Mercredi 8 novembre, plus de 10 millions d’Australiens ont été privés d’Internet et de services téléphoniques tandis qu’à Melbourne les transports publics ont été perturbés à la suite de pannes inexpliquées. Ces dernières ont touché l’une des plus grandes sociétés de télécommunications du pays, Optus. Valérie Villière, Conseillère des Français de l’étranger dans la circonscription de l’Australie nous éclaire sur cet événement.
Que s’est-il passé mercredi dernier en Australie ?
À 4 heures du matin le mercredi 8 novembre 2023, le réseau Optus tombe en panne. Plus de 10 millions d’utilisateurs n’ont plus d’internet ou de ligne téléphonique ou portable. Les magasins ne peuvent plus accepter les paiements par carte bancaire, tandis que les numéros d’urgence médicale ne fonctionnent plus. Une situation qui durera 16 heures.
Rogers Communication au Canada a subi le même problème en juillet 2022. 12 millions d’utilisateurs étaient concernés pendant 15 heures. Le chief technology officer qui a démissionné de Rodgers deux semaines après les faits travaille désormais avec Singtel, la compagnie mère d’Optus.
Singtel Internet Exchange est le réseau international d’interconnexion (peering) qui a envoyé des signaux de routage de modification de réseau à Optus. Le système s’est effondré. Il y a donc beaucoup de questions sans réponses. Par exemple, pourquoi les employés d’Optus étaient privés de communication pendant la première heure de la panne et ne disposaient pas d’une alternative pour communiquer ?
Que sait-on de l’origine de cette panne ?
Le Gouvernement australien a ouvert une enquête le 9 novembre pour en savoir plus. Mais à ce stade la piste d’une cyberattaque comme celle de 2022 est écartée.
En 2022, près de 10 millions de clients d’Optus et de l’assurance santé Medibank se sont fait voler leurs données personnelles au cours d’une cyberattaque. Depuis, où en est l’Australie en matière de lutte contre les cyberattaques et la cybercriminalité ?
Le Gouvernement a appliqué des mesures de déclaration pour toute attaque subie. Si une compagnie ne déclare pas l’attaque subie, il peut y avoir des représailles très importantes. Les déclarations se font à l’Australian Signals Directorate (ASD) qui vient juste de publier son rapport sur les cyberattaques. Ce dernier contient, notamment, un compte rendu de celles ayant frappé l’Australie en 2022. Entre 2022 et 2023, l’ASD a été contrainte de venir en aide à plus de 1100 organisations. Elle soutient que les attaques viennent principalement de Chine et de Russie.
Fin octobre, les Etats-Unis se sont mobilisés pour obtenir un engagement international d’une quarantaine de pays alliés à ne plus verser d’argent à l’avenir en cas d’attaque par « rançongiciel » (ransomware). Quelle est la position de l’Australie sur ce sujet ?
Au premier jour, le Gouvernement australien a été clair : ne pas payer. Du coup beaucoup d’identités se sont retrouvées dans le dark web et plusieurs personnes se sont fait voler leur identité. Toutefois, en déclarant ces cyberattaques à l’ADS, les compagnies protègent les personnes affectées : après la déclaration, ces dernières sont officiellement « reconnues » comme des victimes et n’ont plus besoin de justifier aux autorités toutes les infractions commises en leur nom.
Malheureusement il est clair que ce n’est pas toujours le cas, comme je m’en suis rendue compte personnellement. Je fais très peu d’achats en ligne et je n’utilise pas mon nom. Donc quand j’ai été contactée pour des soi-disant colis, j’ai toute de suite su quelle compagnie s’était fait attaquer.