Le Général Paul Nakasone, directeur de la National Security Agency et commandant de l’US Cyber Command, se serait rendu précipitamment à Tokyo fin 2020, accompagné du conseiller adjoint à la sécurité de la Maison-Blanche, Matthew Pottinger. Loin du voyage d’agrément, les deux hommes ont traversé le Pacifique pour informer leur allié d’une affaire perturbante : la Chine aurait un accès à des réseaux informatiques de la défense japonaise.
Une affaire qui a bêtement traîné
Selon des révélations récentes du Washington Post, des pirates de l’Armée Populaire de Libération, l’armée chinoise, auraient eu « un accès profond et persistant » à ces systèmes informatiques très sensibles du Japon en 2020, 2021. Le média américain estime qu’il pourrait s’agir de la pire histoire de piratage moderne du pays.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
L’affaire aurait été jugée suffisamment grave pour mobiliser le sommet de l’administration américaine de l’époque. Le Japon est le principal allié des États-Unis dans la région, directement confronté à la Chine. Une relation qui induit un partage d’information entre le Pentagone et son équivalent japonais.
Les États-Unis auraient proposé une assistance pour nettoyer les réseaux concernés. Le Japon aurait décidé d’une aide plus indirecte, réticent à ouvrir ses systèmes les plus délicats à une puissance étrangère, toute amie qu’elle fut. La manière dont Washington a eu vent de l’opération de cyberespionnage aurait d’ailleurs posé question à Tokyo.
La campagne repérée par Washington aurait perduré. Les autorités japonaises ne semblent pas avoir réagi fermement dans un premier temps. En parallèle la transition très mouvementée entre l’administration Trump et Biden n’a pas facilité les choses. À cela s’ajoutent plusieurs cyberincident, tels que SolarWinds ou Colonial Pipeline.
Autant d’événements qui auraient retardé une nouvelle visite américaine. Ce n’est que fin 2021 qu’Anne Neuberger, nouvelle conseillère adjointe à la sécurité nationale en charge de la cybersécurité, s’est rendue à son tour au Japon.
Interrogé sur ces informations, le ministre de la Défense japonais, Yasukazu Hamada, a refusé de commenter ou de confirmer. Entre-temps le Japon a multiplié son budget cybersécurité par dix sur cinq ans, le personnel dédié par quatre. Un cadre juridique adapté a également été adopté.
Une Chine superactive sur les réseaux
La Chine est connue pour son importante activité de cyberespionnage et autres. Début 2022, le FBI avait désigné le pays comme principal auteur des cyberattaques aux États-Unis. En France, l’Agence nationale de sécurité des systèmes d’information (ANSSI), qui ne fait pas d’attribution, c’est-à-dire qui ne désigne pas les responsables derrières les cyberattaques, avait toutefois révélé qu’en 2022 près de la moitié de ses opérations de cyberdéfense « impliquaient des modes opératoires associés en source ouverte à la Chine ». Plus récemment les autorités allemandes ont fait de même tandis que Microsoft a mis au jour une opération menée par des pirates liés à Pékin.