Comme l’a annoncé hier le gouvernement australien, l’an dernier, des pirates informatiques ont réussi à s’introduire dans le système d'un entrepreneur de sécurité Nationale pendant une « période prolongée » et ont pu voler une quantité « importante » de données. Le Centre australien de cybersécurité (ACSC) a eu connaissance de cette violation en novembre 2016. « L'analyse a montré que l'acteur malveillant a pu s’introduire dans le réseau de l’entreprise victime en exploitant un serveur internet ou un serveur accessible au public auquel il a eu accès en utilisant des identifiants d’admininstrateur », a déclaré Dan Tehan, vice-ministre australien de la cybersécurité. « Une fois dans les lieux, le pirate a pu ouvrir l'accès à d'autres serveurs privés sur le réseau », a encore indiqué le vice-ministre. L’intrus était toujours actif sur le réseau pendant l’enquête menée par les analystes de l'Australian Cyber Security Centre (ACSC). Le nom de l’entreprise victime du piratage n’a pas été révélé, mais Dan Tehan a précisé qu'il s'agissait d'une « petite entreprise australienne associée à des projets de sécurité nationale ». Depuis, le CSCA a réussi à « éliminer l'acteur malveillant », a ajouté M. Tehan.

Le vice-ministre australien a déclaré à ABC que le gouvernement n'était « pas sûr à 100 % » de l'identité du pirate. « C’est soit un pirate à la solde d’un l'État soit des cybercriminels, c'est pourquoi l’affaire a été traitée avec autant de sérieux », a-t-il dit. Cette information arrive une semaine seulement après le lancement par la ministre des Affaires étrangères australienne, Julie Bishop, de la première campagne de Cyberstratégie dans le domaine des affaires électroniques pour les trois années à venir. Selon le document de cette campagne dite « International Cyber Engagement Strategy », l’Australie dispose désormais de « plusieurs niveaux de granularité » pour retrouver l’origine des activités malveillantes et remonter aux États et même aux individus. En cas de cyberattaque, l'Australie pourrait répondre par des « mesures légales ou diplomatiques, économiques ou militaires », y compris des « cyberoffensives pouvant perturber, bloquer ou endommager les ordinateurs ou les réseaux informatiques des adversaires ».

Une criminalité largement sous-déclarée

Le gouvernement a également rendu public le rapport 2017 sur les menaces, le « Threat Report for 2017 », établi par l'ACSC. Au cours des 12 derniers mois, le Centre australien de cybersécurité a recensé 47 000 incidents, en augmentation de 15% par rapport à l'an dernier. Plus de la moitié de ces incidents sont des escroqueries en ligne ou des fraudes, en augmentation de 22%. En 2017, l’ACSC a chiffré à 7283 le nombre de cyberincidents ayant affecté de grandes entreprises australiennes. Le centre a également répondu à 734 cyberincidents ayant ciblé des systèmes du secteur privé d'intérêt national et des fournisseurs d'infrastructures critiques.

Par ailleurs, le rapport note que les attaques de phishing ont encore augmenté. D’après les incidents signalés à la CSCA, les pertes liées au piratage de courriels d'affaires s’élèvent à plus de 20 millions de dollars, un chiffre en hausse comparé aux 8,6 millions de dollars dépensés en 2015-2016, soit une augmentation de plus de 130%. Mais l’évaluation des cyberattaques établie par le CSCA est nettement sous-évaluée. « Moins de 60% des entreprises se sont manifestées pour signaler des incidents ayant eu un impact sur leur activité. Pour les 40% d’entreprises restantes, les incidents ont été identifiés par le CSCA. Et cela ne concerne que ceux dont nous avons eu connaissance », a déclaré Dan Tehan. « Si vous êtes victime de la cybercriminalité, vous n'avez rien fait d'illégal. Cacher la cybercriminalité permet seulement aux cybercriminels de continuer à enfreindre la loi. Si l’on cambriole votre maison ou si l’on vole votre voiture, vous irez le déclarer à la police. Il faut adopter la même attitude pour la cybercriminalité », a-t-il ajouté.