Piratage d’Optus : le gouvernement australien va revoir son arsenal cyber
![Image [EUCS :] des entreprises européennes s’opposent à l’exclusion du critère de souveraineté](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-europe-institutions-2-2024-885x690.jpg)
![Image [DMA :] la Commission européenne va enquêter sur Alphabet, Apple et Meta](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-europe-institutions-2024-885x690.jpg)
Le gouvernement australien blâme l’opérateur de téléphonie Optus pour la fuite de données massive dont il a été victime, et va renforcer ses lois de cybersécurité
Un piratage ayant valeur d’électrochoc : la spectaculaire intrusion dont a été victime l’opérateur de téléphonie mobile australien Optus pourrait conduire le gouvernement australien à accélérer la refonte de ses lois de protection des données et de cybersécurité.
Fin septembre 2022, Optus a en effet reconnu une compromission des données de 9,8 millions de clients, incluant noms, dates de naissance, adresse mail et, surtout, numéros de passeport. Une fuite d’une ampleur et d’une gravité extrême. L’opérateur a indiqué qu’elle résultait d’une attaque « sophistiquée », à travers plusieurs couches de sécurité.
Mais, dans le même temps, des chercheurs en cybersécurité ont identifié une API permettant d’accéder aux données sensibles sans aucune autorisation. La police fédérale australienne a lancé une enquête criminelle, en coopération avec le FBI.
Dans un discours au Parlement, le Premier ministre australien, Anthony Albanese, s’est montré particulièrement offensif. « Nous savons que cette intrusion n’aurait jamais dû se produire. Il est clair que nous avons besoin de meilleures lois, après une décennie d’inaction, pour gérer l’immense quantité de données collectées par les entreprises sur les Australiens, et un cadre clair lorsqu’elles ne les gèrent pas bien », a-t-il déclaré.
L’intrusion va forcer 9,8 millions d’Australiens à changer de passeport : Anthony Albanese refuse que ce coût soit supporté par l’État, et veut forcer Optus à couvrir les frais.
Il est certes peu probable que l’arsenal législatif actuel permette d’imposer cela à l’opérateur. L’amende maximale pour un tel manquement s’élève en effet seulement à l’équivalent de 1,5 million d’euros. Mais l’exécutif semble vouloir contraindre Optus à payer de son plein gré, via un « name and shame » intensif.
La ministre de l’Intérieur, également ministre de la Cybersécurité, Clare O’Neil, estime que le pays a cinq ans de retard en matière de cybersécurité. « Ce qui s’est passé chez Optus n’était pas une attaque sophistiquée. Nous ne devrions pas avoir dans notre pays un fournisseur de télécommunications qui laisse la porte ouverte à un tel vol de données », assure-t-elle.
Le gouvernement australien prépare justement une loi renforçant la protection de la vie privée et la sécurité informatique. « Nous devons faire mieux pour protéger les Australiens », conclut Clare O’Neil.