Imaginez : vous arrivez un lundi matin au bureau. Tous vos fichiers sont chiffrés. Un message sur l'écran réclame 50 000 € en Bitcoin pour récupérer vos données. Votre comptabilité, vos contrats clients, vos devis en cours — tout est verrouillé. Vous n'avez pas de sauvegarde récente exploitable. Votre activité est paralysée.
Ce scénario n'est pas de la science-fiction. Il touche chaque année des milliers de PME dans le monde, et la Nouvelle-Calédonie n'est pas épargnée. Ce guide vous donne les clés pour comprendre la menace et, surtout, pour vous en protéger concrètement.
Un ransomware (ou rançongiciel) est un logiciel malveillant qui s'infiltre dans votre système informatique, chiffre vos fichiers et vous demande une rançon pour les déverrouiller. C'est l'équivalent numérique d'un cambrioleur qui change toutes les serrures de votre entreprise et vous vend la clé.
Dans 91 % des cas, l'attaque commence par un email de phishing : une pièce jointe piégée, un lien frauduleux, une facture qui semble légitime. Un clic suffit.
Les autres vecteurs d'infection courants :
Le ransomware se propage ensuite sur le réseau local, chiffrant tout ce qu'il peut atteindre : serveurs, partages de fichiers, sauvegardes accessibles en réseau.
La Nouvelle-Calédonie est à 17 000 km de la métropole. Les experts en cybersécurité et les équipes d'intervention rapide sont rares sur le territoire. En cas d'attaque, vous ne pouvez pas appeler une équipe qui débarque dans l'heure. Les délais d'intervention sont incompatibles avec l'urgence d'une crise ransomware.
La majorité des PME calédoniennes n'ont pas de responsable sécurité dédié. L'informatique est souvent gérée par un prestataire externe, parfois partagé entre plusieurs clients. Les budgets cybersécurité sont faibles, voire inexistants. On investit dans un serveur, un antivirus basique, et on espère que ça suffira.
Avec des liaisons Internet qui passent par les câbles sous-marins Gondwana et Picot, la bande passante est limitée et coûteuse. Restaurer des téraoctets de données depuis le cloud prend du temps — beaucoup plus qu'en métropole. Cette contrainte rend une reprise d'activité post-attaque encore plus longue et douloureuse.
"On est trop petit pour être ciblé." C'est la phrase la plus dangereuse en cybersécurité. Les ransomwares modernes sont automatisés : ils ne choisissent pas leurs victimes par taille. Ils scannent Internet à la recherche de vulnérabilités, et frappent quiconque est exposé. Être une PME de 15 personnes à Nouméa ne vous protège pas — au contraire, vous êtes souvent plus facile à attaquer qu'un grand groupe.