Sécurité informatique : un exercice pour se préparer au pire

Le SPCPF vient de participer à l’exercice CYBERFENUA qui s’est déroulé les jeudi 19 et vendredi 20 janvier 2017 dans les locaux du Haut Commissariat de PF. La simulation consistait à faire face à une cyber-attaque dont l’origine était inconnue et qui affectait des services cruciaux comme la distribution d’électricité ou les télécommunications.

Durant les deux jours, une ambiance lourde et tendue a régné dans la cellule de crise du Haut-commissariat. Les acteurs concernés étaient tous mobilisés, tentant de combattre un attaquant invisible continuant son œuvre d’heure en heure, dégradant crescendo les installations informatiques et commençant à prendre la population Polynésienne en otage.

Un scénario très réaliste

Les participants à l’exercice se sont pris rapidement au jeu. Après une récolte d’information, il y a urgence. La mise en situation impose de se poser des questions et prendre les enjeux très au sérieux. Le SPCPF devait réagir rapidement et trouver un moyen d’arrêter la propagation du virus dans les différents systèmes d’information des communes. Pas facile, car virtuellement les différents moyens de communications commençaient à saturer. Une organisation en interne est mise en place au sein du SPCPF afin d’informer les communes de l’ampleur des dégâts et surtout pour diffuser les bons réflexes à avoir dans une telle situation. Plus le temps avançait, plus la difficulté grandissait. La crise informatique était devenue une crise économique et sociale dans un laps de temps incroyablement court.

Les services informatiques des principaux acteurs du Fenua (banques, téléphonie, électricité, administration…) ont fait preuve de réactivité sous la houlette d’un Haut-commissariat coordinateur des opérations. Les comptes-rendus fusaient efficacement de partout, les informations étaient répertoriées dans une main courante tenue par le PC de crise du Haut-commissariat.

Après des nuits virtuelles passées à veiller, une solution proposée par l’ Agence Nationale de Sécurité des Systèmes Informatiques (ANSSI) permet de déterminer l’origine du virus et de l’éradiquer pour revenir à la normale.

Des enseignements à tirer

Dans une organisation évidemment totalement improvisée, le SPCPF a su trouver sa place pour aider et rassurer ses communes en relayant les informations nécessaires. L’exercice au scénario chaotique a mis en exergue les carences du dispositif actuel. Il a poussé jusque dans ses derniers retranchements les différents acteurs pour démontrer que seul il était impossible de gérer une crise d’une telle ampleur. Invité en tant qu’observateur, le SPCPF a tiré profit de ce jeu de rôle qui a été révélateur et a permis de déterminer des faiblesses en interne et dans les communes. Une expérience qui permettra de mieux se préparer en cas d’attaque pour établir des protocoles d’urgence en partenariats avec les différentes structures qui ont participés à l’exercice. Objectif : mieux appréhender l’aspect sécuritaire de l’outil informatique assez souvent négligé par ses utilisateurs.

Télécharger ici le guide sur la sécurité informatique édité par l'ANSSI