Publié le 27 décembre 2025 à 19h51. L’Australie a connu une année record en matière de cyberattaques, avec des millions de données personnelles compromises et des conséquences financières importantes pour les particuliers et les entreprises. Face à cette escalade, les experts insistent sur la nécessité d’une meilleure protection des données et d’une réponse plus ferme aux rançongiciels.
- Plus de 530 violations de données ont été signalées en Australie au cours du premier semestre 2025, dont la majorité résultent d’attaques malveillantes.
- Les entreprises ne devraient en aucun cas céder aux demandes de rançon, car cela encourage les cybercriminels à poursuivre leurs activités.
- Le chiffrement des données et la limitation de la collecte d’informations personnelles sont des mesures essentielles pour renforcer la sécurité.
L’année 2025 restera gravée dans les mémoires comme un tournant en matière de cybersécurité en Australie. Des millions d’Australiens ont vu leurs données personnelles dérobées par des criminels informatiques, touchant tous les secteurs d’activité, du financier à la santé, en passant par l’administration publique. Le premier semestre a été particulièrement marqué par une recrudescence des attaques, entraînant des pertes financières pour les victimes et des coûts considérables pour les entreprises.
Selon le Bureau du Commissaire australien à l’information (OAIC), 532 violations de données ont été enregistrées entre janvier et juin 2025, plus de la moitié étant attribuées à des « attaques malveillantes ou criminelles ». Si les données définitives pour le second semestre ne sont pas encore disponibles, le porte-parole de l’OAIC a confirmé une augmentation des signalements. L’OAIC a récemment lancé un tableau de bord des statistiques sur les violations de données notifiables afin de tenir le public informé de l’évolution de la situation.
Les entreprises sont particulièrement vulnérables, chaque violation de données pouvant leur coûter des millions de dollars. L’attaque subie par Qantas, qui a menacé de divulguer les données personnelles de 5,7 millions de clients si une rançon n’était pas payée, en est un exemple frappant. Plus d’informations sur l’incident Qantas. L’ABC ne confirme pas le paiement d’une rançon dans cette affaire, Qantas ayant annoncé sa collaboration avec la police.
« Les ransomwares sont un marché très organisé, l’argent qu’ils tirent d’une attaque est simplement redéployé pour améliorer leurs performances lors d’attaques ultérieures. »
Vanessa Teague, professeure agrégée au Collège d’ingénierie, d’informatique et de cybernétique de l’ANU
Vanessa Teague souligne qu’il ne faut en aucun cas céder aux demandes de rançon, car cela ne ferait qu’encourager les cybercriminels à récidiver. Elle met également en garde contre le fait que les attaques les plus sophistiquées passent souvent inaperçues, et que les personnes concernées peuvent ne jamais être informées d’une violation de leurs données.
« Les attaques s’améliorent constamment », explique le Dr Teague, « nos défenses ne suivent pas le rythme. » Elle insiste sur la nécessité pour les entreprises et les gouvernements de renforcer leurs mesures de sécurité, notamment en adoptant le cadre « Eight Essentials » (cadre de sécurité cybernétique) qui propose une liste de stratégies de base pour protéger les données.
Le chiffrement des données est une mesure cruciale, permettant de les rendre illisibles pour les personnes non autorisées. « C’est dommage que le gouvernement n’insiste pas davantage sur le chiffrement des données, car cela contribuerait considérablement à atténuer les dommages causés par une violation », souligne le Dr Teague. Elle plaide également pour une mise à jour de la législation sur la protection de la vie privée afin de responsabiliser davantage les organisations publiques et privées.
L’incident survenu en juillet 2025, où les antécédents médicaux de patients et de donneurs de la clinique de fertilité Genea Fertility ont été publiés sur le dark web, illustre la gravité de la situation. Plus d’informations sur la violation de données chez Genea Fertility. Ce piratage a causé une grande détresse, en particulier chez les personnes souhaitant garder ces informations confidentielles.
Carly Kind, commissaire à la protection de la vie privée, rappelle que les organisations doivent prendre « toutes les mesures raisonnables pour sécuriser les informations et se protéger contre les violations et les cyberattaques ». Cela inclut des mesures techniques, telles que l’investissement dans la cybersécurité, ainsi que des mesures de gouvernance, telles que la formation du personnel et la mise en place de politiques solides.
« Une conservation prolongée des données au-delà de ce qui est raisonnable continue d’être un facteur aggravant des violations de données. »
Carly Kind, commissaire à la protection de la vie privée
Pour se protéger, les experts recommandent d’éviter de partager des informations sensibles inutilement, d’utiliser des applications de messagerie cryptées de bout en bout (Signal, iMessage, Facetime, WhatsApp) et de limiter la collecte de données personnelles. L’utilisation d’un navigateur respectueux de la vie privée avec un bloqueur de publicités est également conseillée.
En avril 2025, l’Association of Superannuation Funds of Australia a signalé des tentatives de cyberattaques contre plusieurs fonds de retraite, dont AustralianSuper, qui a subi 600 attaques en un mois, entraînant la perte de 500 000 $ pour quatre de ses membres. Plus d’informations sur les cyberattaques contre les fonds de retraite.
La vigilance et l’adoption de mesures de sécurité appropriées sont essentielles pour réduire les risques de cyberattaques et protéger ses données personnelles.