Taiwan redouble d'efforts pour promouvoir son industrie de la cybersécurité sur la scène mondiale tout en protégeant les infrastructures critiques sur son territoire.
En mars 2021, des dizaines de milliers d’organisations - entreprises, agences gouvernementales, écoles et fournisseurs de services publics - ont été compromises par une porte dérobée dans le logiciel de messagerie Outlook créé par la société Microsoft, dont le siège est aux Etats-Unis. Cet incident mondial de cybersécurité a mis en évidence la menace croissante de la cybercriminalité à laquelle sont confrontés les particuliers et les institutions à tous les niveaux. Il est ainsi urgent de prêter une grande attention à la protection des données contre des actes de piratage informatique de plus en plus sophistiqués.
Selon le directeur général du département de la cybersécurité relevant du Yuan exécutif, Jyan Hong-wei [簡宏偉], les sites web du gouvernement taïwanais font l’objet d’environ 30 millions de tentatives d’intrusion chaque mois et 99 % d’entre elles sont interceptées avec succès. Le pays tire ainsi un avantage concurrentiel conséquent de sa grande expérience en matière de détection des failles de sécurité, de défense contre les attaques ainsi que la collecte à grande échelle de renseignements sur les menaces, poursuit-il.
« Face aux cybermenaces de plus en plus sérieuses et aux défis qui en découlent, Taiwan a activement promu des politiques construites autour du concept selon lequel la sécurité de l’information relève de la sécurité nationale, déclare Jyan Hong-wei, comme en témoigne l’inclusion de la cybersécurité dans les six industries stratégiques clés énumérées par la présidente de la République Tsai Ing-wen [蔡英文] dans son discours d’investiture de 2020. »
L’objectif de cette initiative est de développer des systèmes de sécurité des données pouvant être reconnus au niveau mondial tout en renforçant les défenses des infrastructures critiques et des principales industries du pays. Sous son égide, les entreprises et les agences gouvernementales ont intensifié leurs efforts pour régulièrement effectuer des simulations de cybersécurité et établir des collaborations à l’échelle nationale afin d’améliorer les possibilités pour les entreprises de télécommunications nationales d’accéder au marché mondial.
Parmi les projets mis en œuvre à ce jour, citons une plateforme expérimentale de réseau ouvert 5G basée dans la ville de Taoyuan, dans le nord de Taiwan, lancée en août 2020 par le ministère de l’Economie (MOEA) en partenariat avec l’Institut de recherche sur les technologies industrielles (ITRI), soutenu par l’Etat, la municipalité de Taoyuan et la société américaine Cisco Systems Inc. La plate-forme offre aux fabricants taïwanais un accès illimité aux dernières technologies de services réseau, leur permettant ainsi de mener des activités de R&D sur des équipements de télécommunications de pointe.
Cloudsec 2019, organisé par Trend Micro à Taipei, met en lumière les défis de cybersécurité auxquels sont confrontées les entreprises. (Aimable crédit de Trend Micro)
Taiwan et les Etats-Unis ont également publié en août 2020 une déclaration conjointe sur la sécurité de la 5G, soulignant l’engagement des deux pays à protéger les réseaux de communication de la prochaine génération. Dans le cadre de ce pacte, ces partenaires partageant les mêmes idées ont utilisé le Cadre mondial de coopération et de formation (GCTF) pour sensibiliser le public aux opportunités et aux risques posés par les réseaux 5G tout en élaborant des normes, des lignes directrices et des meilleures pratiques connexes. Lancé en juin 2015, le GCTF est une plateforme permettant d’élargir la collaboration concernant les défis mondiaux et régionaux grâce à des ateliers organisés dans ce cadre sur des sujets tels que le commerce en ligne, l’énergie, la protection de l’environnement et la santé publique.
« Le taux de connectivité élevé à Taiwan rend le pays particulièrement vulnérable aux virus et aux cyberattaques provenant du monde entier, continue ainsi le directeur en cybersécurité Jyan. Les incidents de sécurité qui touchent des secteurs essentiels tels que les réseaux électriques, les systèmes de soins de santé et de transport, les agences gouvernementales et les entreprises de haute technologie pourraient provoquer d’importantes perturbations opérationnelles ainsi que des pertes financières et des dégâts matériels, voire même causer des pertes humaines. »
L’exemple le plus saisissant est celui de l’entreprise Taiwan Semiconductor Manufacturing Co. (TSMC) - le plus grand fabricant de puces sur contrat au monde - qui a été victime de la plus grande attaque informatique de l’histoire du pays en 2018. L’attaque du siège de l’entreprise, situé dans la ville de Hsinchu, dans le nord du pays, a ainsi été causée par une version mutée du ransomware WannaCry, entraînant un arrêt de production de trois jours et une lourde perte de 5,2 milliards de dollars taïwanais (182 millions de dollars américains).
La sécurité avant tout
La grande attention suscitée par l’incident de TSMC a ainsi incité les secteurs public et privé à mettre davantage l’accent sur la gestion des cyber-risques, selon M. Jyan. Aussi des politiques spécifiques ont-elles été mises en œuvre pour renforcer les défenses dans les organisations et à tous les niveaux. Les députés ont également adopté la Loi sur la gestion de la cybersécurité (Cyber Security Management Act - CSMA) qui est entrée en vigueur en janvier 2019 et a mis en place des protocoles de gestion de la sécurité pour les organismes publics et les entreprises dites « essentielles ». La loi définit une approche en trois volets pour parer aux attaques, incluant des plans de maintenance de la cybersécurité, des mécanismes de réponse aux incidents de sécurité et des audits annuels de performance.
Jyan Hong-wei ajoute que la CSMA a permis de grands progrès dans le renforcement de la sécurité nationale et la protection des intérêts publics, tout en créant des opportunités commerciales pour les fournisseurs de technologies de l’information et de la communication (TIC). Compte tenu de ses atouts en matière de TIC et de son solide écosystème numérique, Taiwan est bien placé pour étendre sa présence sur le marché mondial de la cybersécurité. Divers outils de sécurité numérique conçus et produits par des entreprises nationales sont ainsi déjà largement utilisés localement et à l’étranger.
De même, l’entreprise Trend Micro Inc., fondée en 1988 aux Etats-Unis par l'entrepreneur taïwanais Steve Chang [張明正], s’impose également comme un leader mondial de la cybersécurité. Avec son centre global de R&D situé à Taipei, la société développe des logiciels de sécurité pour plus de 500 000 entreprises dans le monde et a établi des alliances stratégiques avec des géants américains de la technologie comme Amazon, Hewlett Packard, IBM et Microsoft. L’entreprise est ainsi arrivée en tête de la liste des plus grandes marques mondiales de Taiwan en 2020 avec une valeur estimée à 1,64 milliard d’USD pour sa marque, soulignant le rôle essentiel de la technologie de sécurité numérique à l’ère de l'Internet.
Trend Micro présente ses derniers produits de défense contre les menaces en cybersécurité lors du salon Cybersec 2020 à Taipei. (Aimable crédit photo de Trend Micro)
« J’applaudis la décision du gouvernement d’inclure la cybersécurité parmi les six industries stratégiques fondamentales, déclare ainsi Bob Hung [洪偉淦], directeur général de l'unité commerciale de Taiwan et de Hong Kong au bureau de Trend Micro à Taipei. La cybersécurité constitue la base sur laquelle tous les secteurs industriels peuvent développer leurs activités et mettre en place leur transformation numérique. »
Les TIC étant adoptées dans un nombre croissant de domaines allant des opérations commerciales et gouvernementales aux infrastructures physiques en passant par la fabrication et les services médicaux, les risques liés à la cybercriminalité ont augmenté en conséquence. Ces dernières années, Trend Micro a traité environ 700 cyberattaques contre ses 300 entreprises clientes, rien qu’à Taiwan. Les dommages sont exacerbés par le fait qu’il faut en moyenne 518 jours aux victimes pour se rendre compte qu’elles ont été attaquées.
« Personne n’est à l'abri des cyberattaques, continue Bob Hung. La cybercriminalité devient plus coûteuse que jamais, car la technologie imprègne presque tous les aspects de notre vie. Nous devons grandement la prendre au sérieux. » Et le Covid-19 a encore accru la dépendance à l’égard de l’Internet et accéléré la transformation numérique. « Cette pandémie a de fait entraîné une forte hausse de la demande de solutions de sécurité », ajoute ainsi le directeur général de Trend Micro.
Des aspirations mondiales
Compte tenu de l’évolution rapide des menaces de cybersécurité, les fournisseurs de solutions dans ce domaine tels que CHT doivent continuellement évoluer pour rester dans la course. « L’inclusion de la cybersécurité dans les six industries stratégiques clés est un atout considérable pour les acteurs du secteur, a déclaré Jeff Hung. Cette politique apporte une aide gouvernementale élargie en matière d’installations d’expérimentation, de financement, de développement des talents, de technologie et de cadres réglementaires. »
Selon le directeur général de CHT, les partenariats public-privé et intersectoriels jouent également un rôle crucial pour obtenir des résultats et atteindre les objectifs de cette politique : « De notre côté, nous sommes prêts à faire équipe avec d’autres entreprises du secteur des TIC afin de proposer sur le marché international des produits sécurisés utilisant des composants matériels et logiciels entièrement produits dans le pays. Grâce à cette collaboration et à un solide soutien du gouvernement, Taiwan est en passe de devenir un leader mondial de la cybersécurité. »