L'Australie cyberharcelée par la Chine et la Russie, un avant-goût de ce qui attend l'Occident ?
Depuis quelques mois, l'Australie est assaillie par les cybercriminels. Pour les autorités, les coupables sont tout désignés : il s'agit de cybercriminels russes et chinois. L'Australie entretient des relations très tendues avec la Chine à cause de divergences géopolitiques liées au fait qu'elle soutient Taiwan. En cas de tentative d'annexion par Pékin et de conflit ouvert, l'Australie servirait de base arrière aux forces américaines. C'est pourquoi les hackers chinois sont considérés comme une grave menace par les instances de défense. Mais les inimitiés géopolitiques de l'Australie ne s'arrêtent pas là. Le problème avec les hackers russes est directement lié avec la situation en Ukraine, car l'Australie arme et appuie l'armée ukrainienne.
Pour corser le tout, la main d'œuvre en matière de cybersécurité se fait rare en Australie. Les équipes de défense sont en sous-effectif. Résultat, elles ne peuvent pas gérer toutes les attaques, leur temps de réaction est plus long, donc le pays est une proie de choix pour les cybercriminels.
Pourquoi une telle campagne ?
Canberra subit régulièrement des cyberattaques ciblant ses agences gouvernementales, ses forces armées et son secteur privé. Mais désormais, ce sont les citoyens qui en sont la cible. Optus, un groupe de télécommunications possédant 10 millions de clients, ainsi que Medibank, l'un des plus gros assureurs du pays, ont été visés. L'objectif des assaillants est de montrer que malgré sa situation d'île-continent lui conférant une sécurité géographique, les adversaires de l'Australie peuvent toujours lui porter des coups.
Cette campagne est une illustration parfaite de la théorie dite de la guerre hors-limite. Au début des années 2010, les officiers chinois de l'Armée Populaire de Libération (APL) ont tenté de trouver des moyens pour blesser les peuples des pays pouvant devenir hostiles (OTAN, ASEAN, Amérique Latine). Mais ils se heurtaient à un problème de taille : il est presque impossible pour des bombardiers ou des navires de guerre de frapper les populations de ces pays sans subir de terribles pertes sur le chemin, notamment de la part de la redoutable US Army. Il fallait donc trouver des moyens alternatifs… les cyberattaques, la guerre économique et les sabotages. Les cyberattaques, en particulier, avaient pour but de paralyser les institutions et les entreprises du pays pour rendre la vie des citoyens invivable, en plus de sabotages créant des coupures d'eau et d'électricité et des tentatives de déstabilisation boursière. Tout cela sans avoir à aucun moment à se confronter entre forces armées.
Quels effets ?
La population australienne découvre la mise en œuvre de cette doctrine et craint que d'autres attaques se produisent. Les instances australiennes sont sur les dents : le pays a tout fait pour se préparer au mieux à ce scénario et pourtant les cybercriminels ont réussi à mettre en danger plusieurs millions de foyers australiens.
Concrètement, Medibank avait en sa possession des informations très sensibles sur ses clients, comme des listes de personnes suivant un traitement de désintoxication à la drogue, de malades chroniques et de personnes victimes de maladies graves telles que le cancer ou le sida. La diffusion de telles informations, bien sûr confidentielles, pourrait gravement nuire à la vie des personnes concernées. D'ailleurs, les hackers russes, face au refus catégorique de Medibank de payer la rançon, ont publié les données de ses clients. Pour ce qui est d'Optus, le fournisseur d'accès internet et téléphonique, la conséquence pourrait être qu'un grand nombre de numéros de téléphone et d'adresses mail se retrouvant sur le Darknet. De vastes campagnes de phishing pourraient alors être menées, ne faisant qu'augmenter le chaos lié à la cybermenace.
Quelles réponses ?
Canberra a prévenu que pour les hackers identifiés comme russophones, elle juge Moscou responsable. Cette attaque ne fait que renforcer sa détermination à soutenir l'Ukraine. Pour ce qui est des hackers possiblement chinois, la réponse a été moins sévère sachant qu'ils visaient Optus et que cette compagnie est liée à Singapour. On ne sait donc pas qui était vraiment la cible : l'Australie, Singapour, les deux ?
L'avenir ?
Ce qu'a subi l'Australie n'est sûrement qu'un avant-goût de ce qui attend les pays du bloc occidental dans les mois à venir. Les hackers russes continuent leurs campagnes de cyberattaques. Plusieurs systèmes ferroviaires allemands ont connu d'étranges dysfonctionnements. Pour le moment, les hackers ne sont toujours pas parvenus à paralyser les infrastructures d'une ville.