, voire une licence à l’UNC préparant aux écoles d’ingénieurs. Son leitmotiv : « Plus on a de bergers, mieux c’est ».
L’intégration de la cybersécurité dans les ambitions du plan stratégique pour l’économie numérique du territoire va permettre à cet écosystème de prétendre à des financements.
*L’Agence nationale de la sécurité des systèmes d’information est rattachée au Secrétariat général de la défense et de la sécurité nationale qui assiste Matignon dans l’exercice de ses responsabilités en la matière.
Géopolitique
En charge des relations avec les collectivités du Pacifique, Vaimu’a Muliava travaille à l’inclusion de la Polynésie française et Wallis-et-Futuna dans le Centre cyber. Il pense à une coprésidence, au partage d’informations, à des simulations d’attaques d’un territoire sur un autre.
Au récent dialogue des ministres du Pacifique en charge de l’innovation et de la transformation digitale, en Papouasie- Nouvelle-Guinée, il a aussi été question de cybersécurité. « On a de la chance parce qu’on est équipés. Eux non. Et ils doivent se dépêcher. Je leur ai dit qu’on pouvait reproduire ce partage d’expérience au niveau de l’administration. » Sachant que la partie Défense dépend bien de l’État.
L’ANSSI, qui finance le centre, a forcément son mot à dire et elle suit visiblement la doctrine de l’Indo-Pacifique. Ce centre n’aurait donc pas vocation à s’étendre mais bien à renforcer l’axe francophone, à se positionner comme une place forte de la cybersécurité dans la région. Investi du sujet, le directeur de cabinet du haut-commissaire, Théophile de Lassus, n’a malheureusement pas pu répondre à nos questions étant en période de réserve pour les élections sénatoriales.
Chloé Maingourd
