Les réseaux informatiques de trois chaînes de télévision et de deux banques sud-coréennes ont été totalement paralysés au cours d'une cyberattaque. Une enquête de police a été ouverte.
La police sud-coréenne a ouvert une enquête mercredi au sujet d'une vaste cyberattaque présumée visant des chaînes de télévision et des banques dont les réseaux informatiques étaient paralysés, dans un contexte de vives tensions avec la Corée du Nord.
"Des membres de notre équipe cybernétique enquêtent à ce sujet en ce moment", a déclaré à l'AFP un porte-parole de la police nationale.
Trois chaînes de télévision (KBS, MBC et YTN), ainsi que les banques Shinhan et Nonghyu, sont visées, selon l'agence de presse Yonhap.
Le régime nord-coréen, dont les menaces vont croissant depuis les nouvelles sanctions votées à son encontre par le Conseil de sécurité des Nations unies, est soupçonné d'avoir orchestré deux cyberattaques d'envergure aux dépens de la Corée du Sud en 2009 et 2011.
A chaque fois, des administrations publiques et des institutions financières ont été ciblées, leurs réseaux mis provisoirement hors d'état. Dans le cas d'une banque, des millions de clients ont été incapables d'utiliser leurs cartes bancaires ou de retirer des espèces aux distributeurs automatiques pendant une semaine.
Pyongyang accuse également Séoul et Washington de telles attaques. La semaine dernière, le régime a dénoncé des cyberattaques "prolongées et intensives" contre plusieurs sites officiels, dont ceux de l'agence de presse Korean Central News Agency (KCNA) et de la compagnie Air Koryo.
Des sources au sein du renseignement sud-coréen citées par la presse estiment à 3.000 le nombre d'informaticiens nord-coréens mobilisés pour la guerre cybernétique.
La Corée du Sud a institué un mécanisme de mise en alerte de ses défenses numériques pour prévenir les agressions nord-coréennes, et adopté une échelle de risque baptisée Infocon.
Avec l'accentuation des tensions sur la péninsule coréenne consécutive au troisième essai nucléaire nord-coréen le 12 février, le niveau Infocon a été relevé de 5 à 4.
Selon le gouvernement, la Corée du Sud a subi 40.000 cyberattaques de l'extérieur ou de l'intérieur en 2012, contre 24.000 en 2008.
"La Corée du Sud est une superpuissance informatique avec une excellente infrastructure, mais elle reste relativement vulnérable au piratage", soulignait récemment dans un entretien à l'AFP Park Soon-Tai, responsable des opérations antihacking à l'Agence sud-coréenne de sécurité internet, un organisme d'Etat.
AFP