IoT : Le Japon lance une vaste opération de sécurisation

Japon

Brève
Japon | Sciences et technologies de l’information et de la communication : TIC, télécoms, micro-nanotechnologies, informatique
7 mars 2019

Le gouvernement Japonais lance NOTICE (National Operation Towards IoT Clean Environment), une vaste campagne de tests d’intrusion sur les équipements connectés (IoT) des Japonais. Dans la perspective des Jeux Olympiques de Tokyo, qui se tiendront à l’été 2020, cette opération vise à identifier les failles de sécurité et y remédier afin de prévenir le risque de cyberattaque.

Le Ministère de l’Intérieur et des Communications Japonais (MIC) a chargé le NICT (National Institute of Information and Communications Technology) d’identifier, parmi plus de 200 millions d’appareils connectés, ceux qui sont susceptibles d’être détournés (notamment à cause de mots de passe mal choisis). Les utilisateurs concernés seront alors alertés par leur fournisseur d’accès internet. Tsutomu Yoshida, porte-parole du NICT, a indiqué que les tests d’intrusion réalisés ne donneront pas accès aux données enregistrées sur les appareils testés.

Concrètement, cette opération pourra tout aussi bien concerner des appareils professionnels que personnels. Néanmoins, toujours selon M. Yoshida, les chercheurs se concentreront sur les équipements publics (typiquement, les routeurs de café proposant une connexion Wi-Fi gratuite) plus que sur les appareils personnels comme les smartphones.

Le gouvernement Japonais a identifié la menace cyber comme risque potentiel des Jeux Olympiques d’été organisés sur son sol à l’été 2020. En effet, les événements sportifs sont régulièrement la cible de cyberattaques de choix. Les infrastructures réseau soutenant la cérémonie d’ouverture des JO d’hiver de Pyeongchang (en Corée du Sud) en 2018, avait par exemple été paralysées par le virus « Olympic Destroyer ». La même année, les services Ukrainiens avaient indiqué que la finale de la Ligue des Champions de football (jouée à Kiev) avait été ciblée par un autre malware, VPNFilter.

L’utilité de l’opération NOTICE est critiquée par certains au Japon, arguant que rien n’assure que les utilisateurs finaux vont modifier leurs mots de passe après en avoir été notifié. Selon certains, les mêmes résultats pourraient être obtenus en envoyant un simple e-mail à tous les utilisateurs.
Le lancement de cette opération de grande envergure est précédé au Japon d’une campagne d’information, qui s’affiche dans les transports publics et les stations de métro.

Sources :
https://www.nict.go.jp/en/press/2019/02/01-1.html
https://www.nict.go.jp/en/press/2019/02/lde9n20000009v5h-img/Attachment1.png
https://www.straitstimes.com/asia/east-asia/japan-to-survey-200-million-gadgets-for-cyber-security

Rédacteur : Guillaume Barraud, Chargé de mission Numérique, Matériaux et Sciences de l’ingénieur, Ambassade de France au Japon