Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

CAP AMÉRIQUES

Uruguay : la vie après Guantanamo

En savoir plus

EXPRESS ORIENT

Turquie : les Alévis, des musulmans à part

En savoir plus

UN ŒIL SUR LES MÉDIAS

Tunisie : vieux président pour jeune démocratie

En savoir plus

À L’AFFICHE !

Comédies musicales, friandises, illuminations : les réjouissances de fin d'année !

En savoir plus

SUR LE NET

L'Unicef invite les enfants de Gaza à dessiner leur futur

En savoir plus

UN ŒIL SUR LES MÉDIAS

Gabon : un vent de contestation

En savoir plus

DÉBAT

Gabon : l'opposition demande le départ du président Ali Bongo

En savoir plus

DÉBAT

Trois attaques en France en 48 heures : un effet de mimétisme ?

En savoir plus

REVUE DE PRESSE

"Le Père Noël habite en Chine"

En savoir plus

Economie

Corée du Nord : cyber-armée fantoche ou menace réelle ?

© D.R.

Vidéo par FRANCE 24

Texte par Sébastian SEIBT

Dernière modification : 21/03/2013

Après les attaques informatiques dont la Corée du Sud a été victime mercredi, tous les regards se tournent vers le régime de Pyongyang. Mais la Corée du Nord dispose-t-elle d’une cyber-armée capable de telles opérations ?

En Corée du Sud, tous les regards sont tournés vers Pyongyang. Après le piratage, mercredi 20 mars, des serveurs informatiques de deux banques et trois chaînes de télévision sud-coréennes, les soupçons se portent sur le voisin du nord. Certes, Séoul refuse de spéculer sur une éventuelle implication de la Corée du Nord dans cette attaque informatique qualifiée d’importante. Mais le moment choisi par ces cyber-pirates ne semble pas anodin : la semaine dernière, la régime communiste a accusé les États-Unis et la Corée du Sud d’avoir perturbé “pendant deux jours l’accès à l’Internet depuis la Corée du Nord”, rappelle le blog spécialisé North Korea Tech.

Une adresse IP chinoise à l'origine de la cyberattaque

La vaste cyberattaque contre les réseaux informatiques de plusieurs chaînes de télévisions et de banques en Corée du Sud a pour origine une adresse IP en Chine, mais l'identité des pirates reste à découvrir, ont indiqué jeudi des responsables sud-coréens.

"Des pirates non identifiés ont utilisé une adresse IP chinoise pour contacter des serveurs des six organisations et entreprises affectées, et pour implanter le logiciel malveillant (malware) qui s'est attaqué aux ordinateurs", a déclaré Park Jae-Moon, directeur des réseaux au sein du régulateur sud-coréen pour les communications.

L’attaque du 2 mars, qui a paralysé pendant quelques heures les opérations en ligne sur les sites de deux banques sud-coréennes et perturbé le fonctionnement des chaînes visées, pourrait ainsi être une mesure de représailles.

Ce n’est en outre pas la première fois que le régime nord-coréen est suspecté d’être derrière des cyber-attaques contre des infrastructures au sud de la frontière entre les deux pays. Deux piratages informatiques, en juillet 2009 et avril 2011, avaient déjà visé des banques de Corée du Sud ainsi que le système d’approvisionnement en eau. Des sociétés américaines de sécurité informatique et les enquêteurs sud-coréens avaient dans les deux cas relevés des “indices” semblant impliquer le régime de Pyongyang. De son côté, la Corée du Nord a toujours nié être responsable de telles cyber-aventures.

Comme la Syrie et l’Iran ?

L’idée d’une cyber-menace nord-coréenne contre Séoul peut, il est vrai, sembler saugrenue. Le pays, l’un des plus fermés au monde, est décrit comme largement à la traîne technologiquement. Il semble donc mal équipé pour s’attaquer à la Corée du Sud, l’un des États les plus connectés au monde et berceau de géants mondiaux de l’informatique comme Samsung ou LG.

Mais d’autres pays isolés sur la scène internationale, comme la Syrie et l’Iran, disposent de cyber-armées plus ou moins ouvertement liées aux régimes en place. L’Armée électronique syrienne a ainsi revendiqué ces derniers mois des attaques réussies contre plusieurs sites de médias dont France 24 ou encore le "Wall Street Journal".

L’Armée syrienne électronique ou les groupes de hackers qui soutiennent le régime iranien sont clairement identifiés. Rien de tel cependant pour la Corée du Nord. Il n’existe aucune information ou presque sur les éventuelles capacités cyber-offensives de ce régime autoritaire d’inspiration communiste.

L’office n°91

Une vue satellite sur Google Maps du supposé Office n° 91 censé abriter les cyber-soldats nord-coréens.

Les seules données proviennent de sources ouvertement hostiles à Pyongyang et qui mettent en garde contre une montée en puissance de la Corée du Nord en matière de cyber-sécurité. La Corée du Sud estime ainsi que les cyber-soldats du Nord sont placés directement sous le commandement du “Bureau général de reconnaissance” qui est le service d’espionnage nord-coréen. Depuis l’accession de Kim Jung-un au pouvoir en avril 2012, cette unité est passée de 500 à 3 000 hackers à plein temps d’après les spécialistes sud-coréens.

Un dissident nord-coréen a même fourni lors d’un séminaire à Séoul sur la cyber-sécurité, en 2011, un photo de l’”office n°91”. Cet ensemble de bâtiments situé dans le quartier de Mangkyungdae dans la capitale nord-coréenne abriterait, d’après lui, cette cyber-armée à la solde de Pyongyang.

De leur côté, les États-Unis se montrent peu disert sur les détails de la “cyber-menace” de la Corée du Nord. Le général James Thurman, commandant en chef des forces américaines basées en Corée du Sud, s’est contenté de souligner, en octobre 2012, que Kim Jung-un “effectuait des changements pour renforcer les capacités du pays en matière de cyber-sécurité”. Il a néanmoins reconnu que pour l’instant le cyber-arsenal de la dictature “n’était pas encore significatif”.

Première publication : 20/03/2013

  • CHINE

    Le "blog intime" d'un présumé cyber-soldat chinois

    En savoir plus

  • INTERNET

    Étrange dialogue entre les Observateurs et "l'armée électronique syrienne"

    En savoir plus

  • INTERNET

    L’Unité 61398, nid de cyber-espions chinois ?

    En savoir plus

COMMENTAIRE(S)