Dix millions d’Australiens privés d’Internet et de téléphone après une importante panne de réseau, des services bancaires, sanitaires et de transports sévèrement impactés

MONDE - En Australie, plus de 10 millions de personnes ont été privées mercredi 8 novembre 2023 du réseau mobile et d’Internet. Le deuxième fournisseur de téléphonie et d’accès à Internet dans le pays, Optus, a subi une importante panne qui s’est généralisée à de nombreux services. Des dizaines d’hôpitaux, le trafic ferroviaire de la ville de Melbourne et des banques ont été impactées. Bien que l’origine de la panne n’ait pas encore été identifiée, le groupe australien, qui a restauré son réseau après une coupure de 12 heures, a affirmé que “rien n’indique” que celle-ci soit causée par un piratage ou une cyberattaque comme celle qui a causé, en 2022, la fuite de données personnelles de 9 millions de ses clients. L’incident, loin d’être le premier dans son genre, rappelle la fragilité du tout numérique.

La panne a été identifiée mercredi 8 novembre à 4 heures, heure de Sydney (mardi 18 heures à Paris, NDLR), affectant les téléphones fixes et mobiles, ainsi que l’Internet haut débit. Les mystérieux soucis de réseau se sont généralisés, paralysant d’autres services du pays. Des dizaines d’hôpitaux ou le service d’assistance antipoison de l’État de nouvelle Galles du Sud ne recevaient plus les appels téléphoniques,.

Une panne géante de 12 heures

A Melbourne, une “panne de communication” a perturbé les services ferroviaires à l’heure de point. Metro Trains Melbourne appelait ses usagers à “considérer d’autres moyens de transports”, à “temporiser” face aux “retards importants” et vérifier la disponibilité de leurs lignes. La compagnie d’assurance routière NRMA a de son côté annoncé que son centre d'appels était hors ligne, invitant ses clients qui nécessitaient une assistance routière urgente à réserver via l'application ou à appeler le Triple 0 (numéro d’urgence).

Les Australiens ont également été confrontés à des perturbations des services bancaires, puisque de nombreux distributeurs automatiques utilisant la société de télécommunications Optus ont été impactés. La Commonwealth Bank (CBA.AX), l’une des principales banques du pays, a alerté ses clients sur les risques de difficultés à utiliser leurs services, notamment le paiement électronique. D’autres établissements tels que Westpac, ING Australia, St. George Bank et Bank of Melbourne ont annoncé avoir été touchés par cette panne.

Optus a affirmé dans la journée que ses services tentaient de localiser et réparer l’incident. Sa directrice générale, Kelly Bayer Rosmarin, a expliqué que “rien n’indiquait” qu’un piratage ou une cyberattaque soit à l’origine de la panne. “Nous explorons toutes les pistes possibles. Nous avons exploré un certain nombre d’hypothèses et celles que nous avons testées ou traitées n’ont pas permis de résoudre le problème fondamental”, a-t-elle ajouté.

La panne a fait réagir jusqu’aux sommets de l’État australien. La ministre des communications australienne, Michelle Rowland, a qualifié de “préoccupants” les impacts de cette coupure “qui a rendu de nombreux Australiens anxieux”. Elle a annoncé que le gouvernement a demandé des informations à l’opérateur, invité “à communiquer avec ses clients par tous les moyens possibles pour les tenir informés”.

Interrogée par des journalistes, Mme Rowland a révélé que la panne est due à “une faille”, qui “s’est produite au plus profond du réseau. Cela a de larges ramifications sur les services mobiles, fixes et à large bande”.

Optus a annoncé la restauration de son réseau mercredi à 20 heures (10 heures, à Paris), après 12 heures de coupure. Malgré des excuses plusieurs fois réitérées, le deuxième opérateur, filiale de Singapore Telecommunications, essuie de vives critiques. Le syndicat australien des travailleurs de la communication a dénoncé une “honte absolue”, imputant cette panne et sa durée à la décision du groupe de supprimer plus de 600 emplois au cours des 12 derniers mois.

ℹ️ Update: Metrics show that internet connectivity has been largely restored on Optus, #Australia's 2nd-largest operator, after a nation-scale outage; CEO Rosmarin has disclosed only that there is a "very technical explanation for what happened"; core incident duration ~12 hrs 📈 pic.twitter.com/ygYHAhpEjQ

— NetBlocks (@netblocks) November 8, 2023

Le facteur humain à l’origine de la coupure ?

Certains Australiens se demandent si Kelly Bayer Rosmarin, la directrice d’Optus, survivra à ce scandale, un an après la cyberattaque qui a causé la fuite de données personnelles de 9 millions des clients de la société. La directrice a par ailleurs expliqué que son équipe examinerait la question de l'indemnisation de millions de clients une fois les services de la société rétablis, invitant les usagers à documenter les preuves de pertes financières.

De leur côté, des experts estiment que cette coupure est due à une mise à jour d’un logiciel ou du système qui a mal tourné, justifiant leur hypothèse par le fait que les ingénieurs interviennent généralement dans la nuit pour effectuer leurs opérations de maintenance. Ils pointent également du doigt la gestion des infrastructures de réseaux par les entreprises de télécommunications, rappelant que les pannes enregistrées ces dernières décennies étaient liées à un seul point de défaillance qui s’est généralisé à l’ensemble des réseaux.

Ils rappellent que les télécommunications sont “un service essentiel”, que cet épisode est par la même inquiétant et qu’à l’ère du tout numérique, les pannes ou les cyberattaques peuvent paralyser des États entiers. En septembre, deux des plus grands casinos de Las Vegas aux États-Unis ont subi un piratage informatique de grande ampleur. La majorité des services furent indisponibles pendant une dizaine de jours, entraînant des pertes de plusieurs millions de dollars.

Ces pannes ou cyberattaques interrogent notamment sur la fiabilité des monnaies numériques des banques centrales (MNBC) et leurs infrastructures. Sur le Vieux Continent, le projet d’un euro numérique est porté par la Banque centrale européenne (BCE). Les craintes ne sont pas liées à de probables pertes de capitaux digitaux, mais à la sécurité des données personnelles et les risques qu’un vol ou qu’un détournement de celles-ci puisse porter atteinte à la vie privée ou à la liberté individuelle.