La cybersécurité en NC
« Many Caledonian economic players do not feel concerned by cybersecurity ». It is with these « reassuring » words that Laurent Rivaton, a local cybersecurity specialist, describes the current state of New Caledonia in terms of digital protection. However, if the situation is far from being dramatic, it still generates a certain number of questions, especially regarding the growth of digital activities on the Caledonian economic market. New Caledonia remains on a fragile balance: threats loom but opportunities are legion.
« De nombreux acteurs économiques calédoniens ne se sentent pas concernés par la cybersécurité ». C’est avec ces mots « rassurants » que Laurent Rivaton, spécialiste local en cybersécurité, décrit l’état actuel de la Nouvelle-Calédonie en matière de protection numérique. Pourtant, si la situation est loin d’être dramatique, elle génère tout de même certaines interrogations, notamment au regard de l’activité numérique croissante du tissu économique calédonien. La Nouvelle-Calédonie repose sur un équilibre fragile : les menaces planent mais les opportunités sont légion.
Une sensibilisation des acteurs « en cours de chargement »…
Le niveau de connaissance des acteurs économiques calédoniens en terme de cybersécurité est hétérogène ; d’un côté, les bons acteurs, ceux qui, de par leur cœur de métier, ont des contraintes et obligations en termes de cybersécurité : acteurs de la filière numérique bien sûr, mais également banques, transports ou encore secteur de la santé… Même si certaines lacunes persistent – comme partout ailleurs ! – au niveau de la sensibilisation des utilisateurs aux bonnes pratiques et à l’hygiène de vie numérique, ces organisations ont déjà intégré la cybersécurité au cœur de leurs pratiques numériques. De l’autre côté, malheureusement, on retrouve le gros du tissu économique du territoire qui ne se sent donc pas « concerné » par ces problématiques.
Plusieurs raisons accentuent cette tendance ; d’une part, la culture océanienne peut donner le sentiment que rien ne peut atteindre la Calédonie : l’île est « COVID free », l’océan nous « protège physiquement » et la qualité de vie globale atténue la prudence. Ce sentiment général de relative sécurité est perpétué par un constat : la Calédonie n’a pas (encore ?) été frappée par une cyberattaque conséquente qui modifierait l’opinion des publics sur le sujet. D’ailleurs, qui se souvient de l’attaque Wannacry de 2017 qui a eu lieu un vendredi soir et qui a eu un impact négligeable à l’échelle du territoire, à la différence de nombreux pays dans le monde ?
La dangereuse impunité
Néanmoins, ce sentiment d’impunité est doublement dangereux, comme nous le confirme Xavier Bahuon, fondateur d’Action Cyber, une société experte en cybersécurité : « le risque de cyberattaques est très souvent minimisé et les mesures de protection existantes sont généralement considérées comme suffisantes. Pourtant, notre exposition aux cyber-risques est plus inquiétante que la moyenne mondiale ! ». La population calédonienne est une consommatrice vorace d’activités numériques – proportionnellement, le nombre d’habitants utilisant Facebook est l’un des plus importants au monde ! – et le pays est globalement riche, soit deux facteurs qui incitent à la plus grande prudence…
Une prudence qui devrait être renforcée par une étude réalisée par Statista et présentée lors d’une conférence organisée à Nouméa mi-2020 et qui affirmait que le niveau d’exposition du territoire était comparable à celui d’un pays comme l’Australie et bien supérieur à celui de la France, par exemple. Début 2021, AdDo avait réalisé un suivi des victimes du virus Emotet en Calédonie. Résultat ? Plus d’une centaine d’entreprises concernées et plusieurs dizaines de milliers de comptes et de mots de passe récupérés !
Dans la pratique, les entreprises calédoniennes ont, en moyenne, la malchance de subir un préjudice lié à une cyberattaque tous les deux ans et le coût de chacun d’entre eux navigue entre quelques centaines de milliers de francs pacifique à… quelques dizaines de millions si l’on prend en compte le coût de la rançon, le coût de la perte d’exploitation et le coût de la réparation. Lorsque l’on sait que nos voisins australiens ont évalué, dans une récente étude, le coût d’une seule grosse attaque « ransomware » à 30 milliards de dollars et quelques 160 000 pertes d’emplois, il serait opportun d’évaluer plus en profondeur les risques sur notre territoire.
Pas de nouvelle, bonne nouvelle !
Si ce retard de maturité globale des entreprises de la place génère certaines inquiétudes chez les acteurs numériques engagés comme le Cluster Numérique OPEN NC par exemple, Laurent Rivaton préfère voir le bon côté des choses : « Les perspectives de développement de la filière sont excellentes, d’une part parce qu’il y a beaucoup à faire et d’autre part parce que notre diversité culturelle devrait nous permettre d’expérimenter de manière productive dans de nombreuses spécialités de la cybersécurité. ». Xavier Bahuon confirme : « La bonne nouvelle dans tout ça, c’est que les entreprises qui font le nécessaire pour se protéger se retrouvent rapidement parmi les mieux armées pour faire face aux cyber-criminels ! ». Contre mauvaise fortune, bon cœur ?
La Calédonie dispose néanmoins des ressources humaines et des compétences techniques sur le territoire pour développer une filière d’excellence, source d’emplois et créatrice de valeur, avec la possibilité d’exporter ce savoir-faire. En effet, ses voisins de la région Asie-Pacifique ont des besoins conséquents en matière de cybersécurité qu’ils ne pourront pas combler eux-mêmes à court ou moyen terme. Une réelle opportunité à saisir pour la Calédonie qui dispose de quelques atouts non-négligeables : la RGDP en place sur le territoire a instauré une certaine rigueur dans les pratiques numériques au sein des organisations et de nombreuses zones géographiques isolées pourraient également faire appel aux expertises calédoniennes. L’opportunité de transformer cette relative faiblesse en cybersécurité en une force économique existe donc bel et bien. Aux entreprises calédoniennes de s’en saisir pour devenir l’une des références en matière de cybersécurité dans la zone Pacifique…
Guillaume Terrien, Fondateur et rédacteur en chef de Neotech.nc
Photo by Lewis Kang’ethe Ngugi on Unsplash