Les Philippines détectent des cyber-intrusions étrangères ciblant les données de renseignement

Les Philippines ont recensé plusieurs tentatives d'accès à des données sensibles de renseignements par des étrangers, mais aucune intrusion n'a été enregistrée jusqu'à présent, selon le ministre de la cybersécurité du pays. Ces intrusions informatiques semblent se concentrer sur le vol de données plutôt que sur la perturbation, ce qui met en évidence les menaces constantes auxquelles sont confrontés les systèmes gouvernementaux.

Le ministre des Technologies de l'information et de la communication, Ivan Uy, a révélé que des menaces persistantes avancées (APT) , souvent liées à des cyber-acteurs parrainés par l'État, ont tenté à plusieurs reprises d'infiltrer les réseaux du gouvernement philippin. Cependant, ces attaques n'ont pas été couronnées de succès, ce qui suggère que les défenses de cybersécurité du pays restent résilientes.

Les APT sont des groupes de piratage sophistiqués qui mènent des campagnes de cyberespionnage à long terme, ciblant souvent des données gouvernementales critiques. Uy a noté que ces menaces existent depuis longtemps et proviennent de plusieurs acteurs étrangers. Certains programmes malveillants, appelés « dormants », ont été intégrés dans les systèmes gouvernementaux avant d'être exposés par les efforts de cybersécurité. Il s'est demandé comment ces menaces pouvaient fonctionner inaperçues pendant si longtemps, soulignant l'importance d'une surveillance et d'une détection continues.

Bien qu’aucune cyberattaque n’ait ciblé d’infrastructures critiques, M. Uy a reconnu qu’il était difficile d’attribuer ces intrusions à des attaquants spécifiques. Les pirates informatiques laissent souvent des traces numériques trompeuses pour masquer leur véritable origine. Pour contrer ce phénomène, le gouvernement philippin collabore avec des partenaires internationaux, partage des renseignements et travaille par la voie diplomatique pour valider les cybermenaces et renforcer les défenses.

Ce n’est pas la première fois que les Philippines sont confrontées à des cybermenaces émanant d’entités étrangères. L’année dernière, les autorités ont signalé des tentatives de pirates informatiques opérant depuis la Chine pour pirater des sites Web et des systèmes de messagerie gouvernementaux, notamment ceux liés au président et à la sécurité maritime. La fréquence croissante de telles attaques souligne la nécessité de mesures de cybersécurité robustes.

Uy a décrit l’évolution des cybermenaces comme une forme de guerre numérique, la comparant à une course aux armements mondiale dans laquelle les nations et les organisations criminelles exploitent les vulnérabilités cybernétiques à des fins stratégiques et financières. Il a averti que les conflits modernes se déroulent de plus en plus dans l’espace numérique plutôt que sur des champs de bataille physiques.

Au-delà des cyber-intrusions, Uy a également fait part de ses inquiétudes quant à l’utilisation croissante de « deepfakes » et de campagnes de désinformation visant à manipuler l’opinion publique à l’approche des élections de mi-mandat aux Philippines en mai. Il a averti que les faux médias qui diffusent de fausses informations représentent un risque important pour la démocratie, car ils peuvent déformer la perception du public et influencer les résultats des élections. Pour lutter contre ces menaces, le gouvernement a déployé des outils conçus pour détecter et contrer la désinformation.

Alors que les cybermenaces continuent de s’intensifier, les Philippines restent en état d’alerte maximale, renforçant leurs défenses numériques et travaillant avec leurs alliés internationaux pour préserver la sécurité nationale dans un paysage cybernétique de plus en plus contesté.