L’agence australienne de renseignements, l’ASIO, a été victime d'un vol de données. Selon plusieurs experts, l’opération a été menée depuis la Chine. Les données seraient particulièrement sensibles et incluraient notamment les plans de l’établissement et certains emplacements stratégiques. L’affaire est largement ouverte aux spéculations alors que le gouvernement australien refuse de révéler certaines informations.
L'agence de l'ASIO, près de Canberra
Les plans du bâtiment dérobés
Situation plus qu’embarrassante pour l’Australie : le tout nouveau quartier général de l’ASIO (Australian Security Intelligence Organization) a été victime d'une fuite de données. Selon toute vraisemblance, l’attaque a été menée depuis la Chine si l'on en croit la chaine d’informations ABC. Plus précisément, l’offensive était dirigée contre une entreprise qui avait participé à la construction du site.
Le piratage a été couronné de succès puisqu’une quantité importante d’informations sensibles ont été volées. C’est notamment le cas des plans du bâtiment de l’ASIO, ce qui inclut l’emplacement des serveurs ainsi que son infrastructure de sécurité. En clair, c’est potentiellement toute la sécurité de l’édifice qui a été compromise. Et ce n’est pas tout : les hackers auraient également pénétré les protections du département de la Défense, du bureau du Premier Ministre ainsi que celles du département des Affaires étrangères.
Motus et bouche cousue
Le problème est multiple pour le gouvernement australien. D’une part, il s’agit d’un véritable camouflet sur le plan de la sécurité, notamment parce que le piratage touche un édifice flambant neuf. Il y a donc un vrai barrage sur la communication : « Il s’agit d’une grande quantité de renseignements et d’éléments d’espionnage sur lesquels nous ne ferons pas de commentaires » a ainsi indiqué Mark Dreyfus, le ministre de la Justice.
Une ligne de défense que l’on retrouve également chez le ministre des Affaires étrangères, Bob Carr : « Rien de ce qui fait l’objet de spéculations ne nous prend par surprise. Je ne ferai aucun commentaire au sujet des renseignements et de la sécurité, et ce pour une raison évidente : nous ne voulons pas partager ce que nous savons avec le monde et des agresseurs potentiels sur ce qu’ils pourraient être en train de faire, et comment ils le feraient ».
D’autre part, la situation est rendue plus complexe par l’origine du piratage. La Chine est un partenaire crucial pour l’Australie, et Bob Carr a d’ailleurs pris soin d’écarter rapidement tout doute sur une éventuelle dégradation des échanges commerciaux : « Nous avons d’énormes zones de coopération avec la Chine ». Une attitude prudente partagée par Mark Dreyfus : « Plus nous partageons ce que nous savons sur les activités d’espionnage en Australie ou sur les aspects opérationnels du contre-espionnage, plus nos opposants […] en sauront sur les capacités et les méthodes que nous avons pour détecter l’espionnage et les cyber-menaces ».
Un silence critiqué
Ce barrage à l’information est sévèrement critiqué par d’autres députés et sénateurs. Christine Milne par exemple, chef des écologistes, se demande « comment quelque chose d’aussi basique que les plans de construction » ont pu être volés. Le sénateur Nick Xenaphon, accuse pour sa part le gouvernement de « se cacher derrière le voile de la sécurité nationale pour couvrir ce qui semble être une situation très embarrassante ».
Et la situation est bien embarrassante à plus d’un titre, et tout le problème réside dans le bâtiment de l’ASIO. Puisqu’il symbolise l’agence de renseignements, c’est à travers toute la Défense australienne qui a été attaquée. En outre, et cette donnée est cruciale pour comprendre les critiques, le budget alloué à la construction de l’édifice a été dépassé de 170 millions de dollars, pour atteindre un total de 630 millions. Une construction critiquée et sur laquelle la sécurité s’est concentrée, au point peut-être d’en oublier que le maillon faible était ailleurs.
Commentaires (39)
Un jour les gens comprendront que le meilleur moyen de ne pas se faire pirater, c’est de ne pas relier les infrastructures aussi sensible au reseau.
Le bon vieux papier et la transmission mano a mano reste encore ce qu’il y a de plus sur pour éviter les yeux indiscrets.
Ca ne suffit pas (cf la clé usb volé devant l’élysé avec les plans dedans :p), mais c’est une première étape indispensable. Qui semble heureusement bien appliqué en France vu la faiblesse de l’infrastructure informatique des notre industrie de la défense…
Les époux Tudérenge ont encore frappés !
vous êtes tous gentils à critiquer le fait de connecter un réseau interne à internet mais rien n’est dit sur ce piratage.
" />
rien ne dit donc que c’est la cause de ce joli hack.
peut-être que les infos en question se sont retrouvées sur un serveur de test où elles n’auraient jamais du se trouver, ou effectivement sur une clé USB de test.
quant aux hacks des ministères il me semble que ça date de quelques mois (2012) et qu’il s’agit de hacks de portables via phishing/trojans. à priori c’était pas du hack de serveur ou de réseaux sensibles.
c’est sur que l’entreprise devais pas avoir la sécurité d’une banque
les pirates ont été malins
mais bon au prix ou ça coute il pourrais se démerder pour penser le projet à fond dès le début
là ça laisse à désirer ça fait amateur
Y z’ont plus qu’a rendre les plans publiques. Comme çà tout le monde pourra faire des remarques s’il y a des problèmes des sécurité.
Un reportage à faire sur place, j’accompagne ;)
ils ont plu qu’à en faire une teinturie et aller ouvrir leur agence ailleurs
Déjà éviter de prendre du matos chinois et des stagiaires chinois.
" />
Passer les premières réactions “ Ah le sale gars qui n’aime pas Suzy Wan”, plein de boites se sont fait piquer des infos grâce aux petits stagiaires chinois.
Je rajouterai aussi, ne pas avoir de filiale en Chine (piratage de son matos info par l’état). ET d’autres de me dire “Oui mais la Chine c’est l’aveniiiiirrr avec un grand A, toutes les usines y sont …”. La Chine est une vaste supercherie surtout depuis qu’un gars à dit “quand la Chine s’éveillera” : Les sportifs espagnols sont des enfants de coeur à coté
Ah la Chine, la Chine….
N’importe qui qui possède un dédié, ou même un routeur un peu sophistiqué qui loggue les tentatives de connexion, et qui laisse volontairement un port ouvert, se rendra bien vite compte que beaucoup de tentatives d’intrusion viennent de là.
Même pour les particuliers.
Là c’est sûr, pour l’Australie ca fait pas très sérieux.
Mais en même temps, peut-être est-ce idéaliste de penser que plus ce genre d’intrusion sera constaté, décrit et rapporté, plus les décideurs en matière de sécurité info seront conscients du problème et mettrons les moyens matériels et humains pour le prévenir…
Et en rêvant un peu plus, peut-être que cette sensibilisation redescendra vers les particuliers aussi, why not ?
Décidément, ils sont en furie ces chinois.
Ne vous inquiétez pas si vous n’allez pas en Chine la Chine viendra à vous :
Terra-Lorraine
Sans faire un nouveau “péril jaune”, on a l’impression qu’on a dressé un nouvel épouvantail économique pour exiger comme en Allemagne des jobs à 400€ pour 32 h, c’est à dire supportable face au coût de la main d’oeuvre chinoise. En payant celle d’Europe au même prix.
Et puis une fois à demeure, plus besoin de se lever à des heures impossibles pour espionner avec le décalage horaire.
En France ce sont le ricains qui nous espionnent sans arrêts, ou du moins qui se font prendre… Sous sarko ils avaient visité les ordis de l’Élysée, si je me souviens bien…
Il n’y a aucun intérêt à avoir des plans secrets !
Quand le comprendront-il ?
Y a juste un détail que vous ignorez pour comprendre le problème australien : ils sont absolument en retard en matière de télécommunication… Vous auriez du voir la tête de cet sysadmin quand je lui ai montré mon VPN qui synchronise mes serveurs en Europe et ici, en Australie. Rien de bien sorcier, mais c’est déjà au dessus de ce qu’ils connaissent…