Le Général Paul Nakasone, directeur de la National Security Agency et commandant de l’US Cyber Command, se serait rendu précipitamment à Tokyo, fin 2020, accompagné de Matthew Pottinger, conseiller adjoint à la sécurité de la Maison-Blanche. Loin du voyage d’agrément, les deux hommes ont traversé le Pacifique pour informer leur allié d’une affaire perturbante : Pékin aurait un accès à des réseaux informatiques de la défense japonaise.
Selon des révélations récentes du Washington Post, des pirates de l’Armée Populaire de Libération, armée chinoise, auraient eu « un accès profond et persistant » à ces systèmes informatiques très sensibles du Japon en 2020, 2021. Le média US estime qu’il pourrait s’agir de la pire histoire de piratage moderne du pays.
Haut du formulaire
Bas du formulaire
L’affaire aurait été jugée suffisamment grave pour mobiliser le sommet de l’administration américaine de l’époque. Le Japon est le principal allié des États-Unis dans la région, directement confronté à la Chine. Une relation qui induit un partage d’information entre le Pentagone et son équivalent japonais.
Les États-Unis auraient proposé une assistance pour nettoyer les réseaux concernés. Le Japon aurait décidé d’une aide plus indirecte, réticent à ouvrir ses systèmes les plus délicats à une puissance étrangère, toute amie qu’elle fut. La manière dont Washington a eu vent de l’opération de cyberespionnage aurait d’ailleurs posé question à Tokyo.
La campagne repérée par Washington aurait perduré. Les autorités japonaises ne semblent pas avoir réagi fermement dans un premier temps. En parallèle la transition très mouvementée entre l’administration Trump et Biden n’a pas facilité les choses. À cela s’ajoutent plusieurs cyberincidents baptisées SolarWinds ou encore Colonial Pipeline. Autant d’événements qui auraient retardé une nouvelle visite américaine. Ce n’est que fin 2021 qu’Anne Neuberger, nouvelle conseillère adjointe à la sécurité nationale en charge de la cybersécurité, s’est rendue à son tour au Japon.
Interrogé sur ces informations, Yasukazu Hamada, ministre japonais de la Défense, a refusé de commenter ou de confirmer. Entre-temps le Japon a multiplié son budget cybersécurité par dix sur cinq ans, le personnel dédié par quatre. Un cadre juridique adapté a également été adopté.
La Chine est connue pour son importante activité de cyberespionnage et autres. Début 2022, le FBI avait désigné le pays comme source principales des cyberattaques aux USA. En France, l’Agence nationale de sécurité des systèmes d’information (ANSSI), qui ne fait pas d’attribution, c’est-à-dire qui ne désigne pas les responsables derrières les cyberattaques, avait toutefois révélé qu’en 2022 près de la moitié de ses opérations de cyberdéfense « impliquaient des modes opératoires associés en source ouverte à la Chine ». Plus récemment les autorités allemandes ont suivi alors que Microsoft a dévoilé avoir subi une attaque menée par des pirates liés à Pékin.
