{"id":394666,"date":"2022-10-03T04:20:33","date_gmt":"2022-10-03T06:20:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-enorme-violation-de-donnees-est-un-signal-dalarme-pour-laustralie\/"},"modified":"2022-10-03T04:20:34","modified_gmt":"2022-10-03T06:20:34","slug":"une-enorme-violation-de-donnees-est-un-signal-dalarme-pour-laustralie","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-enorme-violation-de-donnees-est-un-signal-dalarme-pour-laustralie\/","title":{"rendered":"Une \u00e9norme violation de donn\u00e9es est un \u00ab signal d’alarme \u00bb pour l’Australie"},"content":{"rendered":"\n
\n

“Nous sommes profond\u00e9ment d\u00e9sol\u00e9s”, ont lu en majuscules tous les grands journaux australiens ce week-end. L’exp\u00e9diteur est la soci\u00e9t\u00e9 de t\u00e9l\u00e9communications Optus, qui s’est excus\u00e9e pour une violation de donn\u00e9es qui a laiss\u00e9 les informations sensibles \u00e0 la vie priv\u00e9e de 9,8 millions de clients dans la rue. Il a \u00e9t\u00e9 qualifi\u00e9 de plus grande violation de donn\u00e9es de l’histoire australienne. <\/p>\n

Le drame a commenc\u00e9 il y a plus d’une semaine. La deuxi\u00e8me plus grande entreprise de t\u00e9l\u00e9communications d’Australie a remarqu\u00e9 des mouvements suspects sur le r\u00e9seau et a averti les clients que des donn\u00e9es telles que les noms, les dates de naissance, les adresses, les adresses e-mail et les num\u00e9ros de t\u00e9l\u00e9phone des clients existants et anciens avaient \u00e9t\u00e9 vol\u00e9es. Pr\u00e8s de trois millions de personnes sont particuli\u00e8rement vuln\u00e9rables au vol d’identit\u00e9 parce que leurs num\u00e9ros de permis de conduire et de passeport ont \u00e9galement \u00e9t\u00e9 divulgu\u00e9s. <\/p>\n

Quelques jours plus tard, les donn\u00e9es de dix mille clients \u00e9taient mises en vente sur le ‘toile sombre<\/em>‘. Un pirate informatique autoproclam\u00e9 a exig\u00e9 une ran\u00e7on de 1 million de dollars. Peu de temps apr\u00e8s, le pirate a chang\u00e9 d’avis et s’est excus\u00e9. Les donn\u00e9es ont de nouveau \u00e9t\u00e9 supprim\u00e9es, mais le mal est fait. Les donn\u00e9es ont \u00e9t\u00e9 copi\u00e9es et circulent toujours sur le web. Vendredi dernier, la police australienne a annonc\u00e9 une op\u00e9ration sp\u00e9ciale pour prot\u00e9ger les victimes. Le FBI est \u00e9galement impliqu\u00e9. <\/p>\n

Informations insuffisantes <\/h2>\n

Pr\u00e8s de 40% de la population australienne pourrait \u00eatre victime de la violation de donn\u00e9es. Cela provoque un \u00e9norme chaos. L’aide a jusqu’\u00e0 pr\u00e9sent \u00e9t\u00e9 imparfaite et non coordonn\u00e9e, laissant les victimes se sentir livr\u00e9es \u00e0 elles-m\u00eames. Plus d’une semaine apr\u00e8s l’annonce de la nouvelle, loin d’\u00eatre tous les clients concern\u00e9s ont \u00e9t\u00e9 inform\u00e9s. \u00ab J’ai d\u00fb lire dans le journal qu’il y avait eu une violation de donn\u00e9es. Et je n’ai toujours pas eu de nouvelles d’Optus”, a d\u00e9clar\u00e9 Charo Devery (69 ans). Elle essaie de changer tous ses mots de passe depuis des jours et essaie de changer son num\u00e9ro de permis de conduire. <\/p>\n

Devery est un entrepreneur et se fait appeler ‘f\u00e9ru de technologie<\/em>‘. Mais cela ne s’applique pas \u00e0 tous les clients dup\u00e9s. \u00ab J’ai des amis qui m’appellent en panique parce qu’ils ne savent pas quoi faire. J’essaie de les aider, mais cela prend beaucoup de temps \u00bb, dit-elle. <\/p>\n

Il y a beaucoup de sp\u00e9culations sur la fa\u00e7on dont cela aurait pu se produire et qui est derri\u00e8re tout cela. L’entreprise et la police n’ont encore rien confirm\u00e9. Peu de temps apr\u00e8s les premiers rapports sur la fuite, le PDG Kelly Bayer Rosmarin a travers\u00e9 la poussi\u00e8re et s’est excus\u00e9 lors d’une conf\u00e9rence de presse \u00e9mouvante. \u00ab C’\u00e9tait une attaque avanc\u00e9e. Je ne peux pas en dire plus, sauf que nous sommes vraiment d\u00e9sol\u00e9s”, a-t-elle d\u00e9clar\u00e9. <\/p>\n

Mal s\u00e9curis\u00e9<\/h2>\n

Mais il est de plus en plus \u00e9vident que les donn\u00e9es \u00e9taient mal s\u00e9curis\u00e9es. Il semble que l’entreprise ait laiss\u00e9 la porte d\u00e9rob\u00e9e du num\u00e9rique grande ouverte. On pense qu’il s’agit d’une API (Application Programming Interface) vuln\u00e9rable, utilis\u00e9e pour \u00e9changer des donn\u00e9es et donner acc\u00e8s aux donn\u00e9es de millions d’Australiens. <\/p>\n

Claire O’Neil, ministre de la cybers\u00e9curit\u00e9, a fustig\u00e9 la soci\u00e9t\u00e9 de t\u00e9l\u00e9communications. “Ce n’\u00e9tait pas une attaque avanc\u00e9e. Je suis tr\u00e8s pr\u00e9occup\u00e9 par le fait qu’un piratage assez simple ait \u00e9t\u00e9 possible chez un important fournisseur de t\u00e9l\u00e9communications de notre pays.\u00a0\u00bb elle a dit au radiodiffuseur public australien abc<\/em><\/a>. <\/p>\n

Les experts en cybers\u00e9curit\u00e9 sont d’accord. “Si le pirate informatique avait obtenu les informations via une API non s\u00e9curis\u00e9e, le vol aurait \u00e9t\u00e9 en effet tr\u00e8s simple”, d\u00e9clare Alastair MacGibbon de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 CyberCX au journal L’\u00e2ge<\/em><\/a>. En fait, il serait si facile de demander les donn\u00e9es que le vol n’est m\u00eame pas officiellement consid\u00e9r\u00e9 comme un piratage. <\/p>\n

Atteinte \u00e0 la r\u00e9putation<\/h2>\n

Le fait que les donn\u00e9es \u00e9taient apparemment \u00e0 gagner a caus\u00e9 d’\u00e9normes dommages \u00e0 la r\u00e9putation de l’entreprise de t\u00e9l\u00e9communications. Cela n’aide pas que la demande de ran\u00e7on soit remarquablement faible et puisse indiquer un pirate informatique amateur. Un million de dollars am\u00e9ricains est l’un des montants les plus bas jamais exig\u00e9s en mati\u00e8re de vol de donn\u00e9es \u00e0 grande \u00e9chelle. On plaisante sur les r\u00e9seaux sociaux que le pirate dr. Le mal vient du film Austin Powers<\/a>, qui ne se rend pas compte qu’un million de dollars, ce n’est pas beaucoup d’argent de nos jours. On ne sait pas pourquoi le pirate a chang\u00e9 d’avis. Optus dit qu’il n’a pas pay\u00e9 de ran\u00e7on. <\/p>\n

La temp\u00eate de critiques ne vise pas seulement la soci\u00e9t\u00e9 de t\u00e9l\u00e9communications, les lois et r\u00e9glementations inad\u00e9quates en mati\u00e8re de confidentialit\u00e9 en Australie sont \u00e9galement examin\u00e9es de pr\u00e8s. La l\u00e9gislation sur la protection de la vie priv\u00e9e remonte \u00e0 1988. Les amendes pour les entreprises qui traitent les donn\u00e9es des clients avec n\u00e9gligence sont tr\u00e8s faibles. \u00ab L’amende maximale que nous pouvons imposer pour violation de nos lois sur la protection de la vie priv\u00e9e est de 2,2 millions de dollars. C’est une goutte d’eau dans l’oc\u00e9an pour une \u00e9norme entreprise comme Optus”, a d\u00e9clar\u00e9 le secr\u00e9taire \u00e0 la cybers\u00e9curit\u00e9 O’Neil. <\/p>\n

Amendes plus \u00e9lev\u00e9es<\/h2>\n

C’est pourquoi les experts estiment que l’Australie devrait introduire les m\u00eames r\u00e9glementations qui sont en place en Europe depuis longtemps. Avocat Tony Song de l’Universit\u00e9 de Nouvelle-Galles du Sud<\/a> demande l’introduction de l'”\u00e9talon-or” de l’Union europ\u00e9enne en mati\u00e8re de protection des donn\u00e9es. “Les amendes devraient \u00eatre beaucoup plus \u00e9lev\u00e9es, non seulement pour les criminels qui volent les donn\u00e9es, mais aussi pour les entreprises qui collectent nos donn\u00e9es”, dit-il. <\/p>\n

Le secr\u00e9taire O’Neil admet que la l\u00e9gislation actuelle est inad\u00e9quate. “Nous avons probablement une d\u00e9cennie de retard”, a-t-elle d\u00e9clar\u00e9 \u00e0 ABC. Il y a plus d’un an, une nouvelle loi sur la cybers\u00e9curit\u00e9 a \u00e9t\u00e9 introduite, mais elle ne s’applique pas aux entreprises de t\u00e9l\u00e9communications. Le ministre veut changer cela. \u00ab \u00c0 l’\u00e9poque, les entreprises de t\u00e9l\u00e9communications disaient qu’elles \u00e9taient si bonnes en mati\u00e8re de cybers\u00e9curit\u00e9 que nous n’avions pas \u00e0 nous inqui\u00e9ter. Ce n’est clairement pas le cas.” <\/p>\n

Le Premier ministre Anthony Alban a exprim\u00e9 son soutien \u00e0 une r\u00e9glementation plus stricte. \u201eC’est un \u00e9norme r\u00e9veil t\u00e9l\u00e9phonique <\/em>pour les Australiens \u00bb, a d\u00e9clar\u00e9 l’Albanais. Il veut qu’Optus paie les nouveaux passeports et permis de conduire des clients dup\u00e9s. L’entreprise a d\u00e9j\u00e0 promis de le faire. <\/p>\n

Des victimes, comme Charo Devery, envisagent d\u00e9sormais une action en justice contre l’entreprise. En outre, Devery esp\u00e8re que le gouvernement tiendra sa promesse de mieux prot\u00e9ger les citoyens. \u00abIls font beaucoup de bruit maintenant, car cela leur convient politiquement. Je n’ai pas encore vu si cela change vraiment quelque chose. <\/p>\n