Le Japon se retrouve une fois de plus sous le feu des projecteurs pour une raison inquiétante liée à la cybersécurité. L’accès non autorisé aux données de l’ANSSI japonais a duré neuf mois, selon les informations révélées. Cette brèche s’ajoute à une série d’incidents qui mettent en question la robustesse des mesures de cybersécurité du pays.
Une faille « zéro day » expose le NISC et révèle des vulnérabilités
Le NISC, principal organe japonais en cybersécurité, a lui-même été la cible d’une attaque. L’agence révèle que cette violation a débuté en octobre 2022. Il s’agissait d’une attaque « zéro day », exploitant une faille jusqu’alors inconnue. De ce fait, elle est particulièrement difficile à détecter et à contrer.
Selon le Financial Times, une piste étatique est privilégiée, avec la Chine comme principal suspect. Par ailleurs, les États-Unis, un allié clé du Japon, ont souvent critiqué le pays pour sa faiblesse apparente en matière de cybersécurité.
Vous aimerez aussi cet article:
Le Japon fait face à des critiques des États-Unis concernant ses faiblesses en matière de cybersécurité
Récemment, le Washington Post a révélé une autre faille. Elle concerne une probable infiltration chinoise dans le réseau de défense japonais. Cette nouvelle a accru les préoccupations parmi les alliés, spécialement les États-Unis. Le NISC, établi en 2015, n’a semblé sérieux quant aux menaces cybernétiques qu’à partir de 2022. Ce retard a été souligné par Valérie Niquet de la Fondation pour la Recherche Stratégique. Or, ce manque de réactivité inquiète les partenaires du Japon.
Face à ces défis, le Japon projette de recruter 5 000 personnes d’ici à 2027 pour améliorer sa cybersécurité. Des changements au sein du NISC et des forces armées sont aussi en vue. En somme, le Japon commence enfin à admettre l’importance des défis en cybersécurité.
Toutefois, cette prise de conscience arrive dans un contexte où les menaces cybernétiques prennent de plus en plus de place dans les stratégies de sécurité nationale. Pour les experts et les alliés, ces mesures pourraient être insuffisantes et tardives.