Le gouvernement japonais a approuvé un amendement vendredi afin de pirater les 200 millions d’objets connectés de ses concitoyens. L’objectif, sécuriser l’Internet des Objets japonais avant les Jeux olympiques de Tokyo en 2020.
Comme la plupart des pays, le Japon redoute les piratages massifs. Il ne faut surtout pas qu’un tel événement se produise lors des Jeux olympiques de Tokyo en 2020.
C’est dans cette optique que le gouvernement japonais a approuvé un amendement vendredi 25 janvier qui concerne l’institut national des technologies de l’information et des communications (NTIC). Ces spécialistes se voient confier la tâche de pirater les 200 millions d’objets connectés de leurs concitoyens.
Le gouvernement japonais craint le piratage des Jeux olympiques
Dans l’objectif d’effectuer une analyse en profondeur du niveau de sécurité des produits IoT, les employés du NTIC utiliseront dès le mois prochain les mots de passe et les identifiants administrateurs par défaut utilisés par les constructeurs. Ils commenceront par explorer les produits les plus sensibles, c’est-à-dire les routeurs et les caméras connectés. Dès lors, cette analyse concerne autant les particuliers que les entreprises.
Le NTIC préviendra les utilisateurs des objets compromis afin qu’ils changent leur mot de passe.
Pour le ministère de l’Intérieur et des communications japonais, il y a urgence. Selon lui deux tiers des cyberattaques en 2016 visaient des objets connectés. Le texte de l’amendement était en discussion depuis juillet 2017, selon le Yomuiri Shinbun.
En ce sens, le gouvernement japonais veut protéger les infrastructures IT utilisés lors des Jeux olympiques de Tokyo en 2020. Les pirates pourraient profiter des failles des objets connectés pour bloquer le déroulement de l’événement des jeux.
Un scénario vraisemblable puisqu’en 2018, des pirates informatiques russes ont lancé le malware Olympic Destroyer avant les Jeux olympiques d’hiver de Pyeongchang en Corée du Sud. Ils souhaitaient se venger de l’interdiction de concourir adressée à des centaines d’athlètes russes.
Selon ZDnet.com, des pirates russes voulaient également parasiter la diffusion de la finale de la Champions League de football (UEFA) en 2018. Pour cela, ils avaient conçu le Botnet IoT VPNFilter.
Une mesure qui ne plaît pas aux Japonais
Si la mesure du gouvernement nippon est louable, elle n’est pas du goût des Japonais. Beaucoup de personnes considèrent que c’est une étape inutile au vu de sa finalité. Les contradicteurs expliquent qu’une simple alerte envoyée aux utilisateurs pour changer leur mot de passe pourrait suffir. Selon eux l’action du gouvernement ne donne aucune garantie que les utilisateurs concernés changent leurs mots de passe. Ils considèrent donc que cette mesure facilite la surveillance de masse.
Le gouvernement japonais appel à la compréhension de ses concitoyens. Reste à savoir si le NTIC informera les personnes concernées de changer les mots de passe par défaut ou si les opérateurs de télécommunications prendront le relais pour faire les mises à jour nécessaires.
