Le gouvernement local de Nouvelle-Calédonie a annoncé aujourd’hui avoir été victime d’une cyberattaque de déni de services distribués (DDoS) d’ampleur inédite le mardi 21 mai, qui est désormais terminée. Cette attaque fait suite à l’annonce du président de la République Emmanuel Macron de sa visite sur l’archipel, et avait pour but de saturer les infrastructures du réseau calédonien afin de le rendre inopérable.
Tribune – Sébastien Viou, directeur cybersécurité & management produits chez Stormshield, livre l’analyse suivante :
« Au-delà des cyberattaques de plus en plus courantes et massives dans les conflits militaires partout dans le monde ces dernières années, la cyber peut également être une arme de déstabilisation dans des contextes politiques tendus, tels que cela est le cas actuellement en Nouvelle-Calédonie.
L’attaque annoncée ce matin sur l’archipel en est un exemple. Toutefois, les informations communiquées jusqu’ici sont contradictoires. En effet, il est question à la fois d’une saturation du réseau via l’envoi simultané sur une adresse de “millions d’e-mails”, c’est-à-dire d’une attaque par déni de service sur e-mail, et d’une attaque de l’extérieur sur une adresse IP, qui correspond à une attaque par déni de service sur IP.
Par ailleurs, l’engorgement du câble Manatua, qui supporte 10 Tera et relie les îles du Pacifique, est aussi évoqué. Or, cet incident parait impossible à la suite de l’envoi d’e-mails, et qui laisserait supposer que l’engorgement se fait au niveau des infrastructures de cœur de l’opérateur plutôt que du câble.
De même, le gouvernement local a évoqué la possible implication russe dans l’incident. Cependant, cette information est à prendre avec la plus grande attention tant qu’elle n’est pas confirmée par l’enquête en cours, car les adresses IP sources ne peuvent pas servir de preuves tangibles. Hormis le fait qu’une attaque de déni de service est le plus souvent utilisée pour camoufler une autre chose, cela reste une attaque sans impact majeur. »
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.