Le gouvernement japonais pourrait pirater les IoT de ses citoyens
Contre le hacking, le Japon passe à l'action pour sécuriser le pays avant les Jeux olympiques
Dans notre société de plus en plus connectée, le nombre d’IoT est en constante augmentation. Le Japon, l’un des pays les plus touchés par le développement technologique, ne voit pas cela d’un très bon œil, surtout en ce qui concerne les risques de piratage. Il a donc décidé de passer à l’action, et voit les choses en grand pour renforcer sa cyber-sécurité dans les mois qui viennent afin de préparer la Coupe du Monde de Rugby en 2019 et les Jeux Olympiques de 2020.
La première mesure annoncée : le piratage de plus de 200millions d’objets connectés dans tout le pays. Cette décision gouvernementale ne fait pas l’unanimité et a choqué plus d’une personne lors de son annonce, mais qu’en est-il vraiment ?
Comment le gouvernement va organiser cette mesure ?
Le gouvernement, comme mentionné, a décidé de pirater plus de 200 millions d’objets connectés, c’est-à-dire tout objet repris dans les systèmes de smart home – à commencer par les caméras de vidéosurveillance et les routeurs – de manière régulière et ce peu importe si ces appareils se trouvent dans les maisons de ses concitoyens ou dans des bureaux. Ce travail de hacking sera effectué par les employés des NTIC, l’Institut national des technologies de l’information et des communications. Ceux-ci auront tous les droits pendant cinq ans afin de vérifier et tester les appareils du pays entier, en créant et utilisant des identifiants et mots de passe afin de pirater les différents comptes utilisateurs.
Si des objets sont vulnérables, alors les NTIC avertiront, via une liste, les autorités ainsi que les différents fournisseurs Internet, pour qu’ils puissent alerter les clients et citoyens des soucis de sécurité concernant leurs appareils, mais aussi pour leur proposer des pistes pour mieux sécuriser leurs différents systèmes et comptes. Cette mesure préventive pourrait être fortement contestée et jugée comme de la surveillance de masse. En effet, il ne s’agit pas de pirater les citoyens afin de voler leurs données ou de les surveiller, mais bien de les inviter à choisir des mots de passe plus puissants, longs et réfléchis en leur prouvant simplement qu’il est facile de les pirater et donc de voler des données s’ils le souhaitaient.
Pourquoi une telle décision de piratage national ?
Cette décision a été très fortement influencée par la peur d’une cyberattaque russe, comme lors des Jeux olympiques d’Hiver 2018, et plus particulièrement sa cérémonie d’ouverture. En effet, lors de cette cérémonie, une attaque de hackers russes était venue perturber les événements, par le biais d’un malware appelé Olympic Destroyer. Cette attaque visait à venger la décision interdisant les athlètes russes de participer à ces Jeux olympiques, à la suite des problèmes de dopages chez les sportifs.
Le logiciel VPNFilter a aussi renforcé cette crainte. Celui-ci représente une autre menace pour les utilisateurs d’objets connectés, capable d’exploiter à la fois les failles dans les routeurs, mais aussi d’infecter les appareils et de récupérer des données exploitables, comme les mots de passe, les adresses email, numéros de cartes bancaires, compte PayPal, etc.
Qu’en disent les citoyens japonais ?
Bien que la mesure du gouvernement ne soit pas dangereuse pour la vie privée des Japonais – et pourrait prévenir les cyberattaques – les citoyens n’en sont pas moins offensés et sont majoritairement contre cette mesure : pour eux, elle faciliterait fortement la surveillance de masse de manière totalement légale et les priverait alors d’avoir une vie privée.
De son côté et face à cette réaction, le gouvernement japonais assure qu’il n’est pas question d’une quelconque surveillance ou d’un vol de données, mais bien d’une simple mesure visant à sécuriser au mieux tous les appareils sensibles aux attaques, et demande la plus grande compréhension de la part des citoyens.