« Au Vanuatu, le retour au stylo n’est plus une chimère de nostalgique »

Soudain, le Vanuatu s’est retrouvé quarante ans en arrière. L’histoire a commencé le 30 octobre, quand des fonctionnaires de la capitale, Port-Vila, ont noté des bizarreries sur leurs courriers électroniques. Puis, progressivement, les sites Internet et les boîtes mail des organismes gouvernementaux se sont éteints.

Lire aussi : Article réservé à nos abonnés « Pourquoi les dirigeants de grandes entreprises ne consacrent-ils pas davantage d’énergie aux questions de cybersécurité ? »

Le 5 novembre, le tout nouveau premier ministre, Ishmael Kalsakau, a dû reconnaître l’impensable : l’Etat du Vanuatu a été attaqué par des pirates informatiques. Un mois plus tard, les services ne sont toujours pas restaurés. Les fonctionnaires retrouvent leurs stylos, ressortent des placards machines à écrire et annuaires… et le gouvernement n’a toujours pas retrouvé l’usage de ses sites Internet et de nombre de ses activités informatiques.

Cela ne concerne pas que les services de l’Etat. Interrogé par les journalistes de la télévision publique australienne ABC News, Vincent Atua, le directeur de l’hôpital central de Port-Vila, doit reconnaître que le système de facturation de ses fournisseurs de médicaments ne fonctionne plus, ni les communications. Appelés à l’aide, les experts australiens ont débarqué.

Motifs parfois politiques, souvent crapuleux

Ce n’est pas la première fois que des hackeurs s’en prennent à ces petites nations du Pacifique, souvent équipées de matériels vétustes et peu converties aux nouvelles technologies de stockage sécurisé et de lutte contre la cybercriminalité. « Il faut admettre que les gouvernements, les organisations et les entreprises sont désormais constamment surveillés par des acteurs maléfiques », a déclaré Pat Conroy, le ministre australien du Pacifique, envoyé sur place.

Il est bien placé pour le savoir puisque, jeudi 1^er décembre, des pirates ont achevé la mise en ligne sur le dark Web des données médicales de clients de l’assureur australien Medibank, faute d’avoir obtenu le versement d’une rançon. Ces données comportent les coordonnées des patients, mais aussi des détails sur leurs éventuelles maladies ou addictions. Cette affaire, commencée le 9 novembre, suivait de peu le piratage des données de l’opérateur téléphonique local Optus. Ils ont évidemment pris soin de communiquer le 30 novembre, Journée mondiale de la sécurité informatique. Car l’alerte est mondiale.

Lire aussi : Article réservé à nos abonnés Après une cyberattaque d’ampleur et deux mois de paralysie, l’hôpital de Corbeil-Essonnes se relève à peine

Beaucoup plus près de chez nous, l’hôpital de Corbeil-Essonnes a connu cet été une mésaventure similaire à celle de son homologue du Vanuatu, avec paralysie du système informatique et vol de données. Les motifs des assaillants sont variés, parfois politiques, souvent crapuleux. L’ère des réseaux a enfanté d’un nouveau diable qui vise désormais notre société hyperconnectée. Le retour au stylo n’est plus une chimère de nostalgique.