Japon : l’agence nationale de cybersécurité piratée par la Chine

Trois sources anonymes haut placées ont récemment révélé au Financial Times que des cybercriminels soutenus par la Chine avaient infiltré l’agence nationale de cybersécurité du Japon, le NISC (National Center of Incident Readiness and Strategy for Cybersecurity). Ce dernier a indiqué que l’intrusion se limitait à la violation de sa messagerie électronique (qu’il avait révélée début août 2023), admettant de fait l’incident.

Les sources du Financial Times évoquent toutefois une compromission de plus grande ampleur, démarrée en octobre 2022, mais dont le NISC n’aurait pris conscience qu’en juin 2023. Elle aurait notamment permis la cyberattaque contre le port de Nagoya, début juillet 2023, qui a mis à l’arrêt les installations portuaires pendant deux jours. Cette attaque avait été précédemment attribuée au gang de rançongiciel LockBit.

Les allégations du Financial Times font suite à des révélations similaires du Washington Post, début août 2023. Des sources anonymes y affirmaient que des cybercriminels étatiques chinois avaient infiltré le système de sécurité nationale japonais en 2020 et y étaient restés jusqu’en 2022 ou 2023. Ce serait la NSA, l’agence nationale de cybersécurité américaine, qui aurait découvert cette intrusion et en aurait informé le NISC.

Ces annonces surviennent dans un contexte très tendu dans la région, entre les menaces de la Chine contre Taïwan et le renforcement de l’arsenal militaire de la Corée du Nord. Selon le Financial Times, les États-Unis limiteraient désormais le partage d’informations critiques avec leur allié japonais, échaudés par la porosité des SI stratégiques nippons.