Début février, le Parlement et les principaux partis politiques australiens ont été ciblés par une cyber-attaque. Ce lundi, le Premier ministre Scott Morrisson a déclaré qu’une puissance étrangère en serait à l’origine.

FireEye
Steve Ledzian, VP et Chief Technology Officer, Asie Pacifique  

Le fait que les partis politiques australiens ont été attaqués à l’approche d’une élection nationale ne devrait surprendre personne. Les élections importantes attisent presque toujours l’intérêt d’attaquants évolués. D’autres états-nations désirent en savoir plus sur ce qui se passe en coulisse, qui parle à qui, d’où viennent les politiques préconisées, etc. Ces informations sont de plus en plus collectées grâce à des opérations de cyber espionnage car c’est un moyen incroyablement efficace, économique, à faible risque et qui peut être démenti de façon plausible.

Bien qu’il n’existe aucune preuve existante d’une interférence dans les élections, les ramifications de la collecte de renseignements peuvent ne pas être immédiatement évidentes.

La grande question pour dirigeants australiens est de savoir quand ils vont commencer à attribuer publiquement les cyberattaques ciblées. La simple révélation des attaques aide à sensibiliser l’opinion, mais reste peu dissuasive pour les attaquants.

Kaspersky Lab
David Emm, Principle Security Researcher

Les cyberattaques ciblant les partis politiques sont presque devenues monnaie courante, en particulier à l’approche d’une période d’élections. Dans un climat de suspicion croissante à l’égard des capacités technologiques des différentes nations, tous les efforts sont souvent concentrés sur l’identification de l’attaquant, ce qui est compréhensible. Toutefois, il est essentiel de veiller à ce que les processus de défense et de sécurité restent la priorité absolue, pour se protéger contre de futures attaques quasiment inévitables, qu’elles soient de nature politique ou criminelle.

La cyber-attaque contre tous les principaux partis politiques australiens montre que les assaillants vont chercher à atteindre leurs objectifs en compromettant plusieurs itinéraires. Cela prouve plus que jamais l’importance de travailler ensemble pour assurer une protection maximale contre les acteurs malveillants, au-delà des frontières géographiques et politiques. Peu importe qu’une organisation ait déjà subit une compromission ou un piratage, elle doit revoir régulièrement ses processus de cybersécurité mais aussi former ses employés sur la façon de protéger leurs propres informations, ainsi que celles des autres.