Le Bureau de la sécurité nationale de Taïwan a indiqué que les cyberattaques liées à la Chine visaient l’île à un taux moyen de 2,6 millions de tentatives par jour, selon sa dernière évaluation annuelle. Le bureau a indiqué que ce chiffre reflète une pression soutenue sur l’infrastructure numérique taïwanaise et représente une augmentation significative par rapport aux années précédentes.
Dans un rapport publié cette semaine, le bureau a indiqué que les attaques se concentraient sur des systèmes qui soutiennent la vie quotidienne et l’activité économique. Cela incluait les réseaux de télécommunications, les installations énergétiques, les hôpitaux, les services d’urgence, les institutions financières et les parcs technologiques liés à l’industrie des semi-conducteurs de Taïwan. Le bureau a décrit cette activité comme persistante et étendue, visant à sonder les vulnérabilités et à collecter des informations sensibles.
Le bureau a indiqué que le volume d’activité cybernétique augmentait lors des périodes politiquement sensibles, notamment lors de discours majeurs et de tensions accrues entre les deux rives du détroit. Il a également indiqué que les pics de cyberattaques coïncidaient souvent avec des exercices militaires chinois près de Taïwan, suggérant une coordination entre les opérations numériques et d’autres formes de pression.
Selon le rapport, les attaques comprenaient des techniques destinées à perturber les services et intercepter les flux de données. Ces méthodes consistaient à tenter de submerger les réseaux, d’interférer avec les communications et d’obtenir un accès non autorisé aux systèmes gouvernementaux et industriels. Le bureau a indiqué que les infrastructures de télécommunications étaient une cible fréquente, reflétant leur rôle central tant dans la vie civile que dans la sécurité nationale.
L’évaluation a caractérisé l’activité cybernétique comme faisant partie d’un schéma plus large de menaces hybrides combinant opérations cyber avec des campagnes de désinformation et des signalements militaires. Le bureau a indiqué que ces actions combinées visaient à créer une pression à long terme plutôt qu’à provoquer des pannes immédiates à grande échelle.
La Chine a nié à plusieurs reprises toute implication dans des activités de piratage soutenues par l’État. Pékin affirme s’opposer à la cybercriminalité sous toutes ses formes et a rejeté les accusations de conduite d’opérations cybernétiques contre Taïwan. Le rapport du bureau ne comprenait pas de réponse des autorités chinoises.
Les responsables taïwanais ont déclaré que le niveau soutenu de cyberattaques présente à la fois des risques de sécurité et économiques. Le rapport a mis en lumière des préoccupations concernant les tentatives d’accès à des données techniques sensibles, en particulier dans les secteurs liés à la fabrication avancée et à la recherche. Taïwan est un producteur mondial clé de semi-conducteurs, et le bureau a déclaré que la protection des systèmes associés reste une priorité.
En réponse, Taïwan a élargi la coopération entre les agences gouvernementales et les entreprises privées ainsi que le partage d’informations avec les partenaires internationaux. Le bureau a indiqué que l’amélioration des capacités de détection, de réponse et de coordination a permis de limiter l’impact des tentatives répétées d’intrusion, même si l’activité globale continue d’augmenter.