CaledoLegales

Cybersecurite NC

Obligations, bonnes pratiques et accompagnement cyber pour entreprises en Nouvelle-Caledonie. NIS-2 (filiales EU), RGPD-NC, hygiene ANSSI, gestion incident, cyber-assurance.

3 obligations cle pour PME NC

1. Notification breach (RGPD-NC)

Toute violation de donnees personnelles → notification CNIL-NC sous 72h + information des personnes si risque eleve. Sanctions jusqu'a 20 M EUR ou 4% CA.

2. NIS-2 (filiales EU)

Si votre entreprise est filiale d'un groupe EU des secteurs critiques (energie, transport, sante, finance, eau, espace), obligations NIS-2 applicables.

3. Devoir general de protection

Le dirigeant a une obligation de moyens (Cour de Cassation 2023). Responsabilite civile et penale en cas de negligence caracterisee.

Les 8 mesures d'hygiene cyber ANSSI

MesureDescriptionPriorite
1. MFA partoutAuthentification multi-facteur pour comptes admin et acces sensiblesCritique
2. Mises a jourPatch management systematique OS, logiciels, firmwareCritique
3. Backup 3-2-13 copies, 2 supports, 1 offline. Tests restauration trimestriels.Critique
4. Antivirus EDRSolution moderne (CrowdStrike, SentinelOne, Defender Pro) + monitoringElevee
5. SensibilisationFormation phishing trimestrielle, campagne tests, badges DPOElevee
6. Filtrage emailSPF/DKIM/DMARC + anti-spam + sandbox attachmentsElevee
7. Reseau segmenteVLAN, pare-feu, segmentation entre prod/admin/invitesElevee
8. Plan de reponse incidentProcedure ecrite, exercices annuels, contacts d'urgence (CSIRT-NC)Importante

Incidents les plus frequents en NC

Ransomware
Chiffrement donnees + demande rancon BTC. ~10-15 cas/an PME NC
Phishing direction (BEC)
Faux email CEO demandant virement. Pertes moyennes 10-50 M F CFP
Vol identifiants
Credentials voles vendus sur dark web. MFA empeche l'exploitation
DDoS sites e-commerce
Saturation serveurs, perte CA jusqu'a 100k F/heure indispo

Que faire en cas de cyber-incident ?

  1. Isoler: Deconnecter les machines impactees du reseau immediatement
  2. Documenter: Logs, screenshots, horodatage des actions. Ne pas eteindre les serveurs.
  3. Notifier: CNIL-NC sous 72h si donnees perso impactees. CSIRT-NC, ANSSI.
  4. Restaurer: Depuis backup verifie integre, pas depuis le systeme compromis
  5. Investiguer: Forensique avec un specialiste, cause racine, vecteur d'attaque
  6. Communiquer: Clients, fournisseurs, partenaires - transparence mesuree
  7. Renforcer: Plan d'action post-incident pour eviter recurrence

Acteurs cybersecurite NC

OPT-NC

Operator telecom NC, services cybersecurite entreprises, hosting securise.

CSIRT-NC

Equipe de reponse incident gouvernemental. Notification, support PME.

CNIL-NC

Autorite RGPD-NC, traite les notifications breach.

Cabinets specialises

5-7 cabinets cyber NC accessibles via RFQ Express.