« Les hackers ne dorment jamais, mais les agences gouvernementales sud-coréennes, elles, font parfois la sieste ! » Cela pourrait être l’accroche d’une publicité pour un réveil matin, mais c’est surtout ce que révèlent les nombreux piratages qui secouent la Corée du Sud, pourtant championne du wifi ultra-rapide et des gadgets high-tech. Qui aurait cru que le pays de Samsung, LG et Hyundai pourrait avoir un (gros) bug… de cybersécurité ?
Depuis plusieurs mois, les Sud-Coréens vivent avec la même sérénité qu’un mot de passe « 1234 » : chaque mois, un nouvel incident de cybersécurité. Cartes bancaires, plateformes de jobs étudiants, télécoms ou même agences gouvernementales : tout le monde y passe ! Et pas besoin d’une intelligence artificielle pour repérer le schéma : chaque attaque déclenche une belle partie de ping-pong entre ministères, où chacun attend que l’autre appuie sur le fameux « bouton panique ».
Ce chaos administratif amuse certains, mais inquiète surtout les pros de la cybersécurité comme Brian Pak, un cyber-expert local. Selon lui, le problème n’est pas tant dans les firewalls, mais dans la façon dont se partagent les responsabilités : « Trop de silos, trop peu de coordination, et pas assez d’experts pour colmater les brèches », résume-t-il. Sans pilote automatique – et sans suffisamment de pilotes tout court – difficile de rester à la hauteur d’un pays à la pointe du numérique… quand il s’agit de ralentir les hackers, la vitesse du wifi ne suffit pas !
En Corée du Sud, la technologie va plus vite que la cybersécurité, et parfois… que la capacité à réagir à un incendie numérique.
Petit tour du « festival du piratage » édition 2025 : GS Retail laisse fuiter les infos de 90 000 clients en janvier, la firme Wemix prend une claque blockchain en février (6,2 millions de dollars envolés), le CV de 20 000 étudiants part en balade numérique en avril, et SK Telecom fait jackpot inversé – données de près de la moitié du pays subtilisées, soit 23 millions de personnes. Vous pensiez que ça s’arrêtait là ? Non ! Un double service de ransomware, des deepfakes made in North Korea, de l’espionnage d’ambassades et même des piratages de cartes bancaires qui passent entre les mailles du filet pendant des semaines.
Face à la tempête, le gouvernement tente un rassemblement façon « Avengers » : on appelle ça la stratégie de la « tour de contrôle présidentielle », où tous les ministères font équipe pour réagir plus vite. Et, nouveauté sur le menu législatif : le lancement d’enquêtes dès le moindre soupçon d’intrusion, sans attendre un rapport officiel de l’entreprise victime. À croire que les Sud-Coréens espèrent un jour voir venir l’attaque avant les pirates eux-mêmes…
Mais attention au piège du tout-centralisé ! Trop de pouvoir dans les mains d’un seul organisme, et voilà la cybersécurité qui devient une affaire politique, plus préoccupée de sauver la face que les serveurs. Les experts, eux, proposent une recette un peu plus nuancée : une vraie coordination nationale, oui, mais avec une équipe technique indépendante et de vrais contrôles côté transparence. Bref, une cyber-démocratie pour des réseaux trop souvent asservis à la moulinette des hackeurs.
Le ministère des Sciences, tout sourire, promet d’intensifier l’effort pour protéger citoyens et entreprises. Au pays des robots et du génie digital, il serait peut-être temps que la cyberdéfense devienne aussi indétrônable que le kimchi au petit-déjeuner. Reste à espérer que la prochaine brèche ne se transforme pas en festival… de mauvaises blagues !
Et la prochaine fois que vous recevez un email étrange en Corée, n’oubliez pas : ce n’est pas (forcément) votre belle-mère qui essaie de vous piéger. C’est peut-être juste le 473e test grandeur nature de l’année…
Source : Techcrunch
