Menace cyber : pourquoi le Japon est-il une cible privilégiée ? 

Malgré un savoir-faire mondialement reconnu dans le secteur de la technologie, le Japon a longtemps délaissé la cybersécurité. L’année 2022 a marqué un tournant grâce à la publication de la National Security Strategy, qui appelle explicitement à améliorer les capacités cyber et qui reconnaît la cybersécurité comme un élément vital de la sécurité nationale. Malgré les efforts du gouvernement pour inciter les organisations à se protéger, le Japon reste en retrait sur le plan de la cybersécurité. Cette faiblesse pourrait expliquer la vulnérabilité du Pays du Soleil Levant aux cyberattaques, mais elle n’est qu’un des nombreux facteurs qui en font une cible de choix pour les cybercriminels..

Un contexte géopolitique complexe

La situation du Japon en matière de cybercriminalité s’explique en partie par les tensions géopolitiques en Asie-Pacifique, qui se traduisent également dans le cyberespace. Tout d’abord, il s’agit d’une région particulièrement marquée par la rivalité entre la Chine et les États-Unis, avec qui le Japon est historiquement allié depuis 1945. L’affirmation militaire et économique de la Chine ne se traduit pas par des affrontements directs, mais par une lutte “pacifique” qui passe par l’influence, les investissements ou la technologie (notamment l’intelligence artificielle et les semi-conducteurs). 

Dans la région Asie-Pacifique, les tensions se cristallisent autour de trois points chauds. Le premier est Taiwan, que la Chine considère comme un territoire qui lui revient de droit. Pour obtenir la réunification, elle ne cesse d’augmenter la pression militaire et diplomatique. La mer de Chine méridionale constitue le deuxième point chaud, puisque la Chine revendique la quasi-totalité de cette mer, notamment au détriment du Vietnam, de la Malaisie et des Philippines. Enfin, la Corée du Nord est le dernier point : ses programmes nucléaires et balistiques peuvent être perçus comme une menace constante pour la sécurité régionale et mondiale.

Dans ce contexte, le Japon, pourtant historiquement pacifique, est en train d’opérer un changement de sa politique de défense pour lutter contre l’influence chinoise et contre la menace directe représentée par la Corée du Nord.Il cherche à renforcer son rôle politique et diplomatique dans la région, mais se heurte encore à la méfiance de voisins marqués par les blessures du XXe siècle. On note aussi que le Japon joue un rôle de plus en plus actif dans la défense du multilatéralisme et d’un « Indo-Pacifique libre et ouvert ».

Entre modernité et vulnérabilités

Le Japon est aujourd’hui la 4e puissance économique mondiale, avec un PIB de 4,026 billions de dollars. Il est un acteur majeur dans plusieurs domaines critiques : automobile, robotique et automatisation, semi-conducteurs, biotechnologies, etc. Le Japon exporte des produits à haute valeur ajoutée. Ce savoir-faire, ainsi que sa capacité à innover, suscitent la convoitise de puissances rivales et font de lui une cible privilégiée du cyberespionnage industriel. 

Par sa condition géographique, le Pays du soleil levant est aussi très dépendant des autres puissances, ce qui génère beaucoup d’importations. Il a l’un des taux d’autosuffisance alimentaire les plus bas parmi les pays développés, important environ 63 % de sa consommation alimentaire sur une base calorique. Aussi, il est dépourvu des ressources minières et énergétiques nécessaires au fonctionnement de son industrie. Cette dépendance peut constituer une fragilité et peut accentuer les conséquences d’une cyberattaque.

Malgré sa puissance technologique, de nombreuses organisations japonaises sont encore équipées de systèmes informatiques obsolètes, ce qui les rend particulièrement vulnérables face à des attaques qui peuvent être très sophistiquées. Même si la transition numérique est une priorité pour le gouvernement japonais, des investissements restent à faire pour pouvoir se protéger.Par son activité, le Japon est au cœur de la supply chain, et une simple perturbation peut avoir des conséquences mondiales, ce qui peut être l’objectif de certains groupes cybercriminels.

Au-delà des considérations techniques, certaines failles trouvent aussi leur origine dans la culture japonaise elle-même. Celle-ci est caractérisée par une confiance sociale particulièrement élévée, qui se traduit notamment par un faible taux de criminalité, le respect des règles et des comportements quotidiens comme la restitution fréquente d’objets perdus. Les organisations peuvent se montrer moins méfiantes face aux menaces extérieures. Cette confiance « relationnelle », qui fait la force du tissu social nippon, devient paradoxalement une faiblesse dans le cyberespace et peut-être exploitée par les attaquants à des fins malveillantes.

Qui s’attaque au Japon ?

Le Japon est une cible majeure de la cybercriminalité, avec des attaques commises par des acteurs étatiques ou des groupes cybercriminels soutenus par des États. Celles-ci remplissent principalement des objectifs stratégiques et économiques. En 2018, 97 % des cyberattaques qui ciblaient le Japon provenaient de l’étranger selon le NICT (National Institute of Communication and Information Technology).

Dans le cyberespace, la Chine représente une menace persistante pour le Japon, comme le précise un rapport de Tagui Ichikawa publié par le Center for Strategic and International Studies. Pékin pratique un espionnage quasi permanent dans le but d’obtenir de surveiller les programmes militaires ou d’obtenir des informations stratégiques concernant les décisions politiques ou la sphère économique. Elle cible principalement les domaines de l’aéronautique, la construction navale, les télécommunications, les semi-conducteurs ou encore le milieu de la recherche.

Les groupes d’origine présumée chinoise suspectés d’avoir attaqué le Japon sont nombreux. Parmi les plus marquants, on peut notamment citer Leviathan (aussi connu sous le nom d’APT40) : ce groupe a notamment été désigné publiquement par le ministère des Affaires étrangères japonais pour un lien probable à l’État chinois, après que celui-ci ait effectué de l’espionnage et du vol de données contre des entreprises et des agences gouvernementales. 

Numbered Panda (ou APT12) est également reconnu pour avoir ciblé des fabricants d’électronique et des opérateurs télécoms au Japon, dans le cadre de campagnes d’espionnage. De nombreux groupes cybercriminels chinois mènent des campagnes de ciblage contre le Japon, parmi d’autres pays. Dans la majorité des cas, leur principale motivation est le renseignement.

La campagne de cyberattaques qui a le plus marqué les esprits dernièrement est celle qui a ciblé en 2023 JAXA, l’agence spatiale japonaise, et qui aurait été menée par MirrorFace (un sous-groupe d’APT10). Les hackers auraient eu accès aux données personnelles de près de 5000 employés et à plus de 10 000 fichiers stockés pour le cloud. Les informations stratégiques concernant les fusées, les satellites et les opérations de défense n’auraient pas été compromises.  

La Corée du Nord constitue aussi une menace pour le Japon dans le cyberespace. Même si le but des attaques perpétrées par Pyongyang est souvent de collecter des données stratégiques, elles diffèrent par rapport aux ambitions de Pékin par un véritable attrait pour le gain financier. Afin de financer les activités du régime et de contourner les sanctions financières qui pèsent sur lui, la Corée du Nord pratique le cyber-braquage. Elles ciblent des banques, des plateformes de cryptomonnaies et des entreprises pour voler d’énormes sommes d’argent. La place de puissance économique du Japon en fait donc une cible de choix. Les groupes nord-coréens utilisent des techniques beaucoup moins sophistiquées que la Chine, et ont particulièrement recours à l’ingénierie sociale, à l’hameçonnage ciblé et aux rançongiciels. Bien que ce fait ait été peu médiatisé au Japon, le pays a été l’une des principales victimes de vols de cryptomonnaies perpétrés par Lazarus Group (aussi connu sous le nom d’APT38), dont les gains se chiffreraient en milliards de dollars. 

Bien que ne faisant pas partie de la région Asie-Pacifique, les groupes cybercriminels russes, parfois soutenus par le Kremlin, s’attaquent eux aussi au Japon en fonction de l’agenda politique. En effet, Tokyo est un allié historique des États-Unis et un membre actif du G7, ce qui en fait une cible pour les cyber-opérations russes. La rivalité entre les deux puissances à propos des îles Kouriles nourrissent aussi les tensions dans le cyberespace, étant donné que la Russie considère la cyberguerre comme un prolongement de la guerre classique. Par ailleurs, Tokyo a imposé des sanctions économiques contre Moscou suite à l’invasion de l’Ukraine en 2022, ce qui accentue son statut de cible et a provoqué une hausse des cyberattaques causées par des groupes d’origine présumée russe. Les groupes cybercriminels d’origine russe ciblent le Japon pour le déstabiliser par des attaques DDoS (comme Noname057(16)) et pour du cyberespionnage (via des groupes comme Sandworm) afin de collecter des informations sur ses alliances et d’identifier des failles dans ses infrastructures. Moscou cherche à saper la confiance dans les capacités numériques du Japon et pour cela, les groupes cybercriminels ciblent principalement le secteur énergétique, celui du transport et les grands événements internationaux (G7 d’Hiroshima en 2023 notamment). 

Le Japon contre la cybercriminalité

Face aux cyberattaques, le pays du soleil levant n’a pas dit son dernier mot. Bien qu’il s’interdisait historiquement les cyber-opérations offensives, l’Active Cyber Defense Bill a été adopté en 2025 et devrait entrer en vigueur d’ici 2027. Il pourra désormais mener des contre-mesures proactives, par exemple neutraliser des serveurs étrangers utilisés pour lancer une attaque. Il s’agit d’un véritable changement de doctrine pour le Japon.

Par ailleurs, lors de sa visite à Washington en février 2025, le Premier ministre Ishiba et le président Trump ont annoncé que le cyber deviendrait un pilier central de l’alliance nippo-américaine. Cela se traduit notamment par des échanges d’informations entre les deux pays, ainsi que l’usage de l’IA à des fins d’amélioration de la résilience. Ce renforcement de l’alliance se traduit particulièrement dans la lutte contre la cybercriminalité. On en observe des exemples récents, comme l’organisation du Forum de Tokyo visant à partager des mesures de lutte contre la menace nord-coréenne, ou encore la participation du Japon à une coalition internationale contre le cyberespionnage pratiqué par des entreprises technologiques chinoises.

Enfin, 2025 marque également un tournant pour la cybersécurité au Japon, car celle-ci est en train de prendre une place au cœur du pouvoir exécutif. Le NISC (National Center of Incident Readiness and Strategy for Cybersecurity), l’agence de cybersécurité nationale, va laisser sa place à une nouvelle autorité centrale présidée par le Premier ministre. Un Cabinet Cybersecurity Officer, de rang vice-ministériel, sera aussi nommé. Cette décision devrait accorder plus d’importance à la lutte contre la cybercriminalité et à l’amélioration de la résilience des infrastructures critiques.

Le Forum INCYBER Japan aura lieu à Tokyo le 4 décembre 2025. Inscrivez-vous ici pour découvrir l’écosystème japonais !