Les défenses numériques de la Corée du Sud sous le feu des critiques suite à des violations de cybersécurité

Les défenses numériques en Corée du Sud font l'objet de critiques croissantes après la récente série de cyberattaques enregistrées dans le pays. Selon les rapports, il y a eu au moins une violation chaque mois depuis le début de 2025.

La Corée du Sud est connue pour son internet ultra-rapide, sa couverture haut débit quasi universelle et sa position de leader dans l'espace numérique. Le pays accueille des marques technologiques mondiales comme Hyundai, LG et Samsung, entre autres. Cependant, ce succès a fait du pays une cible privilégiée pour les pirates informatiques, un développement qui a exposé la fragilité de ses défenses en matière de cybersécurité, ce qui a conduit les utilisateurs à appeler plusieurs entreprises touchées par le passé à faire mieux.

Les défenses numériques de la Corée du Sud sous le feu des critiques en raison des violations de cybersécurité

Selon les rapports, la Corée du Sud subit actuellement une série de piratages très médiatisés qui ont ciblé des entreprises offrant des services comme les cartes de crédit, les télécommunications, les startups technologiques, et même des agences gouvernementales. De plus, certains de ces criminels se sont momentanément écartés de leurs cibles habituelles pour viser la population coréenne à plusieurs reprises. Dans chaque cas, chaque piratage a vu les ministères et les régulateurs se précipiter pour obtenir de l'aide.

Certains critiques ont mentionné que les défenses dans le cyberespace sud-coréen sont entravées par le système fragmenté des ministères et agences gouvernementales. Les médias locaux ont également blâmé les réponses lentes et non coordonnées des agences responsables de l'examen de ces problèmes. Sans agence gouvernementale clairement chargée d'être le premier intervenant en cas de cyberattaques, les défenses du pays peinent à suivre le rythme de ses ambitions numériques.

"L'approche du gouvernement en matière de cybersécurité reste largement réactive, la traitant comme une question de gestion de crise plutôt que comme une infrastructure nationale critique", a déclaré Brian Pak, le Directeur de la technologie (CTO) de la société de cybersécurité Theori basée à Séoul. Pak, qui sert également de conseiller au comité spécial sur les innovations en cybersécurité de la société mère de SK Telecom, a noté que parce que les agences gouvernementales chargées de la cybersécurité travaillent en silos, le développement des défenses et la formation des travailleurs sont souvent négligés.

La pénurie d'experts qualifiés aggrave les problèmes

Brian Pak a également mentionné que le pays fait face à une grave pénurie de travailleurs qualifiés dans le domaine de la cybersécurité. "[C'est] principalement parce que l'approche actuelle a freiné le développement de la main-d'œuvre. Ce manque de talent crée un cercle vicieux. Sans expertise suffisante, il est impossible de construire et de maintenir les défenses proactives nécessaires pour rester en avance sur les menaces", a ajouté Pak.

Il a ajouté que l'impasse politique a également contribué à favoriser l'habitude des solutions rapides après chaque crise de piratage. Pak a noté que bien que ces mesures soient prises, le travail plus difficile et à long terme de construction de la résilience numérique continue d'être mis de côté. Cette année seulement, la Corée du Sud a enregistré un incident majeur de cybersécurité presque chaque mois. Les incidents continuent de susciter des inquiétudes quant à la résilience de l'infrastructure numérique dans le pays.

Parmi les incidents notables figurent le piratage de 6,2 millions de dollars de Wemix, la branche blockchain de la plateforme de jeux coréenne Wemade, en février, l'attaque par ransomware contre Yes24, la plateforme de billetterie et de vente au détail en ligne de la Corée du Sud, en juin, et la tentative de phishing contre l'armée sud-coréenne par le groupe de pirates informatiques soutenu par la Corée du Nord, Kimusky, via des images deepfake générées par l'IA, en juillet. Yes24 a fait face à une autre attaque par ransomware en août, justifiant les préoccupations que les utilisateurs ont exprimées concernant sa sécurité.

Pendant ce temps, le Bureau de la Sécurité Nationale de la Présidence sud-coréenne a promis d'intervenir pour renforcer les défenses, en poussant pour un effort interministériel qui réunit plusieurs agences dans une réponse coordonnée de l'ensemble du gouvernement. Le mois dernier, le Bureau de la Sécurité Nationale a déclaré qu'il mettrait en œuvre des mesures cyber "complètes" à travers un plan interagences, dirigé par le bureau du président sud-coréen. Cependant, Pak a mentionné que le système fragmenté laisse la responsabilité faible et place l'autorité dans une "tour de contrôle" présidentielle, ce qui pourrait risquer une "politisation" et un dépassement des limites.

Affinez votre stratégie avec du mentorat + des idées quotidiennes - 30 jours d'accès gratuit à notre programme de trading