18.11.2024
Le Japon développe des armes pour répondre aux menaces dans le cyberespace
Tribune
9 mai 2019
Le Japon est un archipel situé dans un environnement menaçant, on le sait, avec les velléités expansionnistes de la République populaire de Chine, la militarisation croissante de la République populaire démocratique de Corée (du Nord) et le retour d’une forme d’impérialisme russe. Ceci se traduit par des menaces protéiformes : navales, balistiques, nucléaires et aussi… dans le cyberespace, nouvel espace de bataille aux conséquences pourtant bien concrètes.
Le Livre blanc 2018 de la défense japonaise pointe que : « la Chine et la Russie en particulier renforcent les capacités de cyberattaques de leurs armées dans le but d’entraver la mise en réseau des forces armées et de détruire les infrastructures. En plus, les acteurs (y compris les acteurs non étatiques) tentant de causer un préjudice aux nations ont compris qu’attaquer via le cyberespace est souvent plus facile que d’attaquer directement en utilisant des moyens physiques ».
S’agissant de la Chine, des unités de guerre cybernétique ont été formées dans le cadre de la Force de soutien stratégique qui a été créée comme une partie des réformes militaires de la Chine fin 2015. Ces unités ou d’autres sont soupçonnées d’avoir déjà mené des actions contre les États-Unis en 2015 et en 2017 contre la Corée du Sud. De son côté, la Russie a mené des cyberattaques contre l’Ukraine en décembre 2015 et juin 2017, et contre le Royaume-Uni et les États-Unis en février 2018, sans compter les soupçons d’implication dans l’élection présidentielle américaine en 2016. Enfin, la Corée du Nord utilise des hackers pour des opérations de déstabilisation, par exemple en 2016 contre le ministère de la Défense sud-coréen. Le malware Wannacry a été utilisé en mai 2017 contre les infrastructures médicales de 150 pays par le régime de Pyongyang, comme l’a dénoncé Washington en décembre de cette année-là. En mai 2015, au Japon, le service japonais des retraites a aussi été hacké, conduisant notamment à des vols massifs de données.
Comme le remarque avec inquiétude le Livre blanc 2018 « en ce qui concerne la cybersécurité, le nombre de cas reconnus comme des menaces pour les organisations gouvernementales japonaises pendant l’année fiscale 2016 a atteint un total de 7 110 000 environ et ces menaces sont devenues de plus en plus graves. Afin de faire face de manière appropriée aux cyberattaques, le ministère de la Défense a augmenté le nombre de personnels dans les unités des FAD (Forces d’autodéfense, l’armée japonaise) chargées de répondre aux cyberattaques, passant de 350 à 430 personnes environ pendent l’année fiscale 2018. »
Il faut souligner que le Japon a un retard considérable par rapport à d’autres pays comme l’indique le Japan Times, avec « 6 200 personnes (travaillant pour la cyberdéfense) aux États-Unis, 7 000 en Corée du Nord et 130 000 en Chine, selon le ministère de la Défense ».
La loi de cybersécurité de novembre 2014 visait à répondre à l’ampleur du problème et, en janvier 2015, le Quartier général stratégique de la cybersécurité a été établi, ainsi que le Centre national de préparation aux incidents et stratégie pour la cybersécurité (NISC). Ce dernier est responsable de la planification et de la promotion de politiques liées à la cybersécurité et sert de « tour de contrôle » pour prendre des mesures et répondre à des incidents significatifs en matière de cybersécurité qui touchent des organisations et agences gouvernementales, ainsi que des infrastructures.
De plus, en septembre 2015, la Stratégie de cybersécurité a été formulée afin de favoriser des mesures efficaces et complètes en matière de cybersécurité.
Une des conséquences de ce nouvel effort nippon est le développement d’« armes » pour lutter contre les menaces cyberspatiales comme le rapporte le Japan Times du 30 avril, qui indique que l’archipel va développer un virus informatique, « un malware défensif, qui sera déployé en cas de cyberattaque militaire contre le pays. Ce dispositif sera déployé d’ici la fin de l’année 2019 », selon le blog Big data.
« Il s’agira de malwares, tels que des virus et des portes dérobées, spécialement conçus à des fins défensives. En cas de cyberattaque militaire,ces malwares seront utilisés contre l’ennemi. L’objectif sera sans nul doute de neutraliser son système informatique. Pour l’heure, toutefois, on ignore quelles seront exactement les capacités de ces maliciels… C’est la première cyberarme développée par le Japon. D’autres pays, tels que le Royaume-Uni, les États-Unis et l’Allemagne en ont déjà développé. De même, la Chine, la Russie, la Corée du Nord, l’Iran ou même Israël développent et utilisent des cyberarmes, mais ne le reconnaissent pas officiellement. »
Le ministère envisage des mesures spécifiques contre les cyberattaques depuis qu’il s’est engagé à renforcer sa défense dans le cyberespace dans le cadre de ses dernières directives en matière de défense nationale, publiées en décembre dernier.Le virus, qui doit être développé par des entreprises privées, sera utilisé uniquement à des fins de défense – et non d’attaque préventive – a indiqué une source du ministère. La politique du gouvernement n’autorise les cyberattaques que contre un pays ou une organisation considérée comme équivalent à un pays.
Cette politique est renforcée par une coopération avec les États-Unis, allié fidèle du Japon jusqu’à présent, et Tokyo a aussi établi un dialogue sur ce sujet sensible avec certains pays de l’OTAN comme le Royaume-Uni et l’Estonie (qui abrite le centre de l’OTAN en matière de cyberguerre, le Centre d’excellence de cyberdéfense coopérative de l’OTAN).