Une vague de cyberattaques a visé cette année plusieurs grandes entreprises sud-coréennes, exposant des millions de données personnelles. Face à cette escalade, les experts alertent sur une menace qui dépasse désormais la simple sécurité des entreprises et pourrait compromettre l’infrastructure nationale, notamment dans le domaine de l’intelligence artificielle.
Les incidents récents, impliquant des sociétés comme SK Telecom, KT, Lotte Card et Yes24, révèlent une vulnérabilité croissante, quelle que soit la nature de l’activité. L’affaire KT, par exemple, a mis en lumière une faille de sécurité dans les Femtocells – de petites stations de base installées dans les foyers et les bureaux pour améliorer la qualité de la communication – permettant l’extraction de données personnelles de plus de 20 000 abonnés, incluant des numéros d’identification (IMSI), des identifiants de terminal (IMEI) et des numéros de téléphone.
Selon le professeur Park Ki-woong de l’Université de Sejong, l’évolution des technologies logicielles et matérielles a profondément modifié le paysage des cyberattaques. « Il suffit désormais de louer un serveur pour disposer d’une puissance de calcul considérable, sans avoir à investir dans du matériel coûteux », explique-t-il. Il prend l’exemple des serveurs de cartes graphiques (GPU) haute performance proposés par Amazon Web Services (AWS), accessibles à un coût relativement faible.
Cette dépendance aux infrastructures cloud de géants technologiques internationaux comme Google, Apple, Facebook (Meta) et Amazon (GAFA) rend les entreprises sud-coréennes particulièrement vulnérables. Par ailleurs, la sophistication croissante des appareils électroniques, comme la gamme Galaxy de Samsung, offre aux attaquants de nouvelles opportunités d’exploitation.
Les pirates informatiques ne ciblent plus seulement les serveurs, mais s’attaquent de plus en plus aux terminaux connectés, facilitant ainsi l’accès aux réseaux. « Les attaquants se concentrent davantage sur la manière de pénétrer dans le terminal connecté au serveur plutôt que d’attaquer directement le serveur », souligne le professeur Park.
L’essor de l’intelligence artificielle représente également un nouveau défi. Les cybercriminels utilisent désormais des techniques sophistiquées, basées sur l’IA, pour manipuler les utilisateurs et les inciter à divulguer des informations sensibles. Ils exploitent la confiance des internautes en engageant des conversations artificielles et en les amenant à effectuer des actions compromettantes.
Face à cette situation, les experts plaident pour un changement de politique, privilégiant la prévention et les mesures de suivi plutôt que les sanctions a posteriori. « Il est essentiel de penser comme un attaquant, de comprendre ses motivations et ses méthodes », insiste le professeur Park. « C’est comme résoudre une équation très complexe. » Il souligne également le manque de réactivité de certaines entreprises, citant l’exemple de SK Telecom, où une intrusion avait été détectée en juin 2022, mais n’avait été rendue publique qu’en avril 2023 suite à une révélation médiatique.
De nombreuses entreprises disposent de certifications en matière de sécurité de l’information (ISMS-P), mais elles tardent souvent à reconnaître les violations de données ou à les signaler aux autorités compétentes. Une coopération renforcée entre les secteurs public et privé est donc nécessaire pour mettre en place un système efficace de suivi des cyberattaques et de protection de l’infrastructure nationale.
