Le spécialiste de la cybersécurité, Symantec, a été victime d’une cyberattaque en février dernier. Des hackers ont eu accès aux mots de passe des clients, à leurs données personnelles, ainsi qu’aux informations liées à des agences gouvernementales australiennes. Pourtant, d’après The Guardian, la société minimise les faits et précise qu’il ne s’agissait que de comptes de démonstration.

Cet événement était découvert par le Guardian Australia, en février de cette année. À l’époque, le média révélait que les principaux ministères avaient été touchés par cette attaque. Pour Symantec, le piratage n’a pas eu d’impact, car il aurait eu lieu uniquement sur un pôle dédié aux démonstrations, isolé et fermé, en Australie. D’après le géant de la cybersécurité, cette base de données ne serait pas reliée au reste des solutions de sécurité.

Symantec tire la conclusion suivante : “aucune donnée personnelle sensible n’a été hébergée dans ce laboratoire de démonstration ou extraite de celui-ci, et le réseau d’entreprise, les comptes de messagerie électronique, les produits ou solutions de Symantec n’ont pas été compromis non plus”. Il ne s’agirait donc que d’e-mails factices. Parmi les victimes présumées, le Guardian Australia prétendait que les services suivant y figuraient : la police fédérale australienne, les quatre grandes banques du pays, les universités, la fonction publique fédérale ou encore les ministères de la Nouvelle-Galles du Sud.

Cette révélation intervient alors qu’un autre piratage, plus récent a eu lieu à l’Université Nationale Australienne. Le gouvernement est persuadé que la Chine se trouve derrière ce dernier. Y aurait-il un lien entre les deux attaques ? Le vice-chancelier du pays, Brian Schmidt, est convaincu que depuis plusieurs mois, la Chine mène une guerre psychologique contre son pays.

La loi australienne en place sur la protection de la vie privée est censée être transparente. En effet, un système de notification se déclenche lorsqu’une cyberattaque est détectée et qu’elle est susceptible de causer un préjudice grave aux personnes dont les renseignements personnels sont impliqués dans la faille. Symantec promet que : “tout incident de cybersécurité est pris avec le plus grand sérieux – quelle qu’en soit l’ampleur ou la gravité – nous en faisons notre priorité”.