Pour accéder aux données d'entreprises japonaises, des hackers ont mis au point une technique atypique : passer par les smartphones de leurs salariés. Les pirates agissent par l'intermédiaire des jeux mobiles les plus populaires au Japon, en les appâtant grâce à de fausses transactions prometteuses.

Si les hackers du futur s’attaqueront peut-être directement à notre cerveau, certains rivalisent déjà d’ingéniosité pour accéder aux informations qui les intéressent. En l’occurrence, il ne s’agit pas de données personnelles mais des secrets de plusieurs entreprises japonaises.

Comme le relate The Japan Times, un salarié d’une société de haute technologie japonaise l’a récemment appris à ses dépens après avoir été induit en erreur par l’intermédiaire d’un jeu mobile très populaire, Puzzle & Dragons, téléchargé plus de 45 millions de fois. Un email frauduleux l’invitait en effet à récupérer un faux cadeau de 300 pierres magiques, la monnaie utilisable dans le jeu. Or, en cliquant sur le lien, il a sans le vouloir (ni le savoir) enclenché le téléchargement d’un fichier installant un logiciel d’accès à distance.

Interrogé par le média anglophone, le fournisseur de logiciels sécurisés FireEye Inc. a confirmé que des hackers intensifient leur recours à ce type d’arnaques pour pouvoir pénétrer au sein des réseaux d’entreprises japonaises. Sans fournir de chiffres précis, la société indique que des centaines d’entreprises feraient l’objet de ces piratages chaque mois.

Les jeux de smartphone, un budget mensuel conséquent

Wiass Isa, directeur de FireEye, précise : « Le Japon est un cas unique car la communauté des joueurs couvre des tranches d’âge et de démographie très différentes. Vous n’obtiendrez pas le même ‘taux de réussite’ dans d’autres pays. »

Selon l’agence App Annie, les Japonais dépensent en moyenne autour de 3 000 ¥ par mois sur les jeux de smartphone, soit un peu plus de 25 €, ce qui représente le double des joueurs mobile américains, et le triple de leurs homologues britanniques. Le titre qui tire le plus de profit de ce marché est Monster Strike, un mélange de RPG et de jeu de stratégie qui rappelle Pokémon.

Les éditeurs de jeux mobile japonais sont connus pour leur savant dosage entre psychologie et big data qui permet d’inciter les joueurs à revenir le plus souvent possible sur l’appli et à s’offrir des bonus virtuels pour avancer dans le jeu. Les joueurs sont également invités à réagir vite, avec des événements et promotions qui ne durent que quelques heures. Ces caractéristiques en font des outils propices au piratage. FireEye ajoute que ces hackers ciblent des entreprises spécifiques, dans les domaines de l’énergie, du génie chimique et de la construction notamment.

La législation japonaise en matière de cybersécurité en est à ses balbutiements

Si le Japon s’est doté en novembre 2014 d’une loi sur la cybersécurité, le pays n’a pas légiféré pour exiger des entreprises qu’elles divulguent les piratages dont elles font l’objet, à l’exception du cas où ceux-ci impliqueraient des données personnelles.

Le Japon n’est évidemment pas le seul pays concerné par des tentatives de piratage. Au Royaume-Uni, un site d’inscription électorale aurait ainsi été hacké peu avant le référendum tandis qu’en France, François Hollande s’inquiétait récemment des menaces pesant sur l’élection présidentielle.

Partager sur les réseaux sociaux