Une attaque informatique dont la force a été décrite comme « inédite ». Tels ont été les mots du gouvernement calédonien, le 22 mai, en mentionnant la cyberattaque détectée ces dernières heures. Selon Nouméa, cette opération, survenue la veille, a depuis été « stoppée », dans des propos qui ont été rapportés par l’AFP.
L’évènement survient à un moment particulier de l’histoire de la Nouvelle-Calédonie. L’archipel, situé dans l’océan Pacifique sud, est confronté à des émeutes depuis le 13 mai 2024 en raison du projet d’élargissement du corps électoral pour les élections provinciales. Une révision constitutionnelle est actuellement à l’étude au Parlement français.
Surtout, l’attaque est survenue juste après la décision d’Emmanuel Macron de se rendre sur le Caillou afin de trouver une issue politique à la flambée de violence. Il est accompagné par trois ministres : Gérald Darmanin, pour l’Intérieur et l’Outre-mer, Sébastien Lecornu (Armées) et Marie Guévenoux (déléguée aux Outre-mer).
Une attaque de saturation
D’après la description de l’attaque, le but aurait été de saturer le réseau calédonien. C’est ce type d’approche que l’on retrouve lors d’une attaque collective par saturation de service (DDOS). Dans ce cas de figure, il s’agit de submerger une cible par un grand nombre de requêtes, au point de ne plus pouvoir les traiter, la rendant indisponible.
En l’espèce, le mode opératoire a de toute évidence consisté à envoyer « des millions de mails […] de manière simultanée », sur une adresse mail précise. Ce mode opératoire est décrit comme de l’email bombing. Ici aussi, il s’agit de saturer une cible, en l’occurrence, la boîte de réception de la victime, et par conséquent le serveur où l’adresse est hébergée.
L’email bombing n’est pas une cyberattaque d’une très grande complexité — elle requiert surtout d’avoir à disposition des réseaux d’ordinateurs infectés, prêts à envoyer des courriers électroniques. On retrouve ces « botnets » lors d’attaques DDOS, pour créer une attaque massive, difficile à contrer — mais qui ne fait généralement pas de gros dégâts.
Selon les informations de BFM TV, le gouvernement de la Nouvelle-Calédonie a identifié que l’origine de l’attaque serait russe. Les adresses IP impliquées dans l’opération viendraient de ce pays. Il n’est pas indiqué si le Kremlin est lié à l’opération. Il est également possible que tout cela soit un leurre et constitue une attaque sous fausse bannière, pour faire croire à l’implication de Moscou.
C’est le principal fournisseur d’accès à Internet (FAI) local qui a été touché. En Nouvelle-Calédonie, on ne retrouve pas les opérateurs habituels, comme Orange, SFR, Bouygues Telecom ou Free. L’accès à la téléphonie et aux réseaux se fait via Nautile, Can’L, MLS et Lagoon. Tous passent par les infrastructures de l’OPT-NC.
Depuis, l’attaque a été arrêtée par les services de l’État et de l’Office des postes et télécommunications de Nouvelle-Calédonie (OPT-NC). Depuis 2002, l’OPT-NC est un établissement public sous la tutelle de la Nouvelle-Calédonie. Cette structure qui gère les télécommunications (fixe, mobile et Internet), la poste et les services financiers sur l’île.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !