La Corée du Nord a-t-elle conduit une cyberattaque contre la Corée du Sud ?

Les réseaux informatiques de plusieurs chaînes de télévision et de banques en Corée du Sud ont été presque simultanément victimes, mercredi 20 mars, d'une cyberattaque. Les chaînes KBS, MBC et YTN ainsi que les banques Shinhan et Nonghyu ont vu leurs systèmes informatiques "partiellement ou entièrement paralysés", selon l'Agence sud-coréenne de sécurité internet (Kisa), un organisme d'Etat.

La Corée du Nord serait-elle derrière cette attaque ? C'est l'hypothèse qui prévaut, même si Séoul reste prudent et ne certifie pas que Pyongyang est impliqué. Les pirates, qui n'ont pas encore été identifiés mais qui pourraient être nord-coréens, ont utilisé une adresse IP chinoise "pour contacter des serveurs des six organisations et entreprises affectées, et pour implanter le logiciel malveillant (malware) qui s'est attaqué aux ordinateurs", selon la Commission coréenne des communications (KCC).

De précédentes cyberattaques contre des intérêts sud-coréens, imputées à la Corée du Nord, avaient également été menées depuis la Chine. De plus, les autorités sud-coréennes ont déjà par le passé identifié des hackers nord-coréens formés en Chine et opérant depuis le territoire chinois.

Un tel scénario est plausible dans le contexte géopolitique actuel, marqué par de très vives tensions. Pyongyang a conduit un troisième essai nucléaire le 12 février, auquel la communauté internationale a répliqué en votant une résolution à l'ONU pour sanctionner le régime communiste. Depuis, la Corée du Nord est entrée dans une rhétorique d'une agressivité sans précédent.