Des clés USB factices utilisées par l’armée japonaise ont diffusé un virus informatique lié à la Chine au sein d’un réseau sécurisé pendant près d’un an, avant que l’existence de ce logiciel malveillant ne soit décelée, selon le quotidien japonais Nikkei, publié jeudi.
Les clés USB ont été remises à la Force de défense terrestre du Japon lors des opérations d’aide à la population après le tremblement de terre ayant secoué le centre du pays en mars 2024, a indiqué le journal citant des documents internes de l’armée. L’infection n’a été découverte qu’en février 2025, lorsqu’un soldat japonais à Itami, près d’Osaka, a signalé qu’un ordinateur fonctionnait lentement.
Une analyse a révélé que l’ordinateur était infecté par un virus véhiculé par une clé USB compromise, antérieurement associé à un groupe de pirates informatiques chinois, selon le Nikkei. Le logiciel malveillant s’infecte dès l’insertion de la clé.
L’armée japonaise utilise à la fois des systèmes ouverts et des réseaux isolés, développés pour les besoins militaires et pour le ministère de la Défense, ce dernier utilisant un réseau fermé pour héberger des informations classifiées. Lorsque nécessaire, des données externes peuvent être transférées à l’aide de supports portables comme des clés USB.
Une enquête interne a détecté le même logiciel malveillant sur six des huit clés USB fournies à l’armée à l’époque, et l’infection s’est produite malgré de multiples mesures de protection, y compris l’obligation de scanner les périphériques externes à la réception et lors de leur utilisation.
Plus de 50 ordinateurs ont été connectés à ces clés infectées à un moment donné, a indiqué le Nikkei, et près de la moitié d’entre eux manipulaient des données classifiées, telles que des déplacements d’unités.
« Le logiciel malveillant était d’un type hérité, limité à un comportement d’auto-replication et n’effectuait ni exfiltration d’informations ni communication externe », a déclaré un porte-parole par courriel.
Le ministère menait encore une enquête sur les circonstances entourant l’acquisition de ces clés et prévoyait d’imposer des garde-fous obligatoires de détection de virus pour éviter une récurrence, a précisé le porte-parole.
Le Nikkei a évoqué le fait que l’armée japonaise n’avait pas rendu publique l’infection au sein de son réseau, même si la clé USB—une contrefaçon fabriquée en Chine et vendue à un prix inférieur à l’original—restait largement disponible sur les marchés en ligne.
Dans le même temps, un autre rapport du Nikkei indiquait que des usines et des instituts de recherche dotés de systèmes fermés avaient signalé des infections similaires. Le journal n’indiquait pas la marque des clés USB, mais il estimait que le virus aurait pu être introduit au cours du processus de fabrication.
Le logiciel malveillant opère en arrière-plan sans attirer l’attention et peut dérober des données sensibles ou espionner l’activité de l’utilisateur. Il peut aussi bloquer un ordinateur en corrompant son logiciel.
En 2024, les agences de renseignement américaines avaient averti que des cyberattaques de plus en plus sophistiquées menées par des pirates liés à la Chine avaient été dissimulées dans des systèmes informatiques américains et alliés pendant des années.
La pratique, connue sous le nom de « pré-positionnement », était différente des schémas traditionnels d’espionnage ou de collecte d’informations. À la différence des campagnes habituelles, l’infection pouvait potentiellement mettre hors service des systèmes reliés à des infrastructures critiques—telles que les communications, les transports, l’eau et l’électricité—en période de crise, ce qui pourrait retarder gravement la capacité de réaction d’un gouvernement, y compris en temps de guerre.
La Chine a longtemps nié mener des cyberattaques contre les États‑Unis et a accusé des acteurs liés à Washington d’avoir piraté ses systèmes.
