2 Questions à Mihoko Matsubara, de CSO Palo Alto Networks

4 juillet, 2016

| Eurosatory 2016 | BforBORDE |

Mihoko Matsubara est directrice de la sécurité pour le Japon chez Palo Alto Networks.  Lui incombe d’enrichir l’expertise, l’analyse des menaces et les bonnes pratiques en matière de sécurité pour la communauté spécialiste de la cybersécurité et les dirigeants d’entreprise au Japon. Titulaire d’un master en relations internationales & en économie à la Johns Hopkins School of Advanced International Studies (Washington DC). A été analyste des environnements et problèmes stratégiques en matière de menaces informatiques chez Hitachi Systems, puis elle a rejoint Intel K.K., Tokyo, en qualité de directrice des politiques de cybersécurité chargée de piloter les initiatives de cybersécurité et de stratégie politique IdO au Japon.


Mme. Mihoko Matsubara est l’auteur de diverses publications, dont l’article Countering Cyber-Espionage & Sabotage: The Next Steps for Japanese-UK Cyber-security Co-operation (Lutte contre le cyberespionnage & le sabotage informatique : prochaines étapes de la coopération Japon/Royaume-Uni en matière de cybersécurité) paru dernièrement dans le RUSI Journal.

| Q. Quelle est l’approche japonaise en matière de cybersécurité (contexte, niveau et complexité des attaques, secteurs touchés, maturité du marché, bonnes pratiques) ?

Mihoko Matsubara. Le Japon s’est peu intéressé à la cybersécurité jusqu’à ces dernières années, convaincu à l’époque d’être protégé par la barrière de la langue et par l’absence de visibilité des attaques informatiques. Cependant, après que Mitsubishi Heavy Industries, l’un des principaux maîtres d’œuvre du secteur national de la défense, a été victime de cyber-espionnage en septembre 2011, les media japonais ont commencé à parler quotidiennement, et ce pour la première fois, des cyberattaques et de l’actualité de la cybersécurité, contribuant ainsi à sensibiliser peu à peu le grand public à cette problématique. Le sabotage informatique visant les télévisions et les banques de Corée du Sud en mars 2013 a également servi de leçon aux Japonais : ils ont compris que les menaces informatiques ne pesaient pas uniquement sur le gouvernement et la défense, mais que la cybersécurité était le problème de tous.

Lorsque la ville de Tokyo a été choisie en septembre 2013 pour organiser les Jeux olympiques d’été 2020, le gouvernement japonais et l’industrie ont profité de ce tremplin pour travailler de concert en vue de garantir la réussite de cet événement dans les domaines physique et virtuel. En 2015, le gouvernement japonais a publié une nouvelle stratégie en matière de cybersécurité dans laquelle il présente sa vision à trois ans. Le Japon s’y engage à trouver l’équilibre entre cybersécurité et croissance économique par la mise en œuvre des TIC et à garantir la cybersécurité et la sécurité de l’Internet des Objets (IdO) en vue de la réussite des Jeux olympiques de Tokyo.

Cette échéance incontournable a incité le gouvernement et l’industrie du pays à collaborer davantage avec des partenaires extérieurs dans les milieux universitaire, industriel et gouvernemental, afin de se former et de trouver d’autres options en matière de cybersécurité. L’administration Abe se montre plus désireuse de renforcer la coopération internationale que les précédentes et de poursuivre la collaboration avec les États-Unis et les pays européens, notamment la France et le Royaume-Uni.

| Q. Pourquoi le Japon fait-il office d’exemple à suivre ?

Pour deux raisons. En premier lieu, le Japon a la volonté d’accroître son soutien en faveur du renforcement des capacités dans les pays en développement, non seulement au sein de l’Association des nations de l’Asie du Sud-Est (ANASE), mais aussi en Amérique latine et en Afrique : ce type de contribution est essentiel pour améliorer la cybersécurité à l’échelle mondiale. Le Japon aide activement les pays de l’ANASE à développer leurs capacités en la matière sur les plans technique et stratégique. Depuis le lancement par le Japon et l’ANASE de la réunion stratégique annuelle sur la sécurité des informations en 2009, le gouvernement japonais organise des ateliers et des séminaires à l’intention des responsables gouvernementaux de l’ANASE et des professionnels sur le terrain dans le but de consolider leur sécurité, et prévoit des exercices de cybersécurité.

En second lieu, les Jeux olympiques de Tokyo 2020 pourraient offrir un bon cas d’étude en matière de sécurité IdO en vue d’événements internationaux majeurs : le Japon jouera le rôle de pionnier, car ce seront les premiers Jeux d’été à exploiter largement l’IdO. Les Jeux de Londres 2012 ont eu lieu avant son avènement et les Jeux de Rio 2016 se tiendront au début de l’ère IdO. Le Japon doit maintenant trouver la clé de l’équilibre entre les innovations créées par les spécialistes de l’IdO et la protection contre les risques induits par le nombre croissant d’appareils et d’infrastructures connectés à Internet.

Facebooktwittergoogle_plusredditpinterestlinkedinmail