Piratée, l’Australie arrête son recensement en ligne et tacle IBM

L’affaire est embarrassante pour IBM, chargé de l’opération par le gouvernement australien. Suite à des attaques par déni de service sur le site fourni par la société américaine, le pays a en effet interrompu son recensement. Les citoyens étaient censés y verser leurs données permettant de mener à bien cette opération que l’Australie effectue tous les 5 ans.

Selon le bureau local de la statistique, le service conçu par IBM a subi quatre attaques DDoS, la dernière (après 19h30 mardi 9 août, heure locale) ayant contribué à mettre en panne un routeur. C’est cette dernière mésaventure qui a poussé le gouvernement à interrompre la collecte de données. Jeudi à 15h (heure locale), le service a été rétabli, le formulaire étant de nouveau en ligne, selon un communiqué du service de la statistique (mais nos essais pour y accéder se sont révélés infructueux).

Un DDoS, pas un hacking, assure l’Australie

C’est la première fois que l’Australie a recours à un service en ligne pour collecter les données de ses citoyens lors du recensement. Une nouveauté qui s’est attiré un feu nourri de critiques, pointant les risques que présentait ce procédé pour la sécurité des données personnelles des Australiens. Suite aux attaques DDoS, le gouvernement s’est empressé d’assurer que les données déjà recueillies n’avaient pas été compromises. « Le site n’a pas été hacké. Les données sont en sécurité », a martelé le Premier ministre australien Malcolm Turnbull, dans une conférence de presse. « Un déni de service n’est pas une faille. Ce type d’attaques n’est pas conçu pour dérober des données ; un déni de service est conçu pour frustrer », a précisé Alaistair MacGibbon, le conseiller du Premier ministre en matière de cybersécurité.

Sur Twitter, le 9 août, le bureau de la statistique australien (ABS pour Australian Bureau of Statistics) indiquait toutefois : « Après la quatrième attaque, juste après 19h30, l’ABS a pris la précaution de fermer le système pour assurer l’intégrité des données. » Sur son site, l’administration australienne indique avoir alors enregistré non seulement la panne d’un routeur mais aussi une fausse alerte sur un de ses systèmes de monitoring. Mais précise que l’enquête menée par IBM et ses équipes ont permis d’établir qu’aucune donnée du recensement n’avait été compromise.

« Des insuffisances hardware »

Sur une radio locale, Malcolm Turnbull ne s’est toutefois pas privé de pointer la responsabilité du prestataire choisi : « Des mesures qui auraient dû être mises en place pour prévenir ces attaques par déni de service ne l’ont pas été. Ceci est un échec qui résulte tant de certaines insuffisances dans le hardware que de mesures de redondances inadéquates. »

Alors qu’ils étaient au départ supposés renvoyer leurs informations pour le 9 août – jour où le site a été fermé -, les Australiens ont désormais jusqu’au 23 septembre pour se recenser. Avant la fermeture provisoire du site suite aux attaques DDoS, plus de deux millions de citoyens avaient versé leur formulaire dans la base de données (sur un total d’environ 23 millions d’habitants). Les personnes n’ayant pas accès au site peuvent aussi l’envoyer sur papier. Ne pas remettre son formulaire de recensement est, en Australie, puni d’une amende.

A lire aussi :

Les attaques DDoS en hausse de 40% au 4e trimestre 2015

Attaques DDoS : bluffer suffit pour bien gagner

Quand les attaques DDoS servent à leurrer les équipes IT