Recevez chaque jour toute l'actualité du numérique

x

L'Australie cible d'une cyberattaque d'un "acteur étatique", la Chine pointée du doigt

Lors d'une conférence de presse, le Premier ministre australien Scott Morrison a annoncé que son pays était la cible d'une vaste cyberattaque menée par un "acteur étatique" tout en refusant de mentionner un Etat en particulier. Or les experts sont unanimes : la Chine est vraisemblablement à l'origine de cette campagne malveillante qui touche de nombreux secteurs comme la santé, l'éducation ou encore les fournisseurs de services essentiels.
Twitter Facebook Linkedin Flipboard Email
×

L'Australie cible d'une cyberattaque d'un acteur étatique, la Chine pointée du doigt
L'Australie cible d'une cyberattaque d'un "acteur étatique", la Chine pointée du doigt © Dan Freeman-Unsplash

L'Australie est la cible d'une vaste cyberattaque à l'origine d'un "acteur étatique" vu son ampleur et son niveau de sophistication, a révélé le Premier ministre du pays Scott Morrison le 19 juin 2020. "Cette opération vise les organisations australiennes dans toute une série de secteurs, y compris tous les niveaux du gouvernement, l'industrie, les organisations politiques, l'éducation, la santé, les fournisseurs de services essentiels et les opérateurs d'autres infrastructures critiques", a-t-il déclaré lors d'une conférence de presse.

Lorsque les journalistes lui ont demandé de nommer un pays, Scott Morrison a déclaré qu'il ne ferait "aucune attribution publique" tout en précisant qu'il n'y a pas "un grand nombre d'acteurs étatiques qui ont les capacités de s'engager dans ce type d'activité". La plupart des experts pointent la Chine du doigt. "Le seul Etat qui a intérêt a attaqué si largement et si profondément et qui dispose de la sophistication pour le faire est la Chine", ajoute Peter Jennings, directeur de l'Australian Strategic Policy Institute, dans une interview accord à The Australian.


Un contentieux entre l'Australie et la Chine 
Ce n'est pas la première fois qu'un lien est établi entre des cyberattaques enregistrées en Australie et la Chine. Les services de renseignement australiens soupçonnent la Chine d'être à l'origine d'une attaque informatique ayant ciblé le Parlement en février 2019. Les autorités de Canberra n'ont jamais identifié publiquement la source de cette attaque et la Chine avait démenti toute implication.


Par ailleurs, les relations entre Pékin et Canberra ne sont pas très bonnes. Le gouvernement australien avait provoqué la colère de Pékin en appelant à une enquête internationale sur les origines de la pandémie de Covid-19 et en dénonçant une diplomatie chinoise malhonnête. La Chine a répliqué en déconseillant à ses ressortissants l'Australie comme destination pour le tourisme et les études et en condamnant un Australien à mort pour trafic de drogue. Rappelons également que l'Australie fait partie de l'alliance de renseignement des "Five Eyes" avec les Etats-Unis, le Canada, le Royaume-Uni et la Nouvelle-Zélande. C'est donc une cible très intéressante pour les hackers.

 

Pas de violation de données
Le Premier ministre a affirmé que l'Australian Cyber Security Centre (ACSC), l'agence gouvernementale en charge de la cybersécurité, n'avait repéré aucune violation de données. Celle-ci a par ailleurs publié un avis détaillant le mode opératoire des cyberattaquants. "Au cours de ses enquêtes, l'ACSC n'a constaté aucune intention de la part de l'acteur de mener des activités perturbatrices ou destructrices dans les environnements des victimes", révèle l'organisme gouvernemental.


Dans les détails, elle parle de "Copy-past compromises" issu de l'utilisation du "Proof concept exploit" (attaque pour démontrer la faisabilité d’une attaque utilisant une vulnérabilité donnée), de web shells (programme pour accéder à une machine à distance) et d'autres outils copiés presque à l'identique à partir de l'open source. 


"Il est impératif que les organisations australiennes soient attentives à cette menace et prennent des mesures pour renforcer la résilience de leurs réseaux. La cybersécurité est la responsabilité de chacun", rappelle l'ACSC. Elle mentionne des règles de base pour éviter toute intrusion comme l'utilisation d'une authentification forte pour tous les services d'accès à distance. Le Premier ministre espère de son côté que cette annonce sensibilisera le public et incitera les entreprises à renforcer leurs capacités de défense. Interrogé par le Guardian sur la raison de cette prise de parole inédite, le professeur en cybersécurité au RMIT University Matthew Warren pense que le gouvernement a  voulu montrer sa détermination à réagir face à cette opération. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media