Des données relatives aux avions F-35A et P-8 Poseidon ont été volées lors d’un piratage informatique

par · 12 octobre 2017

Partagez
Tweetez
Partagez
Enregistrer

Dans un rapport sur l’état des menaces liées au cyberespace [.pdf], le Centre australien pour la cybersécurité (Australian Cyber Security Centre – ACSC) avait succintement évoqué la compromission d’un réseau informatique d’une PME ayant des activités dans le secteur de la défense et de la sécurité.

En novembre 2016, l’ACSC mit en effet en évidence qu’un tiers avait réussi à avoir un « accès prolongé » au réseau de cette entreprise, ce qui lui permit de dérober une « quantité importante de données ». Sans plus de détails.

Il aura fallu attendre près d’un pour en savoir un peu plus sur cette affaire. Ainsi, le vice-ministre australien de la Cybersécurité, Dan Tehan, a évoqué ce piratage informatique lors d’un entretien donné le 9 octobre à la chaîne de télévision ABC Australia.

Selon lui, un « acteur malveillant » a réussi à « s’introduire dans le réseau de l’entreprise en explotant un serveur Internet ou un serveur accessible au public auquel il a eu accès en utilisant les identifiants de l’administrateur. » Une fois cet obstacle passé, il a « pu ouvrir l’accès à d’autres serveurs privés sur le réseau », a continué M. Tehan.

Quant à l’identité de l’intrus, les autorités australiennes n’ont aucune certitude. « C’est soit un pirate à la solde d’un l’État soit des cybercriminels, c’est pourquoi l’affaire a été traitée avec autant de sérieux », a dit M. Tehan.

À l’occasion d’une conférence organisée à Sydney par l’Australian Information Security Association (AISA), le 11 octobre, Mitchell Clarke, un responsable de l’Australian Signals Directorate, un agence chargée du renseignement et de la sécurité électronique des transmissions de la défense et du gouvernement australien, a livré quelques détails sur la nature des informations dérobées.

Ainsi, en premier lieu, il aura fallu au moins quatre mois pour découvrir l’intrusion dans le réseau de cette PME australienne. Au cours de cette période, 30 giga-octets de données, ont été « aspirés », ce qui peut paraître assez peu par rapport aux capacités de stockage des disques durs actuels. En réalité, l’intrus a pris les seules informations susceptibles de l’intéresser.

En effet, les données volées étaient « sensibles » parce que soumises à des restrictions au regard des normes américaines. Elles concernaient plusieurs programmes d’armement, dont celui de l’avion de combat F-35A et de l’appareil de patrouille maritime P8 Poseidon. Des informations relatives à la Joint Munition Direct Attack Munition (JDAM) et aux nouveaux navires de la Royal Australian Navy ont été également été subtilisées (comme un schéma de câblage de ces bâtiments).

Cela étant, le ministre australien des Industries de défense, Christopher Pyne, a relativisé l’importance de cette fuite. « Les informations compromises étaient commerciales. […] Elles ne sont pas classifiées, ni susceptibles d’être exploitées sur le plan militaire », a-t-il assuré.

Tags:

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

L’association GUERRELEC a été créé il y a plus de 20ans afin de faciliter les échanges d’informations et d’idées concernant la Guerre électronique entre les organisations gouvernementales, les forces armées et les industriels du domaine . L’association GUERRELEC propose une journée de réflexion , le 6 juin à Paris ,sur les évolutions des opérations dans le spectre électromagnétique dans la perspective de combats de haute intensité. Cet événement s’appuiera sur le retour d’expérience d’une année de conflit en Ukraine. Le programme complet est présenté sur le site de l’association : www.guerrelec.com Il reste encore quelques places disponibles pour assister à cette journée. Si la guerre électronique vous passionne et que vous souhaitez participer à cet évènement , merci de contacter rapidement l’association via l’adresse suivante : contact@guerrelec.com

# Coin des Revues

Silver Series est un recueil de photographies éditées en noir et blanc et classées en six chapitres (WaterGames, SeaScapes, Merchant, Navy, Sailing, AeroNaval)