Le 22 mai 2024, la Nouvelle-Calédonie a vécu sa première cyberattaque majeure. L'OPT-NC, principal fournisseur d'accès Internet du territoire, a été frappé par une attaque DDoS « d'une force inédite » qui a perturbé l'accès au réseau de l'ensemble du territoire.
Près de deux ans après, que devons-nous en retenir ? Et surtout : votre entreprise serait-elle prête si ça se reproduisait ?
L'attaque est survenue « peu après » l'annonce de la visite du président Macron sur l'archipel, dans un contexte de fortes tensions sur la réforme du corps électoral. Cette temporalité suggère une motivation géopolitique, pas financière.
Un DDoS (Distributed Denial of Service) ne vole pas de données. Il noie le réseau sous un volume de requêtes tellement massif que les services deviennent inaccessibles. C'est l'équivalent numérique d'un embouteillage intentionnel.
Avant mai 2024, beaucoup d'entreprises calédoniennes pensaient être « trop petites » ou « trop loin » pour intéresser les cybercriminels. Cette attaque a prouvé le contraire.
Le territoire est désormais identifié comme :
L'attaque a révélé la dépendance absolue de l'économie calédonienne à Internet :
Un DDoS est l'attaque la plus « visible » mais la moins destructrice. Les prochaines attaques pourraient être :
Votre entreprise peut-elle fonctionner 48h sans Internet ?
Si la réponse est non, vous devez :