Ministre des TIC : Réforme urgente de la cybersécurité après la faille de KT

Le nouveau ministre sud-coréen des Technologies de l’information et de la Communication (TIC) s’est engagé à réformer en profondeur le système de défense cybernétique du pays, suite à une récente violation chez KT Corp. qui a révélé de graves lacunes dans la gestion des incidents cybernétiques par les autorités et les entreprises.

Lors de sa première conférence de presse depuis sa nomination, vendredi, le ministre des Sciences et des TIC, Bae Kyung-hoon, a souligné la nécessité pour le gouvernement d’aller au-delà des enquêtes post-incident et de construire un cadre permettant une intervention proactive. Ces propos interviennent après que des micropaiements non autorisés ont été facturés à près de 280 abonnés de KT, représentant plus de 170 millions de wons (environ 122 400 dollars), dans ce qui a été qualifié comme l’un des cas de fraude cybernétique les plus préoccupants de ces dernières années.

« Bien que l’analyse des causes soit importante, la nécessité la plus pressante est de réformer un système qui ne permet que des enquêtes après la notification d’un incident », a déclaré Bae. « Nous consultons activement l’Assemblée nationale pour élaborer la réponse législative la plus efficace. »

En vertu de la législation actuelle, les autorités ne peuvent lancer des enquêtes sur site concernant des cyberattaques que si l’entité concernée signale volontairement l’incident. L’affaire KT a mis en lumière les risques de ce cadre. La police avait signalé une activité de facturation anormale dès le début, mais KT a retardé la notification après avoir conclu qu’il n’y avait « aucune preuve de piratage ». Ce délai a suscité de vives critiques de la part des consommateurs et des législateurs, qui ont accusé la société de privilégier des préoccupations d’image au détriment de la transparence.

Bien que de grandes entreprises comme KT et SK Telecom aient finalement déposé des rapports, beaucoup d’autres restent silencieuses, craignant des pénalités et des poursuites. Les critiques avancent que ce manque de divulgation affaiblit la détection des menaces systémiques et laisse les consommateurs vulnérables.

À l’inverse, la Commission de protection des informations personnelles a le pouvoir d’initier des enquêtes sans attendre la notification des entreprises en cas de violations de données suspectées. Une telle autorité n’existe pas encore pour le ministère des TIC en ce qui concerne les incidents cybernétiques plus généraux.

Bae a souligné que les réseaux de télécommunications restent des cibles privilégiées pour les cybercriminels en raison du volume élevé d’échanges de données et d’utilisation d’applications. Il a averti que les opérateurs et les fabricants de dispositifs doivent introduire des « mesures de protection complètes » pour se prémunir contre le piratage basé sur des applications et des attaques de smishing, ajoutant que l’affaire KT devrait être considérée comme une question de sécurité nationale, et non comme une simple erreur d’entreprise.

Le ministre a également révélé que le gouvernement avait contacté SK Telecom et LG Uplus pour examiner des schémas similaires, y compris des activités de stations de base suspectes, afin de déterminer si l’incident de KT fait partie d’une vulnérabilité systémique plus large.

Pour conduire les réformes, le ministère a mis sur pied un groupe de travail sur la réforme de la cybersécurité dirigé par le deuxième vice-ministre Ryu Jae-myung. Ce groupe s’attachera à des modifications législatives pour accorder à l’État de plus grands pouvoirs d’intervention immédiate face à des attaques de grande envergure, ainsi qu’à renforcer les audits de sécurité et à combler les lacunes réglementaires.

« Les cyberattaques évoluent rapidement, et les vecteurs d’attaque deviennent de plus en plus sophistiqués. Nous ne faisons pas que réagir — nous mettons en œuvre des réformes structurelles », a déclaré Ryu.

Un autre axe central de cette réforme est le soutien aux petites et moyennes entreprises, qui manquent souvent des ressources nécessaires pour développer des défenses robustes. « Contrairement aux grands opérateurs, les PME sont beaucoup plus vulnérables », a déclaré Bae, ajoutant que le gouvernement explore des mécanismes de soutien financier pour les aider à investir dans leur protection.

Il a plaidé pour un régime unifié de cybersécurité s’appliquant à tous les secteurs, des startups aux conglomérats. « Les menaces cybernétiques ne font pas de distinction selon la taille des entreprises. Nous devons identifier et résoudre systématiquement les vulnérabilités fondamentales », a-t-il affirmé.

Au-delà de la cybersécurité, Bae a tracé une agenda ambitieux pour la science et la technologie. La Corée prévoit de devenir l’une des trois principales puissances mondiales de l’IA, avec 10,1 trillions de wons prévus pour ce secteur en 2026. Cette initiative mettra l’accent sur un écosystème domestique de semi-conducteurs pour l’IA, une infrastructure de données élargie et des réglementations simplifiées.

Le gouvernement a également promis un montant record de 35,3 trillions de wons pour la recherche et le développement en 2026, le plus grand investissement annuel en R&D de l’histoire de la Corée. Ce plan vise à positionner le pays parmi les cinq leaders mondiaux en science et technologie.

Bae, qui a précédemment dirigé la recherche en IA chez LG, a été nommé ministre des TIC en juillet sous l’administration du président Lee Jae Myung. Son double focus sur la résilience en cybersécurité et l’innovation en IA souligne ce qu’il appelle « une feuille de route nationale » pour l’avenir numérique de la Corée.