La résolution de cette cyberattaque fut un véritable défi technique et organisationnel pour nos équipes qui se sont mobilisées avec rigueur et rapidité pour endiguer cette attaque. Entre gestion technique, collaborations et communication, Lagoon a vécu des semaines complexes mais est aujourd’hui sorti de la tourmente. Stéphane Mateo, notre directeur général, avait tenu une conférence de presse en ce début du mois d’octobre et a partagé ce lundi son retour d’expérience auprès de professionnels du territoire lors du dernier « Retex » organisé par le Centre Cyber du Pacifique à la Station N.
Chronologie des événements : une riposte en temps réel
Pour ouvrir ce « Retex », un retour aux origines de l’incident s’imposait. Après les mots introductifs de Justine Molinier, directrice du Centre, et d’Olivier Buffeteau, vice-président, Stéphane a débuté son intervention en revenant sur la chronologie et la nature de l’attaque.
Cette course effrénée a débuté, le 18 août 2024, aux premières heures de la journée, à 3h30 du matin. Dès 8 heures, nos équipes ont identifié l’attaque ransomware de type « crypto » et activé une cellule de crise. La priorité était de contenir l’attaque et de protéger l’infrastructure critique. Plusieurs services clients étant alors inaccessibles alors nous avons aussitôt lancé une communication ciblée sur les réseaux sociaux et via des appels directs pour informer nos abonnés, notamment les clients des secteurs sensibles.
Lors de cette dernière prise de parole, Stéphane a également mis en avant le rôle crucial des collaborations externes : des experts en cybersécurité, rapidement mobilisés, ont apporté un soutien technique indispensable pour renforcer la stratégie de réponse. Grâce à la coordination efficace entre les équipes internes et les spécialistes externes, les impacts de cette cyberattaque ont été contenus.
« Nous avons mobilisé toutes les structures et autorités compétentes. Dans ce type de situation, l’ego n’a pas sa place ; l’essentiel est de gérer la cyberattaque de manière optimale en faisant appel à des compétences externes pour renforcer et compléter notre expertise interne. » Stéphane Mateo
Des collaborations renforcées pour tenir la distance
Dans la gestion de cette crise, l’appui de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été déterminant. Dès les premières heures de l’attaque, l’ANSSI a été mobilisée pour évaluer l’ampleur des dégâts, analyser les failles potentielles et mettre en place des mesures pour contenir la propagation de la menace. Leurs équipes, en étroite collaboration avec les forces de l’ordre et nos partenaires locaux en cybersécurité, nous ont assisté pour structurer notre riposte et coordonner les efforts entre les différents acteurs impliqués. En parallèle, la DINUM a apporté un soutien supplémentaire en nous accompagnant sur les procédures de traitement de l’attaque.
Stéphane a également profité de ce moment pour partager les résultats de l’analyse forensique de cet incident. Ils ont révélé une attaque par ransomware de type « MALLOX », qui a exploité une vulnérabilité dans l’un de nos pares-feux. Cette dernière a permis aux cyberattaquants de pénétrer notre réseau. Ces conclusions lui ont permis de souligner l’importance cruciale de la préparation et de l’anticipation pour limiter l’impact de ce type d’attaque.
« Il est important d’avoir un mode opératoire, de prévoir cette éventualité pour éviter d’être une cible potentielle pour les cybercriminels. » – Stéphane Mateo
Au-delà de cette crise, cette attaque a été un véritable révélateur de l’importance des partenariats stratégiques et d’un dispositif de cybersécurité proactif. Depuis cet événement, nous avons initié un renforcement de nos infrastructures et travaillé à la mise en conformité avec les directives européennes, notamment la directive NIS-2. Par ailleurs, nous intensifions nos efforts de sensibilisation, à la fois pour nos collaborateurs et nos clients, afin d’adopter une approche plus proactive en matière de cybersécurité.
Une cyber-résilience renforcée pour l’avenir
Ce retour d’expérience a été l’occasion de partager, non seulement les leçons apprises de cet incident, mais aussi de bâtir ensemble une résilience numérique renforcée dans une perspective où la cybersécurité devient une priorité collective. Dans cette course contre les cybermenaces, l’alliance entre les professionnels de Nouvelle-Calédonie est cruciale pour garantir la durabilité des efforts et assurer un partage continu des compétences.
