[ETAT] Quand le gouvernement japonais veut pirater les 200 000 objets connectés de ses citoyens…

    Dans l’optique de sécuriser l’Internet des Objets avant les Jeux Olympiques 2020, le gouvernement japonais a approuvé un amendement afin de pirater les 200 millions d’objets connectés de ses concitoyens. Pour lutter contre un potentiel piratage massif lors des prochains JO d’été, le Japon a approuvé un amendement le 25 janvier dernier concernant l’institut national des technologies de l’information et des communications (NTIC) sous la supervision du Ministère de l’intérieur et des communications. Dans l’objectif d’effectuer une analyse en profondeur du niveau de sécurité des produits IoT, les employés du NTIC devront, dès février 2019, vérifier tous les mots de passe et les identifiants administrateurs par défaut utilisés par les constructeurs. Ils vont procéder par étape, en commençant par explorer les produits les plus sensibles (routeurs, caméras connectés…). Les particuliers comme les entreprises seront concernés. Après compromission, les utilisateurs des objets devront changer leur mot de passe.

Le Japon fait face à une urgence selon son ministère de l’Intérieur et des communications. Selon ce dernier, « deux tiers des cyberattaques en 2016 visaient des objets connectés ». En réponse, le Japon souhaite protéger les infrastructures IT qui seront utilisées lors des prochains JO. Les pirates pourraient y trouver des vulnérabilités et compromettre leur déroulement. Cette vague de méfiance fait face au malware Olympic Destroyer lancé par des pirates russes juste avant les JO d’hiver de Pyeongchang en Corée du Sud. Ces attaquants se vengeaient de l’interdiction de concourir d’une centaine d’athlètes russes. Cependant, cette mesure qui déplait aux japonais est perçue comme inutile au vu de sa finalité. Selon certains, “l’action du gouvernement ne donnerait alors aucune garantie que les utilisateurs concernés changent leurs mots de passe“. Cette mesure est davantage vue comme une surveillance de masse.