L’Australie a accusé lundi un « agent étatique sophistiqué » d’être responsable d’un piratage du système informatique du Parlement qui a également visé plusieurs partis politiques, à quelques mois d’élections nationales.
Le Premier ministre australien Scott Morrison a affirmé aux parlementaires que les services de sécurité enquêtant sur ce piratage s’étaient « rendus compte que les réseaux de certains partis politiques – le Parti libéral, le Parti travailliste et le Parti national – avaient aussi été touchés ».
« Nos experts pensent qu’un agent étatique sophistiqué est responsable de cet acte malveillant », a-t-il ajouté, sans nommer aucun pays. « Nos services de sécurité ont détecté cet acte et agi résolument pour y faire face. Ils sont en train de sécuriser ces réseaux et de protéger leurs utilisateurs ».
Les autorités australiennes avaient révélé le 8 février que la sécurité du système informatique du Parlement avait été compromise lors d’un « incident » dont elles n’avaient pas divulgué la nature.
Cela avait notamment obligé les utilisateurs de ce réseau, y compris le Premier ministre et les membres du gouvernement, à modifier leur mot de passe et à prendre d’autres mesures urgentes en réponse.
L’Australian Signals Directorate (ASD), une agence du renseignement australien, avait alors confirmé qu’il travaillait avec le Parlement pour contrer cette attaque, ce qui laissait penser que des pirates informatiques expérimentés étaient impliqués.
Les autorités australiennes affirment ne pas savoir qui pourrait être derrière ce piratage, ou ce que serait son but.
Certains médias avaient avancé une potentielle implication de la Chine, bien qu’aucune source officielle n’ait à ce stade pointé le doigt vers Pékin. Les experts en informatique relèvent qu’il faut beaucoup de temps et de travail pour déterminer les responsables d’un piratage informatique.
« Il est beaucoup trop tôt pour le dire », a déclaré Fergus Hanson, expert en cybersécurité à l’Institut australien de politique stratégique. Il a cependant observé qu’il y avait « un ou deux acteurs » capables d’une telle attaque.
M. Hanson a dit qu’il placerait Pékin « au premier rang » de la liste des suspects possibles, mais qu’il « n’exclurait pas » une implication potentielle de la Russie.
Le porte-parole du ministère chinois des Affaires étrangères Geng Shuang a jugé « irresponsable » ce genre de spéculation, dénonçant une tentative pour « salir » la Chine.
« On ne peut pas se contenter de jouer au devin », a-t-il dit, tout en exhortant les médias à « cesser d’utiliser les soi-disant piratages informatiques pour discréditer la Chine et à cesser de compromettre les intérêts chinois et les relations bilatérales de la Chine avec les pays concernés ».
La Chine et l’Australie ont de nombreux contentieux en ce qui concerne notamment l’accès aux ressources naturelles, des sujets de souveraineté maritime ou encore le recours à des entreprises technologiques soutenues par le gouvernement chinois.
Les relations bilatérales se sont récemment dégradées du fait de la décision australienne d’exclure le groupe Huawei du déploiement de la 5G dans l’immense île-continent ou encore de l’expulsion du milliardaire chinois Huang Xiangmo, qui avait arrosé les partis australiens de millions de dollars australiens de dons.
Les Australiens voteront d’ici mai pour renouveler leur Parlement, ce qui fait craindre que des pirates informatiques ne tentent d’influencer les débats, si ce n’est le scrutin.
La Chine comme la Russie ont été par le passé accusées de chercher à influencer au travers d’opérations informatiques les élections dans des pays étrangers.
L’Australie appartient aux « Five Eyes » – regroupant également les services de renseignement des Etats-Unis, du Canada, de la Nouvelle-Zélande et du Royaume-Uni -, ce qui en fait potentiellement une cible intéressante pour les attaques informatiques.
« Nos institutions politiques sont des cibles de haut niveau », explique Alastair MacGibbon, du Centre australien pour la cybersécurité, un organisme officiel. « Mais nous avons des systèmes solides en place pour détecter les intrusions et y remédier. »
Il a dit qu’il ignorait à ce stade si les pirates étaient parvenus à avoir accès à des données ou emails sensibles: « Nous ne savons pas. C’est encore très tôt ».
Mais M. Morrison a assuré qu’il n’y avait « aucune preuve d’ingérence dans le processus électoral ». « Nous avons mis en place un certain nombre de mesures pour nous assurer de l’intégrité de notre système électoral », a-t-il souligné.