Les défenses numériques de la Corée du Sud mises en cause après une récente vague de violations de données

Les systèmes de défense numérique de la Corée du Sud font l'objet de critiques croissantes suite à la récente vague de cyberattaques recensées dans le pays. Selon les rapports, on dénombre au moins une intrusion par mois depuis début 2025.

La Corée du Sud est réputée pour son internet ultra-rapide, sa couverture haut débit quasi universelle et son leadership dans le secteur numérique. Le pays abrite des marques technologiques mondiales telles que Hyundai, LG et Samsung. Cependant, ce succès en a fait une cible privilégiée pour les pirates informatiques, révélant la fragilité de ses défenses en matière de cybersécurité. Face à cette situation, les utilisateurs ont exhorté plusieurs entreprises déjà victimes de cyberattaques à renforcer leurs mesures de sécurité.

Les défenses numériques de la Corée du Sud critiquées suite à des failles de cybersécurité

Selon les informations disponibles, la Corée du Sud est actuellement secouée par une série de piratages informatiques de grande ampleur qui ont ciblé des entreprises des secteurs des cartes de crédit, des télécommunications, des start-ups technologiques et même des agences gouvernementales. De plus, certains de ces criminels ont momentanément étendu leurs attaques à la population coréenne à plusieurs reprises. À chaque fois, les ministères et les organismes de réglementation se sont mobilisés pour obtenir de l'aide.

Certains critiques soulignent que la fragmentation du système gouvernemental, composé de ministères et d'agences, entrave la cybersécurité en Corée du Sud. Les médias pointent également du doigt la lenteur et le manque de coordination des réponses des organismes chargés de traiter ces questions. En l'absence d'une agence gouvernementale clairement désignée comme intervenant de première ligne en cas de cyberattaques, les défenses du pays peinent à suivre le rythme de ses ambitions numériques.

« L’approche du gouvernement en matière de cybersécurité reste largement réactive, la considérant comme un problème de gestion de crise plutôt que comme une infrastructure nationale critique », a déclaré Brian Pak, PDG de Theori, une entreprise de cybersécurité basée à Séoul. M. Pak, qui est également conseiller auprès du comité spécial sur les innovations en cybersécurité de la société mère de SK Telecom, a souligné que, du fait du travail en silos des agences gouvernementales chargées de la cybersécurité, le développement des défenses et la formation du personnel sont souvent négligés.

La pénurie d'experts qualifiés aggrave les problèmes

Brian Pak a également souligné que le pays est confronté à une grave pénurie de main-d'œuvre qualifiée en cybersécurité. « Cela s'explique principalement par le fait que l'approche actuelle freine le développement des compétences. Ce manque de talents engendre un cercle vicieux. Sans expertise suffisante, il est impossible de mettre en place et de maintenir les défenses proactives nécessaires pour anticiper les menaces », a ajouté M. Pak.

Il a ajouté que l'impasse politique a également contribué à encourager les solutions de fortune après chaque cyberattaque. Pak a souligné que, malgré ces mesures, le travail de fond, plus complexe et à long terme, que représente le renforcement de la résilience numérique reste négligé. Rien que cette année, la Corée du Sud a enregistré undent majeur de cybersécurité presque chaque mois. Cesdentcontinuent d'alimenter les inquiétudes quant à la résilience de l'infrastructure numérique du pays.

notablesdent, citons le piratage de Wemix, la branche blockchain de la plateforme de jeux coréenne Wemade, en février, qui a coûté 6,2 millions de dollars ; l’attaque par rançongiciel contre Yes24, la plateforme sud-coréenne de billetterie et de vente en ligne, en juin ; et la tentative d’hameçonnage contre l’armée sud-coréenne menée en juillet par le groupe de pirates informatiques Kimusky, soutenu par la Corée du Nord, au moyen d’images deepfake générées par IA. Yes24 a subi une nouvelle attaque par rançongiciel en août, confirmant les inquiétudes des utilisateurs quant à sa sécurité.

Parallèlement, le Bureau de la sécurité nationale de ladentsud-coréenne a promis d'intervenir pour renforcer les défenses, en plaidant pour un effort interministériel mobilisant plusieurs agences dans le cadre d'une réponse coordonnée et pangouvernementale. Le mois dernier, ce bureau a annoncé la mise en œuvre de mesures cybernétiques « globales » via un plan interministériel piloté par ladentsud-coréenne. Cependant, Pak a souligné que la fragmentation du système actuel fragilise la responsabilisation et concentre l'autorité entre les mains d'une instance présidentielledent, ce qui risque d'entraîner une politisation et des abus de pouvoir.