La Corée du Sud est mondialement connue pour son internet ultra-rapide, sa couverture à large bande presque universelle, et en tant que leader de l’innovation numérique, accueillant des marques technologiques mondiales comme Hyundai, LG et Samsung. Mais ce succès même a fait de ce pays une cible privilégiée pour les hackers et a exposé la fragilité de ses défenses en matière de cybersécurité.
Le pays est secoué par une série de piratages de haut niveau, touchant des sociétés de cartes de crédit, des opérateurs télécoms, des start-ups technologiques et des agences gouvernementales, affectant de vastes segments de la population sud-coréenne. Dans chaque cas, les ministères et les régulateurs semblaient agir de manière désordonnée, parfois en se renvoyant la balle plutôt que d’agir de concert.
Les critiques affirment que les défenses cybernétiques de la Corée du Sud sont entravées par un système fragmenté de ministères et d’agences gouvernementales, ce qui se traduit souvent par des réponses lentes et non coordonnées, selon les médias locaux. Sans qu’aucun organisme gouvernemental clairement désigné comme « premier répondant » suite à une cyberattaque, les défenses cybernétiques du pays peinent à suivre le rythme de ses ambitions numériques.
« La stratégie du gouvernement en matière de cybersécurité reste largement réactive, traitant le problème comme une question de gestion de crise plutôt que comme une infrastructure nationale critique », a déclaré Brian Pak, PDG de la société de cybersécurité basée à Séoul, Theori, à TechCrunch. Pak, qui est également conseiller du comité spécial sur les innovations en cybersécurité de la société mère de SK Telecom, a déclaré à TechCrunch que, parce que les agences gouvernementales chargées de la cybersécurité travaillent en silos, le développement de défenses numériques et la formation de travailleurs qualifiés sont souvent négligés.
Le pays fait également face à une grave pénurie d’experts qualifiés en cybersécurité. « Principalement parce que l’approche actuelle freine le développement de la main-d’œuvre. Ce manque de talent crée un cercle vicieux. Sans assez d’expertise, il est impossible de construire et de maintenir les défenses proactives nécessaires pour rester en avance sur les menaces », a poursuivi Pak.
Un blocage politique a favorisé une habitude de rechercher des « solutions rapides et évidentes » après chaque crise, a déclaré Pak, alors que le travail plus difficile et à long terme de renforcement de la résilience numérique continue d’être relégué au second plan. Rien qu’en cette année, il y a eu presque chaque mois un incident majeur de cybersécurité en Corée du Sud, suscitant des inquiétudes croissantes quant à la résilience de son infrastructure numérique.
En réponse à la récente vague d’incidents de piratage, le Bureau de la sécurité nationale de la Présidence sud-coréenne intervient pour renforcer les défenses, en promouvant un effort interministériel qui réunit plusieurs agences dans une réponse gouvernementale coordonnée.
En septembre 2025, le Bureau de la sécurité nationale a annoncé qu’il mettrait en œuvre des mesures cybernétiques « complètes » par le biais d’un plan interministériel, dirigé par le bureau du président sud-coréen. Les régulateurs ont également signalé un changement juridique donnant au gouvernement le pouvoir de lancer des enquêtes dès les premiers signes de piratage, même si les entreprises n’ont pas déposé de rapport. Pour renforcer les défenses cybernétiques de la Corée du Sud, deux mesures ont été prises. La première consiste à combler le manque d’un premier intervenant qui a depuis longtemps entravé les défenses du pays. Cependant, le système fragmenté de la Corée du Sud affaiblit la responsabilité, et concentrer toute l’autorité dans une « tour de contrôle » présidentielle pourrait entraîner une « politisation » excessive et des excès, selon Pak.
Pour éviter ces écueils, une meilleure approche consisterait à trouver un équilibre : un organisme central chargé de définir la stratégie et de coordonner les crises, associé à une surveillance indépendante pour maintenir le pouvoir sous contrôle. Dans un modèle hybride, des agences d’experts comme KISA continueraient de gérer le travail technique, mais avec des règles plus claires et une plus grande responsabilité, selon Pak.
Interrogé pour obtenir des commentaires, un porte-parole du ministère sud-coréen des Sciences et des TIC a déclaré que le ministère, avec KISA et d’autres organismes pertinents, s’engage à lutter contre les menaces cybernétiques de plus en plus sophistiquées et avancées. « Nous continuons à travailler avec diligence pour minimiser les dommages potentiels aux entreprises coréennes et au grand public », a ajouté le porte-parole.
Il est important de noter que cet article a été initialement publié le 30 septembre.