Plusieurs ports australiens ont été paralysés par une attaque informatique

En raison de son insularité, l’Australie attache une importante particulière à la sécurisation des routes maritimes, ce qui se traduit par la participation de ses forces navales à des missions de type FONOP [Freedom Of Navigation Operation] ainsi que par la priorité donnée par la doctrine militaire aux capacités de frappe à longue portée et, plus généralement, aux moyens permettant de contrer les dispositifs d’interdiction et de déni d’accès [A2/AD].

Cela étant, entretenant des relations compliquées avec Pékin [accusation d’ingérences dans sa vie politique, exclusion de l’équipementier Huawei de ses réseaux de télécommunications, demande d’enquête sur les origines du covid-19, etc.], Canberra s’inquiète de l’extension de l’influence chinoise dans les pays situés sur un arc de cercle fermant la mer de Corail, dont l’accès est essentiel pour ses approvisionnements, comme cela fut démontré lors de la Seconde Guerre Mondiale.

Cependant, après une période de « réfrigération diplomatique », l’heure est au réchauffement des relations sino-australiennes. Ainsi, la semaine passée, et pour la première fois en sept ans, un Premier ministre australien, Anthony Albanese, s’est rendu à Pékin, où il a rencontré Xi Jinping, le président chinois. Cette évolution est avant tout dictée par des considérations commerciales, la Chine étant le premier partenaire économique de l’Australie, dont les ressources minières et agricoles sont indispensables à l’industrie chinoise.

Gage de sa « bonne volonté » à l’égard de Pékin : Canberra a renoncé à résilier la concession du port de Darwin, qui avait été accordée pour une durée de 99 ans par le gouvernement des Territoires du Nord à une filiale du groupe chinois Shandong Landbridge Group. Et cela, malgré les préoccupations exprimées par l’état-major australien.

En tout cas, se préoccuper de la sécurité des voies d’approvisionnement au large ne suffit pas… Et si la solidité d’une chaîne dépend de celle de son maillon le plus faible, les ports australiens paraissent les plus vulnérables, comme en témoigne l’incident « majeur » de cybersécurité qui a affecté les principales installations portuaires australiennes dans la soirée du 10 novembre.

Ainsi, l’opérateur portuaire DP World Australia [filiale de DP World, société d’État émirienne, ndlr], a été contraint de couper les connexions à Internet de ses terminaux de Melbourne, Sydney, Brisbane et Fremantle pour empêcher « tout accès non autorisé » à son réseau, et donc, arrêter une attaque informatique. Ce qui a eu pour conséquence la paralysie des ports en question, lesquels représentent 40% du volume de fret échangé par l’Australie.

« L’identité et les motivations des attaquants ne sont pas encore connues, mais les compétences nécessaires pour organiser une telle attaque suggèrent qu’un acteur étatique étranger tente de porter atteinte à la sécurité nationale ou aux intérêts économiques de l’Australie », a commenté David Tuffley, spécialiste de la cybersécurité et professeur à l’Université Griffith [Queensland]. D’antant plus que, les « ports étant des cibles difficiles, les attaquants devraient être hautement qualifiés pour provoquer une telle perturbation », a-t-il continué. Et d’y voir un « avertissement clair sur les risques qui pèsent sur les services de transport essentiels qui alimentent le commerce australien ».

Pour le moment, les autorités australiennes n’ont pas attribué l’origine de cette attaque informatique, dont les effets mettront un peu de temps à se dissiper. Selon DP World, l’enquête en cours et l’application de mesures visant à améliorer la protection des systèmes visés pourraient donner lieu à « quelques perturbations nécessaires et temporaires » des services portuaires au cours des prochains jours. « Même si les opérations portuaires ont repris, cela ne signifie pas que cet incident est terminé », a aussi souligné l’Air Marshal Darren Goldie, le coordinateur national australien pour la cybersécurité.

DP World Australia has resumed operations today following the cyber incident that impacted a number of ports around the country over the past few days.

Although port operations have resumed, it does not mean that this incident has concluded.

The Australian Government is… pic.twitter.com/l3pDvO0G00

— National Cyber Security Coordinator (@AUCyberSecCoord) November 13, 2023

Que certains ports australiens aient été visés de la sorte n’est pas un fait inédit. En février 2022, plusieurs terminaux pétroliers européens [notamment en Allemagne, en Belgique et aux Pays-Bas] avaient ainsi été victimes d’une attaque par rançongiciel, tout comme celui de Lisbonne, près d’un an plus tard.

Photo : Gnangarra – CC BY 2.5