Le National Center of Incident Readiness and Strategy for Cybersecurity (NISC), bras opérationnel de la cybersécurité des institutions japonaises, a été lui-même victime d’une cyberattaque, selon un communiqué publié début août. Le Japon a tendance à être considéré trop tendre dans les mesures prises pour se protéger dans le cyberespace par son allié américain.
L’agence de cybersécurité du pays piratée, c’est rarement bon signe
« 13 juin. Des traces de communications non autorisées liées aux systèmes liés au courrier électronique ont été découvertes [Traduit du japonais, ndlr] », a rapporté le NISC dans son texte, ajoutant que cette intrusion a débuté en octobre 2022. L’agence y reconnaît que des informations personnelles « pourraient avoir été divulguées vers l’extérieur ». Elle précise ne pas avoir de détails sur la nature des informations dérobées ni sur une éventuelle exploitation par les pirates.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Le NISC fait état d’une attaque « zéro day », c’est-à-dire l’exploitation d’une faille inconnue jusqu’à présent. Elles sont plus difficiles à détecter, mais aussi à découvrir. Selon des informations récentes du Financial Times, la piste étatique serait privilégiée, avec la Chine comme principal suspect.
Le ministère des Affaires étrangères chinois a préféré désigner les États-Unis, sur la base d’une affaire précédente : en 2015 WikiLeaks avait révélé des actions de cyberespionnage opérées par la National Security Agency (NSA).
Les faiblesses japonaises pointées du doigt par ses alliés
Récemment, le Japon a été montré du doigt publiquement pour une autre attaque particulièrement inquiétante. Le Washington Post a révélé au cours de l’été l’existence d’une infiltration, probablement d’origine chinoise, au sein de réseau de la défense japonaise. Les États-Unis auraient découvert cette opération d’espionnage à l’automne 2020 et elle aurait duré sur une grande partie de 2021.
Ces affaires et d’autres ont incité les alliés de Tokyo à hausser le ton sur sa trop faible prise en compte des dangers du cyberespace. Le NISC a été créé, sur la base d’une autre agence préexistante, en 2015, lors de la publication de la première stratégie de cybersécurité.
Selon une note datant de février 2023 et rédigée par Valérie Niquet, maître de recherches de la Fondation pour la Recherche stratégique, il a fallu attendre 2022 pour voir la cybersécurité réellement placée au cœur de la réflexion stratégique du Japon, « le poids accordé aux menaces cyber dans les deux stratégies de sécurité et de défense publiées au mois de décembre 2022, sont le signe de la prise de conscience au plus haut niveau des limites et des vulnérabilités de l’État et du pays en matière de sécurité cyber », écrivait-elle.
Le pays prévoit de recruter 5 000 personnes d’ici 2027 pour renforcer la cybersécurité de ses forces armées. Ces dernières ainsi que le NISC sont ou doivent être réorganisés pour améliorer leur efficacité.
