← Retour · ← Accueil · ← Retour à la liste
Conférence internationale de l'EAI
Lien YouTube : https://www.youtube.com/watch?v=1JslytptbwE
L'Institut d'études de l'Asie de l'Est (EAI) a organisé une conférence internationale les 11 et 12 décembre sur le thème « Défis et réponses en matière de sécurité après la COVID-19 : changement climatique, maladies infectieuses, sécurité économique et cybersécurité ». La session « Conflits et coopération dans le domaine de la cybersécurité » comprenait une présentation du professeur Motohiro Tsuchiya de l'Université Keio, qui a présenté la stratégie de cybersécurité du Japon reflétée dans la révision de sa stratégie de sécurité nationale de 2022 ; une présentation de Kim So-jung, chercheuse principale à l'Institut d'études stratégiques de sécurité nationale, qui a exploré les stratégies de préparation de la Corée aux menaces de cybersécurité ; et une présentation du professeur Yoon Min-woo de l'Université Gachon, qui a présenté les caractéristiques de la guerre cognitive dans le cyberespace et les principes de réponse. Les présentations ont été suivies de discussions par le professeur Yoo In-tae de l'Université Dankook, le Dr Park Han-soo de l'Institut coréen d'études de défense et le chercheur Cha Jeong-mi de l'Institut d'études prospectives de l'Assemblée nationale.
■ Responsable et éditeur : Park Han-soo Chercheur à l'EAI
Contact : 02 2277 1683 (poste 204) | hspark@eai.or.kr
Script vidéo
bon après-midi euh c'est un honneur pour moi d'être ici et c'est surtout une excellente occasion d'apprendre sur ce euh domaine euh comme je viens d'être présenté je ne suis pas un expert sur cette question même si je suis euh le euh j'étudie la Corée du Nord et certainement le domaine cyber est l'un des domaines les plus importants ces derniers temps donc j'ai un certain intérêt pour ce domaine d'ailleurs euh aujourd'hui nous avons la session trois qui est le conflit et la coopération en matière de cybersécurité nous avons 90 minutes et cela signifie que nous n'avons pas assez de temps nous
avons trois présentateurs et aussi trois discussants désignés donc je pense que je peux vous donner 15 minutes chacun pour la présentation et sept minutes pour le discutant désigné j'ai entendu dire que les organisateurs préparent une sorte de signal donc ils donnent un signe que 3 minutes restantes et une minute restante et puis demandent oh voilà et vous demandent de terminer votre présentation ou votre discussion d'accord et euh j'aimerais bien euh d'abord nous allons avoir une présentation et un discutant désigné et puis si nous avons
le temps j'aimerais ouvrir la parole et recueillir quelques questions parmi les nombreux participants ici d'accord sans plus tarder j'aimerais demander euh au professeur Moto Suchia de l'Université Keio de faire une présentation sur la réponse du Japon à la cybermenace en Asie de l'Est s'il vous plaît accueillez-le par une salve d'applaudissements euh merci beaucoup pour votre aimable introduction donc je suis Mia de l'Université Keio au Japon mais en fait je suis venu de Busan aujourd'hui donc j'ai passé deux nuits à Busan et j'ai mangé de la nourriture merveilleuse et je suis devenu F et F donc merci beaucoup
pour la merveilleuse euh culture coréenne donc je veux parler de euh la réponse du Japon aux cybermenaces je ne suis pas un expert coréen ni nord-coréen mais je suis les questions cyber ces jours-ci oh non donc euh il y a juste 30 ans euh euh internet était quelque chose comme ça donc j'espère que vous vous souvenez du navigateur Mosaic donc c'était génial euh choses mais donc je dis toujours donc 3D se produit 3D signifie donc plus profond plus sombre et euh plus sale euh le cyberespace devient 3D et 3D cet état donc euh juillet 2009 il y a eu une cyberattaque par déni de service massive contre
les États-Unis et la Corée du Sud donc ce fut un grand choc pour moi et donc euh la Corée est voisine euh du Japon donc nous pourrions avoir quelque chose de similaire euh contre nos infrastructures critiques mais ce n'était que le début des problèmes cyber euh à ce moment-là et en mars euh 11 mars 2011 ce fut un grand grand jour pour les Japonais donc tout le monde sait où ils étaient euh ce jour-là donc il y a eu un tremblement de terre et un tsunami massifs euh beaucoup de vies ont été perdues ce jour-là et après et donc c'est une photo de la ville natale de ma mère à Fukushima donc ma
mère est décédée il y a de nombreuses années donc elle n'a pas été affectée mais ma famille donc la famille de ma mère donc les proches ont été affectés donc c'était euh mon problème personnel pour le tsunami et euh mais je veux remercier le peuple coréen vous nous avez beaucoup aidés mais nous avons trouvé de très très mauvais gars euh dans le euh monde après cela euh juste 20 jours plus tard euh nous avons découvert que euh euh des cyberattaques ont eu lieu euh contre le gouvernement japonais donc euh les responsables du gouvernement ont trouvé un e-mail intitulé « niveau de radiation d'hier, nous nous inquiétons du réacteur nucléaire de Fukushima
à ce moment-là donc la radiation est partout euh donc c'était tout à fait naturel pour le fonctionnaire du gouvernement d'ouvrir la pièce jointe de l'e-mail mais c'était un virus personnalisé inclus qu'est-ce que personnalisé signifie donc l'attaquant a vérifié tous les logiciels antivirus euh ils ont découvert que leur virus n'était pas détecté à ce moment-là et ils ont euh le fonctionnaire du gouvernement a ouvert la pièce jointe et donc beaucoup d'informations ont été volées du serveur du gouvernement à distance ce fut un grand choc pour nous et six mois plus tard
septembre 2011 donc nous avons découvert que Mitsubishi Heavy Industries a été piraté donc Mitsubishi Heavy Industries MHI est le plus grand constructeur militaire au Japon donc une grande partie de la technologie militaire a pu être volée et donc nous avons un projet conjoint avec des contractants militaires américains donc la technologie américaine a pu être volée aussi ce fut un grand choc pour nous c'est un grand scandale dans la société japonaise et décembre 2014 c'est euh lié à la Corée du Nord donc il y a eu un film intitulé The Interview donc il n'a pas été euh euh vu au Japon
mais donc il y a eu quelques euh spectateurs aux États-Unis et donc la Corée du Nord était très en colère à ce sujet donc euh euh les employés de Sony Pictures sont allés au bureau et ont allumé les ordinateurs ils ont trouvé cette image sur leur écran elle a été piratée et donc beaucoup d'informations ont été volées des serveurs de Sony Pictures euh euh en mai 201 euh 15 nous avons découvert un autre incident au Japon donc le service des pensions du Japon a été piraté comme la Corée le Japon est une société vieillissante donc les personnes âgées ont plus de pouvoir politique donc elles étaient très en colère où est mon
argent de pension ? donc l'argent n'a pas été volé, mais seulement les dossiers ont été volés, mais c'était encore un grand grand scandale dans la société japonaise et donc nous avons découvert que plus de 1 000 organisations, entreprises, gouvernements et universités ont été piratées en même temps, donc l'échelle massive de cyberattaques arrivait au Japon à ce moment-là et mars 2017 donc le New York Times a rapporté que la Corée du Nord a été piratée par le commandement cyber américain pour perturber leurs lancements de missiles, je ne sais pas si c'est vrai ou pas, mais c'est
une sorte de chose de film hollywoodien euh la Corée du Nord pourrait être perturbée par des cyberattaques pour tester euh leurs missiles ce que nous faisons au Japon donc 2018 euh le premier ministre Abe à l'époque a prononcé un discours à l'Académie de défense nationale, il a dit euh euh je ne peux pas le voir euh de nos jours, avoir un avantage dans de nouveaux domaines tels que le cyberespace et l'espace extra-atmosphérique est d'une importance vitale, donc euh ce fut la première déclaration des dirigeants politiques, nous devons faire quelque chose euh en matière de cybersécurité dans le domaine militaire avant cela, nous avons essayé de
défendre nos secteurs privés et nos ministères gouvernementaux nous défendions juste nos euh systèmes mais donc le premier ministre Abe a dit que nous devons faire plus dans le cyberespace et l'espace extra-atmosphérique c'était euh euh le sujet de la guerre interdomaines donc nous ne nous battons pas seulement sur terre, dans le ciel ou sur mer, donc les euh euh domaines sont connectés les uns aux autres, le cyberespace couvre tout, donc nous devons euh penser à l'importance du cyberespace, nous en dépendons, c'est pourquoi nous devons défendre
le cyberespace aussi, puis nous avons publié les Lignes directrices du programme de défense nationale en décembre 2018, il est indiqué que si quelqu'un attaque les infrastructures critiques du Japon, elles pourraient être affectées, après cela, nous pouvons faire une contre-attaque dans le cyberespace. C'est stupide pour vous, mais nous nous en tenons à la politique axée sur la défense depuis des décennies, nous ne commençons jamais de guerre, mais dans le cyberespace, si quelqu'un attaque, que pouvons-nous faire ? Nous ne savions pas, nous l'avons juste clarifié, nous pouvons faire une contre-attaque dans le cyberespace, c'est un pas de plus dans
la politique japonaise après cela, donc euh le premier ministre Kishida est arrivé et il a dit euh il veut réviser la Stratégie nationale de sécurité, les Lignes directrices du programme de défense nationale et le programme de défense à moyen terme, donc nous appelons trois documents pour la politique de défense et c'était euh la première euh les Lignes directrices du programme de défense nationale de 2018 seraient renouvelées dans 10 ans, mais il n'a pas dit que 10 ans suffisaient, donc il a dit que nous voulons les réviser dans cinq ans, donc la situation change, change dans le monde, c'est pourquoi nous avons besoin de
euh euh remodeler nos politiques de défense et après cela, après son discours, nous avons vu l'invasion russe de l'Ukraine, ce fut un grand choc pour nous, puis nous avons réalisé que le cyberespace, la cyberdéfense, la cybersécurité sont une très très grande euh question euh dans la défense de notre pays et ensuite nous avons eu une stratégie nationale de sécurité euh il y a juste un an et dans cette stratégie, nous avons créé un nouveau terme, ce n'est pas un nouveau terme en fait, mais nous appelons la cybersécurité cybersécurité dans les documents précédents, mais nous avons dit euh cyber anzen, cela signifie sécurité nationale cyber dans les
documents anglais, le même terme en fait, mais en japonais, c'est très différent, donc nous insistons davantage sur la sécurité nationale, c'est euh encore un pas de plus et il est dit que euh les capacités de réponse dans le domaine de la cybersécurité devraient être renforcées, égales ou supérieures au niveau des principaux pays occidentaux, j'ai été tellement choqué par ces mots, êtes-vous vraiment sûr que nous pouvons surpasser les États-Unis, le Royaume-Uni, Israël, impossible, c'est ma première réaction, j'ai demandé à l'un des dirigeants politiques, êtes-vous vraiment sûr que nous
pouvons surpasser les États-Unis, il a dit oh non, peut-être que ce n'est pas bien de le dire, mais euh nous devrions nous fixer un objectif plus élevé, c'est tout, mais nous avons du mal à euh améliorer nos capacités, le terme clé est la défense cyber active, ce terme est euh partout dans la politique japonaise du cyberespace ces jours-ci, et qu'est-ce que cela signifie ? Donc le Japon va euh introduire la défense cyber active pour éliminer à l'avance la possibilité de graves cyberattaques à l'avance, qu'est-ce que cela signifie ? Donc les États-Unis ont une politique de « defend forward », donc ils essaient
d'arrêter les cyberattaques avant que quelque chose ne se produise, ils pénètrent dans le réseau de l'ennemi en temps de paix, ils vous surveillent, ils les surveillent, puis si quelqu'un lance une cyberattaque contre les États-Unis, ils l'arrêteront à leur emplacement, rien ne se passe, c'est la défense cyber active aux États-Unis, pouvons-nous faire cela au Japon ? C'est assez difficile parce que nous avons la Constitution, nous avons la loi sur les entreprises de télécommunications, ces choses-là interdisent de faire quelque chose en temps de paix.
en cas d'urgence, nous pouvons contre-attaquer, mais en temps de paix, que pouvons-nous faire ? C'est une grande discussion maintenant, donc le gouvernement essaie d'organiser un groupe d'experts euh cet été, mais ils ont échoué, ils n'ont pas pu organiser un groupe d'experts. J'espère que nous pourrons le faire l'année prochaine, mais nous ne sommes pas sûrs, c'est une grande grande discussion et ils doivent aussi réorganiser l'agence gouvernementale. Nous appelons le NISC, j'espère que nous pourrons le faire, mais nous ne savons pas, alors euh, si nous avons des capacités plus élevées, nous aurons une coopération internationale multicouche, une
est le Japon et les États-Unis et la deuxième est le Quad, euh, et donc nous aurons l'Inde, l'Australie et les États-Unis et bien sûr nous voulons avoir de bonnes relations avec euh la République de Corée, donc le Japon, les États-Unis et le corps de consultation cyber ont juste commencé, nous voulons coopérer avec vous et donc le dialogue cyber Japon-OTAN a également lieu, nous voulons élargir notre portée et nous voulons avoir des capacités plus élevées pour nous défendre contre les attaques malveillantes de la Corée du Nord, de la Chine, de la Russie et d'autres acteurs malveillants
acteurs, euh, sommes-nous vraiment mauvais en cybersécurité ? Nous avons de bonnes preuves, nous avons survécu au sommet du G20 d'Osaka en 2019 et nous avons eu la Coupe du Monde de rugby en 2019 et nous avons également eu les Jeux olympiques et paralympiques de Tokyo 2020 et nous avons également eu le sommet du G7 d'Hiroshima cette année, nous avons survécu à ces méga-événements dans le cyberespace et dans l'espace physique, j'espère que nous pourrons défendre notre pays et le monde contre les personnes malveillantes, c'est ma dernière diapositive, donc la réponse du Japon aux cybermenaces, premièrement, l'amélioration de la cybersécurité du Japon, c'est urgent
un ordre du jour politique urgent ces jours-ci, deuxièmement, la défense cyber active, comment pouvons-nous l'avoir ? euh, nous voulons apprendre du gouvernement coréen aussi et du gouvernement américain et d'autres gouvernements aussi, et donc enfin, nous avons un partenariat international multicouche, c'est la clé pour nous, et donc nous voulons partager notre euh euh euh renseignements et informations et données pour nous défendre, merci beaucoup de votre temps, merci, professeur Sushia, et ensuite, j'aimerais inviter le Dr Kim So-jung de l'Institut
d'études stratégiques de sécurité nationale et elle va faire une présentation sur la cybermenace malveillante de la RPDC et ses implications pour la République de Corée, vous êtes assis là, d'accord, ne venez pas au podium, d'accord, allez-y, merci, d'accord, merci, professeur P, je suis très honorée d'être ici et je suis Zun de l'Institut d'études stratégiques de sécurité nationale, je suis impliquée dans ce domaine depuis plus de 20 ans et c'est formidable de vous revoir encore une fois, professeur, après deux ou trois ans, donc euh je veux parler des menaces malveillantes de
la RPDC et je parlerai certainement des implications pour la RK et peut-être que je n'aborderai pas ce que nous avons vécu pendant plus de 20 ans en Corée et ce que nous essayons de réviser à travers notre stratégie nationale de cybersécurité, publiée en 2019 et actuellement en cours de révision. Nous parlons également certainement de défenses cybernétiques actives. C'est peut-être un peu différent du concept d'opérations offensives ou de progression, mais la Corée aussi
parle de défense cyber active ces jours-ci, donc je ne vais pas parler de cela, mais je vais me concentrer davantage sur la façon dont nous procédons dans une perspective de partenariat international multicouche, qu'est-ce qui peut être fait dans les perspectives de diplomatie cyber, concepts, alors commençons par l'émergence de la Corée du Nord en tant que cyber-acteur grâce à son utilisation stratégique des opérations cyber pour générer des fonds, échapper aux sanctions et faire avancer ses objectifs politiques, le pays a beaucoup investi dans la construction de capacités sophistiquées de cyberguerre et plusieurs
caractéristiques clés rendent ses activités cyber particulièrement dangereuses, les opérations cyber nord-coréennes sont orchestrées et soutenues par l'État, on sait que le Bureau général de reconnaissance supervise ces activités en utilisant des unités spécialisées comme le Bureau 1 à 1 et soutient des groupes de pirates comme le groupe Lazarus, donc ces caractéristiques le distinguent légèrement des autres pays, d'une manière un peu différente, avec les sanctions internationales limitant son accès aux systèmes financiers mondiaux, la Corée du Nord s'est tournée vers la cybercriminalité pour
obtenir des fonds, ils se sont engagés dans diverses activités cyber comme le piratage de banques, le vol de cryptomonnaies et la conduite d'attaques par rançongiciel pour générer des revenus estimés à des milliards, les pirates nord-coréens font preuve de capacités avancées utilisant des techniques comme le hameçonnage par hameçonnage et le déploiement de logiciels malveillants et l'ingénierie sociale pour infiltrer les cibles, les groupes AP sont connus pour leur persistance, leurs techniques avancées et leur ciblage des infrastructures critiques, des institutions gouvernementales et financières et des cryptomonnaies
bourses, les activités cyber nord-coréennes ont causé d'importants dommages économiques à l'échelle mondiale, récemment, les opérations cyber nord-coréennes transcendent les frontières, posant une menace pour les institutions et les individus du monde entier, leur capacité à mener des opérations depuis des lieux éloignés leur permet de rester insaisissables et difficiles à suivre, la combinaison du soutien de l'État, de l'expertise technique avancée, des motivations financières et de la portée mondiale fait de la Corée du Nord une cybermenace particulièrement dangereuse, leurs activités
ne ciblent pas seulement l'aide financière, mais posent également un risque plus large pour la sécurité, la stabilité et les infrastructures critiques, de plus, le passage à la criminalité basée sur les cryptomonnaies leur a fourni un moyen décentralisé de financer leurs programmes tout en échappant aux restrictions et aux surveillances financières traditionnelles, des préoccupations ont également été soulevées concernant l'émergence d'un nouvel alignement politique et l'escalade potentielle des compétitions, la Corée du Nord démontrant un alignement étroit avec des pays tels que
la Russie, l'Iran et la Chine, la Corée du Nord a soutenu la Russie pendant la guerre russo-ukrainienne tout en piratant simultanément des formes de développement de missiles russes, des travailleurs informatiques nord-coréens ont également espionné depuis les Émirats arabes unis et la Russie, diverses menaces, y compris la sécurisation de la compétitivité technologique par le vol de propriété intellectuelle et les opérations d'influence capables de provoquer des troubles sociaux, sont observées, je ne vais pas parler des politiques et institutions coréennes et je vais
parler davantage en général de la façon dont nous avons répondu dans le cadre des coopérations internationales, dans l'ensemble, la diplomatie cyber sud-coréenne a été fortement motivée par les intérêts nationaux plus larges causés par ses relations avec la RPDC, le dialogue cyber bilatéral avec les États-Unis est le plus important étant donné la dépendance de la Corée du Sud à l'égard des garanties de sécurité américaines, la stabilité des États-Unis sur la péninsule coréenne et la haute sophistication des capacités cyber américaines, les États-Unis traquent
les cryptomonnaies pour empêcher le vol et l'utilisation illicite par la Corée du Nord, en employant des mesures telles que les poursuites et la coopération en matière de justice pénale, y compris les saisies, en outre, les mesures comprennent les interdictions de voyager, les gels d'avoirs, les restrictions commerciales, les limitations de l'aide au développement et du soutien à la sécurité, les interdictions d'exportation d'armes, les interdictions de transactions financières et les mesures diplomatiques comme les protestations, les condamnations et la recherche de sanctions par les organisations internationales, les explosions diplomatiques ou les fermetures d'ambassades pour faciliter cela,
la loi sur la lutte contre les adversaires de l'Amérique par le biais de sanctions (CAATSA) a été promulguée et également le décret exécutif 13694 et 13757 ont désigné les activités cyber malveillantes comme une urgence nationale et ont autorisé des sanctions, tandis que le décret exécutif 1372 décrit spécifiquement des interdictions et des sanctions complètes sur les transactions avec le gouvernement nord-coréen, suite à ces lois et décrets exécutifs, le Département du Trésor américain annonce constamment des mesures de sanctions pour contrecarrer le vol d'actifs virtuels par la Corée du Nord, le
Bureau du contrôle des avoirs étrangers au sein du Trésor a interdit l'utilisation de Tornado Cash l'année dernière, qui est un service de mélange de cryptomonnaies, et les individus qui violent l'interdiction du gouvernement américain de voyager en Corée du Nord et qui participent à des conférences académiques liées aux cryptomonnaies en Corée du Nord ou qui fournissent des connaissances liées aux cryptomonnaies pour aider la Corée du Nord à contourner les sanctions ont été condamnés à des peines d'emprisonnement par le gouvernement américain, suite au 22e et 20e sommet ROK-États-Unis, qui abordera
les activités cyber malveillantes de la Corée du Nord pour la première fois, les deux nations se sont engagées substantiellement à contrer les gains illicites de la Corée du Nord provenant de son personnel informatique étranger et à prévenir l'évasion des sanctions par le vol de cryptomonnaies, elles empêchent la Corée du Nord d'acquérir les ressources nécessaires à ses programmes nucléaires et de missiles, cela a abouti à un avis conjoint du gouvernement du Ministère des Affaires étrangères et des services de renseignement nationaux le 8 décembre 2022, exhortant les entreprises nationales à faire preuve de prudence
et à renforcer les mesures de vérification d'identité lorsqu'elles s'engagent avec du personnel informatique qui pourrait dissimuler sa nationalité et son identité nord-coréennes, concrètement, sept individus et entités nord-coréens ont été désignés comme premières cibles de sanctions indépendantes dans le domaine des activités cyber, la Corée du Sud et les États-Unis ont conjointement désigné une cible de sanctions nord-coréenne en raison de leur implication dans le financement par la Corée du Nord d'armes de destruction massive par des activités cyber illégales
activités, le 202e sommet ROK-États-Unis a entraîné un approfondissement de la coopération en matière de cybersécurité, conduisant à la Déclaration d'un cadre de coopération stratégique en matière de cybersécurité en 2023, ce cadre confirme les principes articulés lors du 22e sommet ROK-États-Unis, soulignant l'importance de la cybersécurité en tant que politique nationale et priorité stratégique, son objectif principal est de promouvoir une approche ouverte et collaborative visant à assurer la sécurité et l'intégrité d'Internet et du cyberespace, donc
s'appuyant sur ces initiatives, le cadre de coopération stratégique en matière de cybersécurité 2023 se distingue par son engagement à renforcer la coopération dans les domaines technologiques, politiques et stratégiques tout en favorisant la confiance, il articule la position de la Corée du Sud dans le paysage comparatif, assurant que l'exécution des actions de suivi est impérative pour consolider les réalisations de ce cadre, le sommet trilatéral 2023 à Camp David en août a engagé les trois à planifier la coordination des efforts de renforcement des capacités régionales
efforts envers les pays d'Asie et du Pacifique pour s'assurer qu'ils se renforcent mutuellement et soient au maximum bénéfiques pour nos précieux partenaires, y compris par des efforts de renforcement des capacités en matière de cybersécurité et d'intégrité financière et notre nouveau cadre de coopération maritime trilatérale, donc la République de Corée, les États-Unis et le Japon, tous les trois pays ont leurs propres stratégies Indo-Pacifique et la stratégie Indo-Pacifique des trois a parlé du renforcement des capacités en matière de cybersécurité et en outre, les trois pays ont exprimé leurs préoccupations
concernant les activités cyber illicites de la RPDC qui financent son programme illégal d'armes de destruction massive et de missiles balistiques, nous avons annoncé la création d'un nouveau groupe de travail trilatéral pour mener notre coopération, y compris avec la communauté internationale, afin de combattre la cybermenace de la RPDC et de bloquer l'évasion des sanctions par le cyberespace, la réunion inaugurale du groupe de travail trilatéral entre les États-Unis, le Japon et la Corée du Sud sur la lutte contre les cybermenaces nord-coréennes a eu lieu à Tokyo en juillet dernier, des représentants des trois nations
ont évalué les réalisations collaboratives dans la lutte contre les activités cyber illégales identifiées comme sources de financement primaires pour le développement majeur d'armes nucléaires et de missiles de la Corée du Nord, ils ont anticipé que la formation de ce groupe de travail renforcerait davantage la coordination entre les autorités diplomatiques des trois pays et la dernière partie concerne les implications pour la RPDC et les efforts futurs, à travers les guerres de Russie-Ukraine et Israël-Hamas, le potentiel pour les acteurs de s'engager dans la cyberguerre a
émergé avec la conversion d'actifs virtuels volés qui a lieu dans des pays amis de la Corée du Nord tels que la Chine et la Russie, compte tenu de ces facteurs, une imagination considérable est nécessaire pour anticiper comment la Corée du Nord persistera dans ses attaques à l'avenir, en tant que nouveaux modèles commerciaux, le potentiel de la Corée du Nord à mener des opérations de piratage non seulement causant des dommages financiers, mais aussi en s'engageant dans des activités telles que l'espionnage et la guerre par procuration reste élevé, des experts de divers domaines doivent se réunir pour développer des prédictions et
des scénarios pour les prochaines activités menaçantes de la Corée du Nord, il est impératif de concevoir des stratégies correspondantes et d'envisager des programmes d'éducation et de formation pour répondre efficacement à ces menaces, cela négocie des collaborations entre les secteurs privés et les partenaires internationaux, les gouvernements du monde entier devraient collaborer et coordonner leurs efforts pour suivre et contrer les opérations cyber nord-coréennes, l'établissement de groupes de travail conjoints ou de coalitions dédiés à la résolution de ces menaces pourrait améliorer les réponses mondiales
à cet égard, nos efforts de deux ans de la Corée du Sud et des États-Unis pour avoir un groupe de travail cyber conjoint sur le personnel informatique et les vols de cryptomonnaies ont été couronnés de succès, s'engager dans un dialogue diplomatique et exercer une pression diplomatique sur la Corée du Nord peut encourager la nation à adhérer aux normes internationales dans le cyberespace, la communauté internationale devrait envisager de faire appliquer rigoureusement des sanctions ciblées sur les entités nord-coréennes engagées dans la cybercriminalité et le vol de cryptomonnaies, cela limitera leur accès aux systèmes financiers mondiaux
financiers mondiaux et entravera leurs activités illicites, le passage des conversions de trésorerie indique un secteur financier non touché par les tragédies, cause d'autres restrictions sur leurs approches maintenant, le soutien aux pays ayant des infrastructures de cybersécurité les moins développées peut renforcer leur résilience contre les cybermenaces nord-coréennes, cela pourrait impliquer le partage d'expertise, la fourniture d'assistance technique et le renforcement des capacités de cybersécurité, la Corée du Sud reconnaît la portée mondiale du cyberespace et travaille donc
avec la Banque mondiale et la Banque interaméricaine de développement, l'amélioration des capacités cyber de la Corée du Sud sert non seulement à renforcer les capacités de manière tangible, mais s'aligne également sur les objectifs de sécurité du pays, les nations moins développées et en développement d'Asie du Sud ont activement recherché l'expertise de la Corée dans diverses phases, y compris la formation de politiques, le développement de cadres juridiques et la formation et le renforcement des capacités, ces pays sont désireux de tirer parti de l'expérience et du partage de connaissances de la Corée en matière de
en étendant le soutien au renforcement des capacités cyber par des voies telles que la coopération au développement ou les programmes d'aide publique au développement, la Corée du Sud peut apporter une contribution significative à l'amélioration des normes de cybersécurité de la nation, en concentrant les efforts sur les activités de renforcement des capacités ciblées dans les pays d'Asie du Sud et d'autres nations où la Corée du Nord exploite les infrastructures informatiques et déploie du personnel est susceptible de produire des résultats particulièrement efficaces pour les deux parties, et enfin, la collaboration entre le secteur privé
et la communauté internationale est essentielle pour atténuer les activités cyber nord-coréennes en combinant les efforts, en partageant les informations, en encourageant et en appliquant les réglementations et en exerçant des pressions diplomatiques, il y a une plus grande chance de réduire le succès des cybercrimes nord-coréens et de dissuader leurs activités malveillantes, j'ai terminé, merci Dr Kim So-jung, et ensuite, le professeur Yumu de l'Université Gachon, et il va parler de l'avenir de la cyberguerre en mettant l'accent sur la guerre cognitive cyber
s'il vous plaît, aujourd'hui, je vais parler de l'avenir de la cyberguerre, en particulier en mettant l'accent sur la guerre cognitive cyber, beaucoup de gens se demandent si lors des prochaines élections dans ce pays, il pourrait y avoir ou non une ingérence étrangère ou une opération d'influence ciblant nos élections générales, et si quelqu'un me demande, je dirais qu'il pourrait y avoir des preuves solides qu'ils pourraient le faire, car euh pendant toute cette année, l'année 2023, j'ai fait des recherches sur
ces euh euh questions et euh grâce à Dieu, cette année touche à sa fin et euh je suis euh euh maintenant euh en train de terminer mes recherches et j'ai trouvé des euh preuves euh sur des armées de commentateurs étrangers opérant sur notre euh internet euh euh en raison de cette euh confidentialité, je ne peux pas parler de euh euh je ne peux pas en parler, mais vous savez, je veux juste dire qu'il y a des activités en cours, alors euh, dans le monde d'aujourd'hui, les êtres humains, je veux dire le cerveau humain, il peut être piraté, quand nous parlons de
cybersécurité, nous parlons de piratage de systèmes informatiques et de structures d'information et de toutes ces entités physiques, mais euh vous savez, et tout comme les ordinateurs, les cerveaux humains peuvent être piratables, mais la méthode est différente, les humains ont des émotions, de la fierté ou de la frustration et de la jalousie, vous savez, toutes ces émotions peuvent être utilisées comme une porte dérobée pour infiltrer le cerveau humain et manipuler, d'accord, à mesure que la technologie progresse, les êtres humains auront de plus en plus de méthodes pour contrôler.
cerveaux humains tels que la neuroscience ou, vous savez, l'interface cerveau-ordinateur et l'intervention des ondes cérébrales, alors que de nombreuses méthodes différentes sont utilisées par les pays étrangers pour rechercher ces technologies avancées et développer des tactiques et stratégies militaires. Ainsi, aujourd'hui, nous parlons des compétitions hégémoniques mondiales entre pays. Ainsi, de nos jours, ces opérations cognitives cybernétiques sont utilisées comme méthode pour changer la donne et gagner la partie de cette hégémonie.
compétition, c'est possible car lorsque nous revenons à Clausewitz, Clausewitz définit la guerre comme l'application de la volonté d'un adversaire à l'autre. La violence physique a été utilisée pour appliquer notre volonté à l'autre en les tuant ou en menaçant de les tuer. Mais si théoriquement nous changeons simplement la façon de penser de l'autre, nous n'avons pas besoin d'utiliser la violence physique. C'est donc possible, que vous définissiez cela comme la guerre ou non. L'essentiel est que nous pouvons changer la volonté et la pensée de l'autre. C'est donc l'importance de
cette guerre cybernétique et cognitive. Et maintenant, c'est possible. Ainsi, les pays, en particulier les grands pays, utilisent maintenant cette méthode pour gagner leurs parties. Et Sean Ping Ones a souligné que l'espace cybernétique, le domaine cybernétique est un domaine stratégique, et que les opérations culturelles et d'influence peuvent être des armes majeures. Si nous regardons la Force de soutien stratégique chinoise, leur domaine de guerre est la guerre spatiale, la guerre cybernétique, la guerre cognitive et la guerre électronique, combinées ensemble. Ce sont donc des domaines stratégiques.
Essentiellement, il y a une intersection de la cyberguerre, y compris la cyberguerre cognitive, et de la géopolitique, non seulement de l'Asie du Nord-Est, mais aussi du globe. Il y a ensuite l'avancement de la cyberguerre et nous observons de plus en plus de guerres cybertechnologiques telles que les piratages et les attaques par déni de service, et tout cela utilisant des codes malveillants, sont de plus en plus intégrés aux opérations d'influence cybernétique ou à la guerre psychologique, vous savez. La Russie a utilisé cette tactique spécifique appelée 'hack and leak' (pirater et divulguer).
pirater des informations sensibles, puis les divulguer au public pour tenter de changer l'opinion et le sentiment du public. C'est donc une méthode technologique combinée stratégiquement et tactiquement, ainsi qu'une opération d'influence. De plus en plus, nous examinons ces mesures créatives. Ainsi, lorsque nous parlons aujourd'hui de cyberguerre, nous devons considérer deux choses simultanément : la cyberguerre technologique et la cyberguerre psychologique ou cognitive.
guerre, vous savez. Il faut maintenant changer nos mesures, il faut adopter des approches plus intégrées, y compris lorsque nous travaillons avec d'autres pays, nos alliés également. Ainsi, la cyberguerre en Corée du Sud aujourd'hui, et nous avons des élections à venir, mais aussi la façon dont le public pense. Nous devons donc considérer que la Chine et la Corée du Nord pourraient avoir un fort intérêt à infiltrer nos domaines cognitifs publics et à changer leurs opinions et leurs cultures.
et aussi essayer d'infiltrer notre système électoral. Ainsi, les États-Unis et ils définissent le système électoral comme l'une de ces infrastructures critiques, tout comme, vous savez, la centrale électrique, le système de transport et le centre. Je pense que leur approche est correcte et nous devons considérer notre système électoral comme l'une de ces infrastructures critiques. Nous devons donc le protéger à la fois électroniquement et techniquement, ainsi que cognitivement. Ainsi, la prochaine chose que j'aimerais aborder est qu'il existe des objectifs stratégiques et
des principes tactiques, tout comme nous pouvons identifier les techniques, tactiques et procédures pour la cyberguerre technologique, telles que les piratages, les attaques par déni de service et les attaques par e-mail. Et nous pouvons identifier les tactiques, techniques et procédures pour la cyberguerre cognitive. Je travaille dessus et je spécifie les stratégies, les mesures tactiques et les étapes des opérations. Ainsi, les opérations d'influence ne sont pas simplement un événement isolé, elles sont toutes liées et toutes intégrées. Il y a donc certaines règles d'étapes.
Elle est très habilement exploitée. Nous pouvons donc identifier les TTP (Tactiques, Techniques et Procédures) et nous préparer à elles, c'est ce que j'ai trouvé. L'avenir de la cyberguerre en Asie du Nord-Est. Qu'attendons-nous de plus ? Dans cette situation, ce sera normal, je dirais, une nouvelle normalité. Ainsi, en fait, la Chine et la Russie considèrent la guerre et la paix non pas comme des périodes clairement divisées, mais comme un spectre continu. Ils ne font pas de distinction claire. C'est une zone grise où la guerre et la paix sont entremêlées et
existant simultanément, la cyberguerre et les opérations cybercognitives ressemblent davantage à ceci, avec ou sans guerre conventionnelle. Cette chose continue. Ce sera une menace. Vous savez, tout comme la Russie, avant d'envahir l'Ukraine, ils ont attaqué l'Ukraine par des mesures cybernétiques et ils ont initié l'invasion ukrainienne de 2022. En ce temps de guerre, ils ont également utilisé des mesures cybernétiques. Ainsi, les mesures cybernétiques peuvent être utilisées en temps de guerre comme en temps de paix. Nous devons donc changer nos perceptions. À l'avenir, il n'y aura pas de distinction claire entre paix et guerre.
C'est donc une zone grise combinée. Essentiellement, les opérations cybernétiques, vous savez, nous devons nous préparer. Je qualifierais donc la guerre de « guerre pacifique » ou de « paix belliqueuse ». C'est une coexistence. De nos jours, les réseaux sociaux sont utilisés, vous savez, par des unités militaires. Les comptes de réseaux sociaux, vous savez, sont des armes, et les médias sont aussi des armes, et ce sont des armées. Mais à l'avenir, nous allons voir de plus en plus de phénomènes drastiques utilisant de nouvelles technologies avancées. Ainsi, la science du cerveau, la technologie cybernétique, les robots et l'IoT seront tous
combinés. Ce sont des problèmes sérieux. Sans le monde réel, nous pouvons être envahis et conquis. Nous devons donc nous y préparer et mettre l'accent sur ce nouveau type de guerre. Merci, merci, Professeur Yun. Ensuite, nous avons trois excellentes discussions, chacune d'une durée de 7 minutes, commençant par le Professeur Yu de l'Université de Tongkuk. Bonjour, je suis Yu de l'Université de Tongkuk et tout d'abord, je tiens à remercier le Président Son pour m'avoir invité ici. C'est une merveilleuse opportunité et
également de me donner ce rôle. Je suis très heureux de remplir ce rôle de discutant lors de ce panel, rempli de nombreux articles et présentations intéressants et perspicaces. Mon rôle ici aujourd'hui est surtout de discuter de ce que le Professeur... son article sur la nouvelle stratégie de cybersécurité du Japon, tendance ou orientation. En lisant l'article, j'ai beaucoup apprécié son écriture, en partie parce que je travaille également sur la dissuasion cybernétique et les opérations cybernétiques dans divers
pays, principalement les États-Unis, le Royaume-Uni, l'Australie, la Nouvelle-Zélande et le Canada. Je suis également profondément préoccupé et intéressé par la manière dont la Corée du Sud développerait ses propres opérations cybernétiques et sa stratégie. J'ai été heureux d'apprendre que le Japon a une longueur d'avance, un peu pour... je pense que cela donne un peu de poussée aux publics sud-coréens concernés, mais comme Soj l'a mentionné, les décideurs politiques sud-coréens travaillent également sur ce
sujet. Donc, tôt ou tard, nous verrons une sorte de résultat. Donc, je pense que mon rôle serait plus bénéfique ou fructueux si je posais plus de questions plutôt que de commenter votre domaine, car vous êtes un spécialiste du Japon et un spécialiste de la cyber-sécurité, beaucoup plus que quiconque ici, je suppose. Donc, ma première question, et j'espère obtenir toutes les réponses à toutes les questions, étant donné le temps limité. Ma première question est : quel pays représente la plus grave menace pour le Japon, en particulier en termes
d'espace cybernétique ? Je parie que vous connaissez cette question, c'est évident, mais c'est la Chine ou la Corée du Nord, n'est-ce pas ? Mais il est important de déterminer et de spécifier quel pays est le plus grave. Menacer le Japon, car cela pourrait déterminer ou caractériser la manière dont les décideurs politiques japonais formeraient ou formuleraient leurs stratégies d'opérations cybernétiques ou de dissuasion cybernétique. Car encore une fois, la manière dont le Japon aborderait
les cyber-menaces déterminerait la manière de développer ses capacités cybernétiques. Car maintenant, le Japon essaie d'aller au-delà de la simple position défensive, n'est-ce pas ? Il évolue vers des capacités offensives, si je comprends bien. Vous utilisez toujours la défense active, bien que je pense que cela se rapproche davantage des capacités offensives et des opérations. Vous avez également mentionné dans l'article que les décideurs politiques japonais peuvent se référer au concept de "hunt forward"
proposé par le ministère de la Défense américain, n'est-ce pas ? Ce qui est plus offensif que défensif. Mais, vous savez, afin de développer des capacités offensives, il faut être très prudent quant aux capacités que l'on souhaite développer, car cela coûte de l'argent, beaucoup d'argent et de temps, c'est-à-dire des ressources. Et défendre l'espace cybernétique lui-même coûte beaucoup d'argent, et votre pays va ajouter un caractère offensif à votre stratégie de cybersécurité. Mais, vous savez, comme le professeur l'a mentionné, les méthodes
les cyberdélits sont très très diversifiés, n'est-ce pas ? Les opérations d'information où il s'agit simplement de perturbations ou de réseaux de perturbations et ainsi de suite. Donc, cela dépend aussi entièrement du pays que vous considérez comme le plus menaçant, n'est-ce pas ? Si le Japon considère la Corée du Nord comme plus menaçante, alors le Japon n'aura pas grand-chose à faire, car la société nord-coréenne n'est pas très connectée. Alors, de quel type de capacités de cyberdélits parlez-vous ? S'il s'agit de la Chine que le Japon cible, alors
quel aspect pourriez-vous utiliser ou exploiter pour influencer la Chine, pour empêcher la Chine de faire quoi que ce soit, n'est-ce pas ? C'est donc la première question. Une autre question concerne la relation public-privé. Vous avez dit que dans l'un des changements les plus marquants ou choquants qui se sont produits en décembre 2020, la stratégie de sécurité nationale a été un changement terminologique. Le Japon disait autrefois la cybersécurité J, mais maintenant il dit la sécurité nationale cybernétique. Que voulez-vous dire par là ?
que pensez-vous de ce changement ? Pensez-vous que le Japon est prêt à ignorer les intérêts socio-économiques au profit des intérêts de la sécurité nationale ? Pensez-vous que lorsque ces deux intérêts entrent en conflit, les intérêts de la sécurité nationale prévaudront ? C'est donc une chose. Et alors, quel type de mécanisme de coordination public-privé imaginez-vous ? Pensez-vous que quelque chose comme le CISA aux États-Unis se produira au Japon, ou quel autre type de
mécanisme de coordination y aura-t-il au Japon dans un avenir proche ? Enfin, puisque vous présentez en Corée du Sud, je ne peux m'empêcher de poser cette question : quelle coopération internationale avec la Corée du Sud pensez-vous appropriée, en particulier alors que le Japon se dirige maintenant vers un nouvel aspect de la cybersécurité, des capacités cybernétiques offensives ? Le Japon essaie de mettre à niveau ou de développer des capacités cybernétiques offensives. Quel type d'activité cybernétique pensez-vous que le Japon pourrait vouloir
coopérer avec la Corée du Sud ? C'est tout, merci Professeur Yun. Et ensuite, Dr P Yan de l'Institut coréen d'analyse de la défense. Vous avez également sept minutes. Pour pour pour pour pour Merci Dr P. Et ensuite, enfin, et non des moindres, Dr CH ji de l'Institut de l'Assemblée nationale pour l'avenir. S'il vous plaît. Merci beaucoup. J'ai beaucoup appris de l'article du professeur Jun. Je pense que ce sont des sujets assez nouveaux pour la cybersécurité, car j'ai examiné la littérature sur la cyber
guerre cognitive. Je pense que j'ai trouvé très peu sur ce sujet. Je pense donc que la guerre cognitive cybernétique est un sujet très nouveau pour les questions de cybersécurité. Mais je pense que probablement, je pense que les questions de guerre cognitive sont traditionnellement un sujet très long sur le champ de bataille. Je pense donc que tout d'abord, je pense que nous devrions nous concentrer sur la guerre cognitive, car, je veux dire, la guerre cognitive avec de nouveaux espaces et de nouvelles technologies comme l'espace cybernétique et la technologie cybernétique. La guerre cognitive cybernétique devrait d'abord
d'abord signifier, d'abord, je pense que la guerre cognitive cybernétique devrait se concentrer sur l'analyse de la nature de la guerre cognitive. Je pense, par exemple, que la Chine a une longue histoire de guerre cognitive, car traditionnellement, beaucoup de gens, beaucoup de cicatrices savent déjà à propos de cet art de la guerre. Le concept traditionnel de guerre cognitive chinoise consiste à gagner la guerre sans combattre, c'est un concept de guerre cognitive traditionnelle chinoise. Et actuellement, la RPC chinoise a adopté
ce type de guerre cognitive, car, je veux dire, ils ont adopté la doctrine des trois guerres, c'est-à-dire trois champs de bataille et le type de Sanan. Ils ont inclus le type de propagande, c'est-à-dire la guerre d'opinion publique, et le deuxième est la guerre psychologique, et le troisième est le type de guerre de bas niveau. C'est une sorte de nouvelle guerre cognitive de la RPC chinoise, mais je pense que le la cible de la doctrine de la RPC est de gagner la guerre informationnelle, mais avec le concept chinois
de guerre informationnelle comprend les trois domaines, les domaines physiques et le domaine informationnel, et enfin les domaines cognitifs. Mais la RPC soutient que le domaine cognitif est le domaine ultime pour gagner la guerre informationnelle. Je pense donc que la RPC a récemment modernisé ses capacités de guerre cognitive cybernétique. Je pense donc que nous devons nous concentrer sur la nature de la guerre cognitive avec l'espace cybernétique et la technologie cybernétique. Et le deuxième point, je veux dire, euh, la plupart
le papier du Professeur Yun a couvert la dimension humaine de la guerre cognitive cybernétique, mais je pense que la guerre cognitive cybernétique a deux dimensions. La première dimension est la dimension humaine, et la dimension humaine consiste à influencer et cibler la cognition humaine dans l'espace cybernétique avec la technologie cybernétique. Récemment, nous avons vu beaucoup de types de guerre cognitive cybernétique ciblant la cognition humaine, comme la propagande, les opérations de désinformation ou le piratage cybernétique, ces types de choses. Je veux dire, dans
influencer directement la cognition humaine cybernétique, mais à long terme ou à moyen terme, je pense que la chose la plus importante est la dimension matérielle. La deuxième dimension est la dimension matérielle, car la guerre future sera de plus en plus autonome et basée sur l'IA. Les processus de prise de décision dans la guerre future basée sur l'IA incluent beaucoup de
piratage cybernétique, où ils manipulent ou interceptent le traitement des données pour influencer ou pirater le type d'apprentissage automatique ou de prise de décision. En fait, dans le futur, je pense que la guerre basée sur l'IA a besoin de beaucoup de dissuasion, beaucoup de tactiques opérationnelles pour se défendre contre ces types de ciblage et d'influence de la guerre cognitive cybernétique sur ces types d'esprit. Je pense donc que dans le futur, la guerre cognitive cybernétique devrait
englober non seulement la dimension humaine, mais aussi la dimension de l'esprit. Je pense donc que nous avons besoin d'une approche plus systémique et structurelle de la guerre cognitive cybernétique, avec des dimensions à court et à long terme. Et j'ai deux questions pour le Professeur Jun. Je veux dire, vous avez mentionné la guerre cognitive, mais vous avez sélectionné certains cas, la Chine et la Corée du Nord, mais vous n'avez pas vraiment expliqué quelles technologies la Chine et la Corée du Nord utilisent et comment elles fonctionnent, comment elles impactent
les États cibles. Je veux dire, vous avez mentionné la Corée du Sud et le Japon, mais si vous avez des études de cas détaillées sur le type de technologies utilisées, comment cela fonctionne et comment cela impacte la cognition des États cibles, si vous avez des informations détaillées, veuillez nous donner des études de cas. Et la deuxième question concerne la stratégie sud-coréenne, car permettez-moi de dire que la Corée du Sud est quelque peu en retard pour relever les défis de sécurité nationale à l'intersection de la technologie et
de la cognition. Pour rattraper son retard ou pour faire face à cette menace émergente, quelles sont, selon vous, les tâches les plus importantes que la Corée du Sud doit développer et mettre en œuvre afin de traiter ce type de cyber-guerre cognitive ? Merci beaucoup. Très bien, merci Dr Cha. Et avant de donner le temps de répondre à ces excellentes questions, si vous le permettez, je poserai à chacun d'entre vous ma propre question, une seule à chacun d'entre vous. Et d'abord, concernant le professeur Tsia Suia, vous parlez de la coopération trilatérale entre la Corée du Sud, le Japon et les États-Unis.
et très récemment la semaine dernière, les conseillers de sécurité nationale et leurs homologues se sont rencontrés et ont présenté la coopération dans le domaine cybernétique. Mais il me semble que les trois pays ont des priorités légèrement différentes. Je veux dire, la Corée du Sud parle définitivement de la Corée du Nord. Nous, je veux dire, la Corée du Sud n'a pas parlé officiellement de la Chine, mais le Japon et les États-Unis, il me semble que les principales cibles sont bien sûr la Chine. Alors, comment ces légères différences entre les trois pays peuvent-elles être ajustées et avoir un
objectif commun ? Et c'est ma question pour vous. Et pour le docteur Kim Soong, vous n'avez bien sûr pas mentionné la Chine. Nous avons principalement, bien sûr, votre titre concerne la Corée du Nord, mais comme je l'ai déjà mentionné, la Corée du Sud n'a pas mentionné la Chine, mais la Chine est une menace très sérieuse dans ce domaine, en particulier la soi-disant désinformation. Et de nombreux pays parlent déjà de la possibilité d'intervenir dans de nombreuses élections l'année prochaine. Alors, quelle est la position sud-coréenne
à ce moment-là ou la perception de la menace chinoise de la part de la Chine ? Et au professeur Yun, Minu, vous n'avez pas mentionné, vous avez juste brièvement mentionné la possibilité de nos prochaines élections générales en avril par la Corée du Nord. Et la Corée du Nord est très notoirement connue depuis plusieurs décennies, elle intervient plus ou moins dans les élections générales et présidentielles sud-coréennes, mais ces derniers temps, c'est un peu différent. Et à cette époque, la Corée du Nord a généralement des
provocations, mais de nos jours, c'est la guerre cognitive. Je vois donc une tendance différente ces derniers temps. Alors, que pensez-vous de cela et comment la Corée du Nord intervient-elle dans les prochaines élections générales ? Merci. Et qu'est-ce que cela signifie, le cyber et la sécurité nationale ? On dit donc que nous voulons défendre nos systèmes, nous devons défendre nos biens jusqu'à présent. Mais nous sommes peut-être engagés dans une guerre inter-domaines à l'avenir, comme nous le voyons en Ukraine, comme nous le voyons à Gaza. Donc, beaucoup de gens sont des acteurs non étatiques aussi.
sont impliqués dans la cyberguerre de nos jours, mais pouvons-nous vraiment défendre nos systèmes, notre nation, notre fierté nationale ? Alors, peut-être qu'ils essaient de nous faire perdre la face. C'est en quelque sorte une partie de la guerre cognitive. Cela pourrait se produire à l'avenir. Tout peut être ciblé, donc tout doit être défendu. C'est la chose très difficile. Et donc la troisième question est quel type de coopération nous attendons de la République de Corée. Donc, le premier est le partage des informations sur les groupes de menace.
Nous parlons d'AP43 Lazo ou F be bear et de nombreux acteurs cybernétiques dans l'espace cybernétique, mais nous voulons identifier qui ils sont, qui nous attaque, qui vous attaque. Donc, si nous combinons, nous comparons ces informations de renseignement, nous pourrions avoir une meilleure image de l'espace cybernétique. Et le deuxième point est que nous voulons partager notre compréhension des méthodes de menace, quelles sortes de mesures sont utilisées pour vous attaquer, voler quelque chose ou affecter quelque chose. Bien sûr, la guerre cognitive est un autre aspect pour
nous. Donc, je vais me rendre à Taiwan le mois prochain car ils auront les élections présidentielles à Taiwan. Il y aura donc peut-être une très, très grande influence de la Chine. Ce genre de chose pourrait venir au Japon et en Corée du Sud aussi. Alors, quelles méthodes utilisent-ils ? Nous voulons partager. Et le troisième point est que nous voulons lancer une action coordonnée si possible. Nous voulons arrêter les acteurs malveillants. Comment pouvons-nous le faire ensemble ? L'action d'un seul pays ne suffit pas. Nous voulons coordonner ce genre de chose. Et donc, Professeur Parks, Dr
Parks, dernière question. Oh, où est mon mémo ? Donc, c'est la coopération trilatérale. Donc, oui, il est impossible de le dire. Nous avons des ennemis anonymes. Nous voulons identifier, nous voulons attribuer, mais nous ne savons toujours pas qui sera le premier attaquant pour nous. Mais nous voulons, si nous avons une capacité plus élevée, je crois, s'ils partagent des informations et que nous pouvons partager des informations, alors nous aurons une meilleure image. C'est donc la chose importante. L'effort d'un seul pays ne suffit pas. Nous avons besoin de
coopération de Microsoft, Google et d'autres sociétés de cybersécurité. Nous avons besoin d'efforts d'équipe. La cybersécurité est toujours considérée comme un sport d'équipe. Quel genre de bonne équipe pouvons-nous organiser ? C'est donc important. Nous nous sommes battus dans le sport de baseball, mais ce n'est pas bon. Dans l'espace cybernétique, la Corée du Sud et le Japon doivent former une équipe coordonnée. C'est donc important. Merci beaucoup. Très bien, merci. En ce sens, je suis très heureux que la Corée du Sud et le Japon puissent enfin normaliser
la relation. D'accord. Très bien. Ensuite, Dr Kim. Merci beaucoup. En fait, le Dr Park a posé des questions un peu difficiles, et le professeur Yun a soulevé la question de savoir comment nous percevons notre menace, comment nous pouvons l'évaluer, comment nous pouvons faire de notre menace un objectif stratégique pour y répondre. C'est vraiment une grande discussion. En fait, dans le cas coréen, les efforts de cybersécurité sont généralement effectués par les praticiens eux-mêmes, pas par les perspectives des scientifiques sociaux, pas par les décideurs politiques
au plus haut niveau ou au niveau stratégique. Ils étaient généralement traités du point de vue des praticiens. Donc, depuis plus de 20 ou 30 ans, ils voulaient simplement défendre nos réseaux et récupérer en cas d'accidents ou d'impacts de certains incidents cybernétiques. Ce genre de concept est maintenant en conflit avec la manière dont nous pouvons comprendre, dont nous pouvons établir notre stratégie d'une manière plus compréhensible dans le monde entier. Donc, ces questions que vous avez soulevées avant, et le professeur que vous avez soulevé était le
point de départ : comment pouvons-nous faire de notre cybersécurité nationale une manière plus compréhensible ? Mais nous avons déjà notre stratégie nationale de cybersécurité en 2019. En fait, elle a été rédigée en 2017 et il a fallu 18 mois supplémentaires pour la coordonner entre les gouvernements et finalement, lorsqu'elle a été publiée, j'ai été personnellement choqué. J'ai été personnellement impliqué dans la rédaction de la stratégie nationale de cybersécurité en 2017 et la version de 2019 ne mentionne pas la RPDC du tout comme notre menace, étonnamment, étonnamment, elle
oui, elle a été supprimée. En fait, le premier brouillon la contenait, mais la version publiée n'a aucune mention de la RPDC. Et nous avons seulement dit que nous avons diverses cyberattaques venant de l'extérieur, sans désigner spécifiquement un pays ou d'autres pays. Donc, certainement, la Chine ne peut pas être là non plus. Jusqu'à présent, nous n'avons jamais eu l'occasion de dire publiquement que nous souffrons de cyberattaques de la Chine. Nous ne l'avons jamais dit auparavant, mais nous avons certainement des attaques de la Chine. Donc, ces choses devraient être
traitées avec une pensée très stratégique. Ils peuvent être mes réponses générales à toutes les questions que j'ai reçues, mais plus spécifiquement, je peux aussi dire que les gouvernements américain et irakien pensent que leurs, comme pendant plus de deux ans après le sommet de 2020, nous avons établi un groupe de travail cybernétique pour traiter du personnel informatique de Corée du Nord et également du vol de cryptomonnaies de la RPDC. Et ils se sont réunis comme quatre ou cinq fois ici à DC et ils ont sanctionné
beaucoup de mixeurs ou certains prestataires de services, ainsi que des personnes et des entités, et même des universités pour former du personnel qualifié. Ces activités ont été les plus importantes et les plus pratiques pour coopérer mutuellement. Ces activités peuvent également s'étendre au Japon, car il y a des défecteurs ou des ressortissants nord-coréens qui y vivent, n'est-ce pas ? Alors peut-être qu'ils auront plus d'informations dans le domaine humain. Alors, il peut y avoir une autre
option pour nous. Et aussi concernant la concurrence entre ces pays occidentaux et les autres parties. Dans les normes ou la compréhension ou l'application des lois internationales et des sanctions, il n'est pas possible d'obtenir de bonnes réponses sur la façon dont nous ne pouvons pas dissuader de ces activités, mais nous sommes toujours d'accord sur le fait que nous allons protéger nos valeurs, et toutes les valeurs seront le point de départ de la construction de la dissuasion.
processus. Alors, ils ne peuvent pas être de bonnes réponses, mais vous savez, pas seulement en tant que défenseurs, mais en tant que contributeurs, alors nous aurons plus de rôles dans le monde, je suppose. Et quelles peuvent être nos coopérations durables, comme l'expansion plus médiatisée, cela peut être un petit pas, mais peut-être un peu plus de changement plus tard. Et alors, quelle peut être notre priorité ? Tout est prioritaire. Nous ne sommes pas sûrs de la façon dont nous pouvons comprendre les questions de cybersécurité d'une manière traditionnelle ou que les activités traditionnelles, toutes les activités traditionnelles
et les questions de sécurité peuvent être converties dans l'espace cybernétique. Nous ne sommes pas d'accord sur ce concept lui-même. Alors peut-être que cette compréhension et ensuite les discussions sur la façon dont nous considérons les questions de cybersécurité comme l'une des questions de sécurité nationale ou les choses fondamentales en tant que questions de sécurité nationale, ces types de conversations, ces discussions seront également nécessaires. Et enfin, toujours à propos des attributions ou d'autres domaines de coopération entre pays, nous avons besoin d'une sorte de
protocoles pour vérifier la crédibilité et comment nous pouvons être sûrs de ce qui a été fait et de ce qui n'a pas été fait et comment nous pouvons comprendre leurs intentions. Les intentions ne peuvent pas être codées, les intentions ne peuvent pas être comprises de manière visible. Alors peut-être avons-nous besoin de ce type de façon collaborative et d'actions coordonnées. Et enfin, j'aimerais donner un exemple pour de futures coopérations en R&D, peut-être. En 21, nous avons développé quand j'étais à l'institution de recherche sur la sécurité nationale avant de déménager à l'Institut
de la stratégie de sécurité nationale, nous avons développé notre méthodologie pour juger et évaluer l'impact d'incidents cybernétiques. Si nous avons un impact plus élevé, alors notre réponse proportionnelle sera plus élevée, mais si nous avons peu d'impact, alors la réponse ne sera pas si grave. Ces critères communs peuvent être développés par les trois pays et par d'autres pays partageant les mêmes idées, alors ces choses peuvent également être
huit étapes pour des coopérations coordonnées. J'arrête ici. Merci. Très bien, merci Dr Kim Soong. Et ensuite, le Professeur Yun, vous avez environ sept minutes. Oui, j'ai gardé le temps. Donc, parce que deux des questionneurs ont mis l'accent conjointement sur les techniques, je vais répondre ensemble. Essentiellement, sur la base de mes recherches toute l'année, je peux maintenant spécifier les différentes techniques entre la Corée du Nord et la Chine. Et il y a aussi une différence
entre les Russes. Ces pays, la Russie, la Chine et la Corée du Nord, ainsi que les États-Unis, utilisent des techniques, des procédures et des cours stratégiques différents lorsqu'ils mènent ces opérations cognitives. Je ne peux pas discuter des détails supplémentaires car le temps est court et c'est aussi très fréquent, mais j'y répondrai. Pendant la Seconde Guerre mondiale, lorsque nous bombardions certaines cibles, nous emballions ces bombes, nous prenions l'avion et
allions là-bas et lancions simplement les bombes, car à l'époque, nous n'avions pas la technologie pour cibler précisément. Mais maintenant, nous n'utilisons pas cela, nous frappons précisément la cible, car nous connaissons toutes ces informations, guidances et satellites. Et toute cette guerre cognitive ou guerre psychologique, peu importe comment vous l'appelez, c'est pareil. Dans le passé, nous ne spécifiions pas les cibles, juste certaines populations générales, nous allions là-bas et lancions des bombes ou
nous diffusions à la radio et à la télévision. Mais maintenant, nous avons des technologies, des IA et tout cela, etc. Nous pouvons cibler spécifiquement la vie individuelle des gens, leurs angoisses, leurs frustrations et leurs tendances psychologiques. C'est pourquoi ces jours-ci, cette information individuelle sur l'individu est critique. Sur Internet, nous pouvons collecter beaucoup d'informations sur un individu spécifique via les réseaux sociaux ou d'autres canaux.
Et avec les IA et l'informatique quantique, et toutes ces technologies, nous pouvons identifier les faiblesses d'un individu spécifique ou d'un groupe d'individus. Donc, maintenant, la guerre cognitive est plus sophistiquée et cible précisément. C'est donc assez efficace. L'une des méthodes les plus utilisées est celle des mesures actives, où ils essaient de créer des tensions entre différents groupes de populations. Et la Chine, en soutenant, par exemple, le mouvement Black Live Matter, elle soutient également les partisans blancs, les blancs, et aussi les noirs en même temps, alors qu'elle opère contre la République tchèque, la Chine soutient également les deux groupes politiques, les groupes pro-Union européenne et anti-Union européenne en même temps. Il y a donc un certain nombre de méthodes. J'ai trois minutes et je vais résumer tout cela.
les techniques peuvent être utilisées au niveau stratégique, au niveau de l'art opérationnel et au niveau tactique, le tout ensemble. Au niveau stratégique et historique, il s'agit de récits et de contes. Et essentiellement, ils manipulent l'histoire du passé et créent un débat dans le présent. Comme le cas de l'eau nucléaire de Fukushima, ce problème actuel peut être déformé pour faire croire au public que nous vivons encore à l'époque coloniale japonaise. C'est une manipulation de l'histoire. Au niveau stratégique, l'histoire est exploitée pour analyser ou comprendre un événement actuel. Au niveau de l'art opérationnel, il existe la stratégie du front uni ou la division des groupes et alors
et fondamentalement utiliser des histoires manipulées du passé pour ensuite créer un débat présent, comme par exemple le cas de l'eau nucléaire de Fukushima, et cette question actuelle peut être déformée pour établir une croyance publique selon laquelle nous vivons encore dans la période coloniale japonaise. C'est une manipulation de l'histoire, donc au niveau stratégique, l'histoire est déjà exploitée pour analyser ou comprendre un événement actuel, l'art opérationnel réel, et il y a la stratégie du front uni ou la division des groupes.
différents groupes isolés les rassemblent et désignent un ennemi commun. En gros, ils regroupent les questions de genre, les questions environnementales, les questions climatiques, toutes ces différentes questions ensemble et, vous savez, le principe « l'ennemi de mon ennemi est mon ami », et au niveau tactique, toutes ces mesures actives et ces mesures de pilotage sont l'une des mesures techniques, comme celle-ci, vous savez, créer de fausses nouvelles ou de la désinformation et faire une exposition publique via les réseaux sociaux ou ceci.
cette procédure s'appelle le biais d'ancrage, donc implanter un biais ou de fausses nouvelles dans l'esprit du public, puis ils utilisent tout cela, vous savez, le « source rounding » en utilisant les médias légitimes et les officiels du gouvernement, vous savez, dans les discours des officiels du gouvernement. Donc, pour résumer, le temps est écoulé, donc, vous savez, nous pouvons identifier toutes ces techniques, c'est donc possible et pour tous ces détails supplémentaires, vous êtes les bienvenus pour en discuter après cette session. Merci beaucoup.
Très bien, merci Professeur Meu. Je suis vraiment désolé pour le public, je n'ai pas pu donner la chance de poser des questions et je suis aussi désolé car nous n'avons pas de pause, donc vous n'avez pas le temps de demander personnellement à ce participant. Mais au fait, c'est la fin de la session trois et s'il vous plaît, joignez-vous à moi pour remercier tous les participants de la session trois par une salve d'applaudissements. Merci.
*Ce texte est une traduction par IA d'un original rédigé en coréen. Certaines traductions ou nuances peuvent être inexactes.