L’Australie dit être la cible d’attaques informatiques de la part d’un « acteur étatique »
Ce 19 juin, le Premier ministre australien, Scott Morrison, a décidé de mettre les pieds dans le plat. Lors d’une conférence presse organisée en urgence, il a affirmé que son pays est la cible d’une vaste campagne d’attaques informatiques, attribuées à un « acteur étatique sophistiqué » qu’il n’a pas précisé, et visant « organisations australiennes dans toute une gamme de secteurs, à tous les niveaux du gouvernement, de l’économie, des organisations politiques, des services de santé et d’autres opérateurs d’infrastructures stratégiques. »
À la question si la Chine pouvait être derrière ces attaques informatiques, M. Morrison n’a pas répondu explicitement. « Tout ce que je peux dire avec certitude, sur la foi des avis techniques que nous avons reçus, c’est qu’il s’agit d’actions d’un acteur étatique, doté de capacités importantes », a-t-il répondu. Et d’ajouter dans la foulée : « Il n’y a pas tellement d’acteurs étatiques ayant de telles capacités ».
Parmi les pays les mieux dotés en matière de capacités cyber, on trouve les États-Unis, le Royaume-Uni, la France, la Russie et la Chine. Et on peut également citer Israël [comme l’a fait le général Didier Tisseyre, le patron du commandement français de la cyberdefense, lors d’une audition parlementaire].
Le choix du Premier ministre australien de ne pas nommer explicitement le pays soupçonné d’être derrière les attaques informatiques qui visent son pays n’est pas surprenant. D’une part parce que le faire n’est pas une fin en soi et qu’il faut savoir ce que l’on veut par la suite. Et d’autre part parce que l’État accusé réfutera toute responsabilité et exigera des preuves qu’il ne sera pas possible de produire, sauf à trahir des capacités devant rester confidentielles.
Si Scott Morrison n’a désigné aucun État, des responsables [anonymes] et des analystes australiens s’en sont chargés. Comme par exemple Peter Jennings, le directeur de l’Australian Strategic Policy Institute [ASPI]. Selon lui, a-t-il confié à CNN, il y a « 95% de chances pour que la Chine soit responsable de cette attaque ». Et d’ajouter : « Il y a d’autres pays qui en sont capables, comme la Russie et la Corée du Nord. Mais aucun des deux n’a, pour l’heure, un intérêt stratégique majeur pour la politique australienne. »
« Il n’y a qu’un seul pays qui combine les capacités et les motifs et c’est la Chine », a encore insisté M. Jennings.
Citant des sources gouvernementales, The Sydney Morning Herald a avancé que le mode opératoire utilisé pour les attaques informations présente « de nombreuses similitudes avec celle ayant visé le système informatique du Parlement [australien] en février 2019 ». Or, officieusement, la Chine avait été pointée à l’époque.
Il existe plusieurs groupes de pirates informatiques relevant directement du gouvernement chinois [notamment de l’Armée populaire de libération ou du ministère de la Défense de la Sécurité d’État] ou agissant pour son compte. Parmi les plus actifs, on compte l’unité 61398 [militaire], l’APT-10 [renseignement] ou bien encore l’APT-41 lequel, selon les entreprises de sécurité informatique, a récemment fait une apparition remarquée.
Cela étant, le moment choisi par M. Morrison est aussi une façon de désigner l’origine de ces cyberattaques sans le dire. Ou du moins de suggérer le pays qui en est l’auteur. En effet, d’après la presse australienne, les cyberattaques qu’il a évoquées durent depuis un certain temps…
Or, il se trouve que les relations entre Canberra et Pékin sont particulièrement tendues actuellement, les autorités chinoises n’ayant pas accepté l’appel de l’Australie en faveur d’une enquête internationale indépendante sur l’origine de la pandémie de Covid-19. Un appel lancé alors que les autorités australiennes dénonçaient dejà depuis plusieurs mois des opérations « insidieuses » d’’ingérence et d’espionnage du système politique de l’île-continent.
Le 10 juin; la justice chinoise a ainsi condamné à mort l’Australien Karm Gilepsie, arrêté pour trafic de drogue en 2013. Puis Pékin a formellement déconseillé à ses ressortissants de se rendre en Australie pour y faire du tourisme ou des études, en raison du « racisme » dont ils seraient susceptibles de faire l’objet.
Enfin, un mois plus tôt, la Chine a décidé de réduire de 35% ses importations de boeuf australien et de porter à 80% le niveau des taxes sur l’orge en provenance d’Australie.
Quoi qu’il en soit, le ministère chinois des Affaires étrangères a réfuté toute responsabilité dans ces attaques informatiques ciblant l’Australie. « La Chine est un défenseur résolu de la cybersécurité », qui a « toujours été résolument opposé […] à toutes les formes de cyberattaques », a fait valoir Zaho Lijian, son porte-parole.
En attendant, d’après The Sydney Morning Herald, M. Morrison a évoqué ces cyberattaques avec Boris Johnson, son homologue britannique, et demandé l’assistance des pays membres des Five Eyes, le cercle dédié au renseignement réunissant, outre l’Australie, le Royaume-Uni, les États-Unis, la Nouvelle-Zélande et le Canada.
Photo : caporal Brenton Kwaterski / Minisitère australien de la Défense