Les défenses numériques de la Corée du Sud sous le feu des critiques en raison de violations de la cybersécurité

Les défenses numériques en Corée du Sud font l'objet de critiques croissantes après la récente série d'attaques informatiques enregistrées dans le pays. Selon des rapports, il y a eu au moins une violation chaque mois depuis le début de 2025.

La Corée du Sud est connue pour son internet ultra-rapide, sa couverture presque universelle en haut débit, et pour être un leader dans le domaine numérique. Le pays accueille des marques technologiques mondiales telles que Hyundai, LG et Samsung, entre autres. Cependant, ce succès a fait du pays une cible privilégiée pour les hackers, un développement qui a révélé à quel point ses défenses en cybersécurité restent fragiles, ce qui a amené les utilisateurs à demander à plusieurs entreprises qui ont été affectées par le passé de faire mieux.

Les défenses numériques de la Corée du Sud sous le feu des critiques en raison des violations de la cybersécurité

Selon des rapports, la Corée du Sud est actuellement sous le choc d'une série de piratages médiatisés qui ont ciblé des entreprises offrant des services tels que les cartes de crédit, les télécommunications, les startups technologiques et même des agences gouvernementales. De plus, certains de ces criminels ont momentanément élargi leurs cibles habituelles, s'en prenant à la population coréenne à plusieurs reprises. Dans chaque cas, chaque piratage a vu les ministères et les régulateurs se précipiter à la recherche d'aide.

Certains critiques ont mentionné que les défenses dans l'espace cybernétique sud-coréen sont entravées par le système fragmenté des ministères et agences gouvernementaux. Les médias locaux ont également blâmé les réponses lentes et non coordonnées des agences responsables de l'examen de ces problèmes. En l'absence d'une agence gouvernementale clairement désignée comme première intervenante en cas de cyberattaques, les défenses du pays ont du mal à suivre le rythme de ses ambitions numériques.

"L'approche du gouvernement en matière de cybersécurité reste largement réactive, la considérant comme un problème de gestion de crise plutôt que comme une infrastructure nationale critique," a déclaré Brian Pak, le directeur général de la société de cybersécurité basée à Séoul, Theori. Pak, qui est également conseiller auprès du comité spécial sur les innovations en cybersécurité de la société mère d'une entreprise de télécommunications, a noté qu'en raison du travail en silos des agences gouvernementales chargées de la cybersécurité, le développement des défenses et la formation des travailleurs sont souvent négligés.

La pénurie d'experts qualifiés aggrave les soucis

Brian Pak a également mentionné que le pays fait face à une grave pénurie de travailleurs qualifiés dans le domaine de la cybersécurité. "[C'est] principalement parce que l'approche actuelle a freiné le développement de la main-d'œuvre. Ce manque de talent crée un cercle vicieux. Sans expertise suffisante, il est impossible de construire et de maintenir les défenses proactives nécessaires pour rester en avance sur les menaces," a ajouté Pak.

Il a ajouté que le blocage politique a également contribué à pousser l'habitude des solutions rapides après chaque crise de piratage. Pak a noté que bien que ces actions soient réalisées, le travail plus difficile et à long terme de construction de la résilience numérique continue d'être mis de côté. Rien qu'en cette année, la Corée du Sud a enregistré un incident majeur de cybersécurité presque chaque mois. Les incidents continuent de soulever des inquiétudes quant à la résilience de l'infrastructure numérique dans le pays.

Parmi les incidents notables, on trouve le piratage de 6,2 millions de dollars d'une branche blockchain d'une plateforme de jeux coréenne en février, l'attaque par ransomware d'une plateforme de billetterie en ligne et de vente au détail sud-coréenne en juin, et la tentative de phishing contre l'armée sud-coréenne par le groupe de hackers soutenu par la Corée du Nord, Kimusky, via des images deepfake générées par IA, en juillet. La plateforme en ligne a subi une nouvelle attaque par ransomware en août, justifiant les inquiétudes que les utilisateurs ont manifestées concernant sa sécurité.

Pendant ce temps, le Bureau présidentiel sud-coréen de la Sécurité nationale a promis d'intervenir pour renforcer les défenses, en plaidant pour un effort interministeriel qui réunisse plusieurs agences dans une réponse coordonnée et globale du gouvernement. Le mois dernier, le Bureau de la Sécurité nationale a déclaré qu'il mettrait en œuvre des mesures cybernétiques "complètes" grâce à un plan inter-agences, dirigé par le bureau du président sud-coréen. Cependant, Pak a mentionné que le système fragmenté laisse la responsabilité faible et place l'autorité dans une "tour de contrôle" présidentielle, ce qui pourrait risquer la "politisation" et des abus de pouvoir.