Cette agence gouvernementale de cybersécurité a été piratée - et elle a mis neuf mois pour s'en rendre compte

Cette agence gouvernementale de cybersécurité a été piratée - et elle a mis neuf mois pour s'en rendre compte

Une agence de cybersécurité gouvernementale vient d'avouer, un peu gênée, qu'elle a été espionnée par des pirates pendant neuf mois sans se douter de rien. Une affaire qui sème de gros doutes sur ses compétences…

C'est un coup dur pour le Japon et sa crédibilité à l'international ! Le centre national de préparation aux incidents et de stratégie en cybersécurité (National center of Incident readiness and Strategy for Cybersecurity, ou NISC), dont le rôle est de coordonner la politique de cybersécurité nationale pour protéger les infrastructures vitales du gouvernement et des entreprises japonaises, vient de découvrir une faille de sécurité béante dans son système de communication privé. Une vulnérabilité qui a permis à des pirates de mener une attaque dès octobre 2022. Et que l'agence n'a détectée qu'en juin 2023, laissant ainsi des espions accéder à des données sensibles pendant neuf mois ! Pas très sérieux pour un organisme de cybersécurité, d'autant que le Japon est censé être un pays des plus avancés technologiquement !

Japon : une agence de cybersécurité à la traîne

Comme l'explique le Financial Times qui a révélé l'affaire, les hackers ont pu accéder à de nombreux messages électroniques du NISC en compromettant l'adresse e-mail d'un seul de ses employés. Début août, l'organisation a prévenu ses partenaires étatiques et privés que des données confidentielles avaient pu fuiter à l'extérieur pendant neuf mois. Le Japon est resté très discret quant à l'identité de l'attaquant, mais, d'après les sources du média, il s'agirait de pirates informatiques chinois soutenus par Pékin. Le NISC n'a pas donné beaucoup de détails techniques sur le piratage, Le gouvernement japonais, qui a pris l'affaire très au sérieux,  a annoncé qu'il augmenterait son budget de cybersécurité de 1 000 % au cours des cinq prochaines années et que sa force militaire de cybersécurité serait à 4 000 personnes.

Le timing n'aurait pas pu être pire pour le pays du Soleil levant, qui s'efforce de renforcer ses partenariats militaires avec les États-Unis et d'autres alliés occidentaux, alors que des tensions croissantes agitent le Pacifique. Il doit notamment participer au projet d'avion de combat Global Combat Air Programme (GCAP), aux côtés du Royaume-Uni et de l'Italie. Par conséquent, des données sensibles ont forcément été échangées entre les différents pays. Autant dire que ce piratage a de quoi refroidir les ardeurs de ses partenaires, en particulier Washington !

Le pire, c'est que ce n'est pas la première fois que le Japon subit des intrusions dans ses systèmes de défense. D'après un récent rapport du Washington Post, l'Agence de sécurité nationale des États-Unis (NSA) a découvert que des pirates informatiques militaires chinois avaient compromis les réseaux de défense de leur allié nippon en 2020, décrivant cela comme "l'un des piratages les plus dommageables" de l'histoire du Japon. Pour ne rien améliorer, le port de Nagoya, qui est l'un des plus actifs du pays, a été fermé temporairement en juillet 2023 suite à ce qui semblait être une cyberattaque par rançongiciel d'origine russe. Bien évidemment, la Chine a nié en bloc être l'auteur de ce piratage de neuf mois et a à son tour accusé les États-Unis, rappelant que la NSA avait déjà mené, par le passé, des opérations de cyberespionnage contre le Japon. Bref, tout le monde se renvoie la balle !