Suite au piratage de son service cloud, les autorités japonaises ont demandé à Fujitsu de proposer des mesures correctives. Elles ont critiqué la mauvaise gouvernance de l’entreprise concernant les fuites de données qui ont touché au moins 1 700 entreprises et agences gouvernementales. Discret, le constructeur informatique japonais Fujitsu ne se montre pas moins ambitieux dans le cloud computing et il a pris pratiquement le marché japonais. Est ce le début d’une bataille des géants du Cloud pour s’accaparer le marché japonais?
Lors de l’assemblée générale des actionnaires, le PDG de Fujitsu, Takahito Tokita, a présenté ses excuses en déclarant : « Nous sommes profondément désolés de l’inquiétude exprimée par nos actionnaires. » Cependant, aucune conférence de presse distincte n’a été tenue pour aborder les conséquences des cyberattaques. Il est à noter que Fujitsu a mis huit mois pour découvrir le piratage, car les violations de données se sont produites entre mars 2022 et novembre, avant d’être détectées en décembre.
Le problème concerne le service cloud de Fujitsu, appelé Fenics, utilisé par les agences gouvernementales et les entreprises. La faille de sécurité est due à une erreur de configuration du réseau commise par Fujitsu, qui n’a pas non plus détecté les accès non autorisés. Il s’agit de la troisième attaque que l’entreprise subit sur ses services cloud depuis 2021. Bien qu’elle ait mis en place des mesures de prévention à la suite des attaques précédentes, elle a été victime de l’attaque contre Fenics.
En réponse à ces événements, le gouvernement japonais a publié des directives basées sur la loi sur les entreprises de télécommunications en cas de cyberattaques. Cette loi stipule que le gouvernement peut prendre des mesures lorsque le secret des communications, protégé par la constitution japonaise, est jugé menacé. Le gouvernement a également exhorté les entreprises à renforcer leurs mesures de cybersécurité, les avertissant qu’elles pourraient être tenues responsables des dommages causés par des accès non autorisés à leurs données en cas de mesures insuffisantes.
Le nombre de cyberattaques au Japon est en augmentation. Selon les chiffres, les entreprises japonaises ont subi en moyenne 1 018 cyberattaques par semaine et par entreprise entre janvier et mars de cette année, soit une hausse de 17 % par rapport à l’année précédente.
Malgré ces incidents, Fujitsu prévoit un bénéfice net record pour la deuxième année consécutive lors de l’exercice 2023, en raison de l’adoption croissante de la transformation numérique par un nombre croissant d’entreprises. Toutefois, la confiance fragile dans la cybersécurité de l’entreprise pourrait ternir ses performances à long terme.