éen observe avec des jumelles le village de Panmunjom, dans la zone démilitarisée entre les deux Corée, le 19 mars 2013 (Photo : Jung Yeon-Je) |
[20/03/2013 07:32:35] SEOUL (AFP) La Corée du Sud craignait mercredi être la cible d’une vaste cyberattaque après la paralysie des réseaux informatiques de plusieurs chaînes de télévision et de banques, dans un contexte de vives tensions avec la Corée du Nord.
Trois chaînes de télévision (KBS, MBC et YTN), ainsi que les banques Shinhan et Nonghyu, sont visées, selon l’agence de presse Yonhap.
“Des membres de notre équipe cybernétique enquêtent à ce sujet en ce moment”, a déclaré à l’AFP un porte-parole de la police nationale.
La responsabilité du régime nord-coréen n’était pas immédiatement établie mais Pyongyang, dont les menaces vont croissant depuis les nouvelles sanctions votées à son encontre par le Conseil de sécurité des Nations unies, est soupçonné d’avoir orchestré deux cyberattaques d’envergure aux dépens de la Corée du Sud en 2009 et 2011.
A chaque fois, des administrations publiques et des institutions financières ont été ciblées, leurs réseaux mis provisoirement hors d’état.
L’attaque de la National Agriculture Cooperative Federation, appelée Nonghyup, avait été la plus néfaste. En avril 2011, les relevés de quelque 5,4 millions de titulaires de cartes de crédit avaient été temporairement effacés, mettant dans l’impossibilité la banque de facturer ses clients et de régler les paiements aux commerçants.
Pyongyang accuse aussi Séoul et Washington de tels procédés. La semaine dernière, le régime a dénoncé des cyberattaques “prolongées et intensives” contre plusieurs sites officiels, dont ceux de l’agence de presse Korean Central News Agency (KCNA) et de la compagnie Air Koryo.
à Séoul (Photo : KIM JAE-HWAN) |
Des sources au sein du renseignement sud-coréen citées par la presse estiment à 3.000 le nombre d’informaticiens nord-coréens mobilisés pour la guerre cybernétique.
La Corée du Sud a institué un mécanisme de mise en alerte de ses défenses numériques pour prévenir les agressions nord-coréennes, et adopté une échelle de risque baptisée Infocon.
Avec l’accentuation des tensions sur la péninsule coréenne consécutive au troisième essai nucléaire nord-coréen le 12 février, le niveau Infocon a été relevé d’un cran.
Selon le gouvernement, la Corée du Sud a subi 40.000 cyberattaques de l’extérieur ou de l’intérieur en 2012 contre 24.000 en 2008.
En apparence, le Sud et le Nord, qui restent techniquement en guerre faute d’avoir signé un traité de paix à la fin de la guerre de Corée (1950-53), ne jouent pas dans la même cour en matière de savoir-faire informatique et numérique.
Les réseaux mobiles sud-coréens sont parmi les plus étendus au monde, les vitesses de transmission parmi les plus élevées et le fabricant d’appareils mobiles multifonctions Samsung domine le marché mondial.
La Corée du Nord, de son côté, Etat reclus depuis plus de six décennies, dispose d’un modeste intranet donnant accès à des informations filtrées par la propagande. Seule une poignée de Nord-Coréens, parmi l’élite du régime, a accès à l’internet sans restriction.
Hyper connectée, la Corée du Sud reste paradoxalement “relativement vulnérable au piratage”, soulignait toutefois dans un entretien récent à l’AFP Park Soon-Tai, responsable des opérations anti-hacking à l’Agence sud-coréenne de sécurité internet, un organisme d’Etat.
La tension est montée d’un cran sur la péninsule après le tir réussi en décembre 2012 d’une fusée nord-coréenne, considérée par Séoul et ses alliés comme un missile balistique, suivi d’un troisième essai nucléaire en février puis de nouvelles sanctions votées par le Conseil de sécurité de l’ONU, y compris par son allié chinois.
La Corée du Nord a déclaré caduc l’armistice de 1953 et menacé Washington d’une “frappe nucléaire préventive”.