L'autre menace virale: le service informatique de Japan Inc a besoin d'un correctif de sécurité | Affaires

JAPAN A une réputation de technophilie. Des robots ont même été enrôlés pour encourager les joueurs lors de matchs de baseball professionnels tandis que le covid-19 éloigne les fans des stades. Pourtant, lorsqu'il s'agit de technologies de l'information plus banales (IL), le pays est en retard par rapport aux autres économies avancées – nulle part plus que dans le domaine de la cybersécurité. Près de 14 millions de personnes utilisaient encore Windows 7 lorsque Microsoft a cessé de fournir des correctifs de sécurité en janvier, dont 7,5 millions au travail. Cela, a averti le géant américain des logiciels, pourrait rendre le Japon «vulnérable aux cyberattaques».

En janvier Mitsubishi Electric et NEC, deux géants de l'électronique, ont reconnu des violations de données. Le mois dernier, un virus a infiltré les serveurs internes de Honda et a perturbé les usines du constructeur automobile dans plusieurs pays. Avec plus d'employés télétravaillant sur des appareils et des réseaux non sécurisés pendant la pandémie, les experts en cybersécurité ont remarqué un pic de cyber-attaques depuis mars.

Partout, les entreprises sont aux prises avec des cybercriminels. Le 15 juillet, des escrocs ont piraté les comptes Twitter de personnalités publiques, dont Joe Biden et Elon Musk. De nombreuses grandes entreprises japonaises, dont Mitsubishi, NEC et Honda renforcent leurs défenses. Mais de nombreuses petites et moyennes entreprises, qui représentent 99% des entreprises japonaises, ont peu ou pas de systèmes de sécurité en place. Les pirates peuvent utiliser ces maillons faibles de la chaîne d'approvisionnement pour infiltrer des cibles d'entreprise plus importantes.

En 2017, seulement 55% des entreprises de toutes tailles ont réalisé des évaluations des risques de cybersécurité, contre 81% en Amérique et 66% en Europe, selon une agence gouvernementale chargée de promouvoir IL. Une autre étude de l'année dernière a révélé que si près de 90% des entreprises américaines et singapouriennes nomment un responsable de la sécurité de l'information, à peine la moitié des entreprises japonaises le font.

Un dirigeant d'une grande compagnie maritime reconnaît la nécessité d'une meilleure cyberprotection mais se plaint que «c'est un coût». Cela fait écho au sentiment de 64% des entreprises, grandes et petites, interrogées en 2017 qui considéraient la cybersécurité comme une dépense, pas un investissement. Les entreprises japonaises consacrent 2,4% de leurs revenus IL, un tiers de moins qu'en Amérique. Une part plus faible de la baisse des dépenses va aux cyberdéfenses: alors que 85% des entreprises américaines consacrent au moins un dixième de leur IL budgets à la sécurité, au Japon 62% dépensent moins d'un dixième. Et, comme avec Windows 7, une partie de cela sert à préserver une technologie obsolète.

«Les dirigeants doivent cesser de considérer la sécurité du réseau comme un IL problème et commencez à le considérer comme un défi commercial », déclare Kajiura Toshinori du Japan Cyber-security Innovation Committee, un groupe de réflexion, qui conseille Keidanren, le principal lobby commercial du Japon. C'est plus facile à dire qu'à faire. Neuf entreprises sur dix déclarent avoir du mal à recruter du personnel de cybersécurité – un autre contraste frappant avec l'Amérique, où moins d'un sur cinq rapporte de tels problèmes. La diminution de la main-d’œuvre japonaise n’aide pas, surtout en dehors des grandes villes. Même à Tokyo, beaucoup IL les analystes déplorent les bas salaires et le manque de cheminements de carrière. Beaucoup quittent entièrement la profession. Contrairement aux fans de baseball, il n'y a pas de robots pour combler le manque à gagner.

Cet article est paru dans la section Affaires de l'édition imprimée sous le titre "L'autre menace virale"

Réutilisez ce contenuLe projet Trust

Laisser un message

Your email address will not be published.