Le gouvernement japonais va pirater des objets connectés

En 2020, les Jeux Olympiques de Tokyo ont en effet été une grande cible pour les cyberattaques, en raison de l’ampleur de l’événement et des nombreux systèmes numériques impliqués. Face à ces menaces croissantes, le gouvernement japonais a exprimé de vives préoccupations concernant la sécurité informatique.

Les autorités japonaises ont envisagé plusieurs mesures pour se protéger contre les attaques potentielles. Une des stratégies proposées impliquait la surveillance et la sécurisation des objets connectés, en raison de leur vulnérabilité aux piratages. Cependant, cette initiative a soulevé de nombreuses inquiétudes concernant la vie privée et la surveillance des citoyens.

En réalité, le piratage des objets connectés, qu’ils soient des appareils personnels (comme les smartphones, les montres intelligentes ou les caméras de sécurité domestique) ou des dispositifs industriels, représente une méthode à la fois risquée et controversée. Cette approche soulève des questions éthiques et juridiques, car elle pourrait compromettre la confidentialité des utilisateurs et engendrer des violations des droits fondamentaux, y compris la vie privée.

Ainsi, bien que la cybersécurité soit une priorité pour les événements internationaux, l’équilibre entre la protection contre les cyberattaques et la préservation des libertés individuelles reste un défi majeur.

Pourquoi cette opération ?

Cette mesure inédite est mise en place avant des événements majeurs qui vont se dérouler dans les prochains mois au Japon. Notamment, le sommet du G20, une coupe du monde de rugby à Tokyo à l’automne et surtout les Jeux olympiques d’été en 2020. Ces rendez-vous vont mettre le Japon en valeur sur la scène internationale. Les autorités japonaises veulent montrer au monde entier leur savoir-faire technologique et surtout en termes de cybersécurité. Or, ces dernières années, de grands événements sportifs ont subi des attaques informatiques (Tour de France 2015, Jeux Olympiques d’été au Brésil en 2016, Jeux Olympiques d’hiver en Corée du Sud 2018 et également pour la coupe du monde de football en Russie en 2018).

Une étude effectuée en 2017 par le NTCI montre que 54% des cyberattaques étaient dirigés vers les objets connectés. De plus, en 2018, des hackers russes ont déployé un malware intitulé “Olympic Destroyer” qui a fait peur à beaucoup de monde. Ce virus avait notamment perturbé la cérémonie d’ouverture des JO d’hiver de Pyeongchang. Une autre menace avait été trouvée avec le VNPFilter qui était un logiciel malveillant, capable d’exploiter les failles des routeurs et de les infecter avec des plug-ins qui espionnent et récupère des données.

Les japonais inquiets

Le gouvernement japonais, dans son approche proactive face aux cybermenaces qui pesaient sur les Jeux Olympiques de Tokyo 2020, a en effet envisagé une initiative visant à tester la sécurité des objets connectés. Cette opération s’inscrivait dans une stratégie visant à renforcer la cybersécurité des infrastructures numériques critiques en identifiant et en corrigeant les vulnérabilités.

Les hackers, engagés par les autorités japonaises dans le cadre de cette opération, se concentraient principalement sur la complexité des mots de passe utilisés pour sécuriser les objets connectés. Les propriétaires de ces dispositifs dont les mots de passe étaient jugés trop simples ou vulnérables étaient avertis qu’ils avaient été « piratés » et étaient invités à les modifier. L’objectif de cette démarche était de sensibiliser les citoyens japonais à l’importance de la sécurité numérique, en particulier en ce qui concerne les dispositifs IoT (Internet of Things).

Cette initiative s’inscrivait dans une volonté d’améliorer la sécurité globale du réseau numérique du pays en amont des Jeux Olympiques, avec l’idée de renforcer la résilience face aux attaques potentielles. De plus, le Japon visait à envoyer un message fort au monde entier : celui d’un pays modèle en matière de cybersécurité, capable de protéger ses infrastructures tout en garantissant la confidentialité et la sécurité des citoyens et des visiteurs pendant l’événement mondial.

Cependant, cette initiative a également soulevé des interrogations sur la protection de la vie privée et les limites de l’intervention gouvernementale. Si l’objectif était noble, la méthode, qui pourrait être perçue comme intrusive, a soulevé des préoccupations sur la surveillance, l’éthique et la gestion des données des citoyens. En définitive, l’idée était de créer un environnement numérique plus sécurisé, mais il était important que cela se fasse dans le respect des droits individuels et de la transparence.