Japon: la pénurie de bières Asahi, due à une cyber attaque, dernier symptôme en date d’une cybersécurité en retard

Si la bière ne coule plus à flot au pays du Soleil Levant, les virus informatiques, eux, circulent en toute liberté. Le Japon fait face à une pénurie imminente d’Asahi Super Dry, la bière la plus populaire du pays, après une cyberattaque qui a forcé le géant brassicole à fermer la majorité de ses trente usines nationales depuis lundi.

L’incident a totalement désactivé les systèmes de commande et de livraison, entraînant un arrêt quasi-total de la production, sans date annoncée pour un retour à la normale. Mais derrière cette histoire qui peut paraître drôle sur le moment, “la faillite des systèmes de sécurité informatique” provoque l’ire des Japonais. En effet, le Japon fait face à une vague croissante de cyberattaques qui touche autant les entreprises que les infrastructures publiques.

Systèmes et logiciels anciens

D'après une enquête nationale publiée par la Teikoku Databank en mai 2025, près d'un tiers des sociétés japonaises ont déjà subi une attaque numérique en 2024. Ce phénomène est aggravé par l'utilisation de processus informatiques obsolètes. La perte d'une clé USB contenant les données personnelles de 460.000 habitants d'Amagasaki, dans la préfecture de Hyogo, en 2022 est notamment devenue emblématique de ce retard technologique... et de sécurité.

Le succès des attaques par déni de service distribué (DDoS) illustre, de son côté, la fragilité persistante du réseau nipon, avec une augmentation de 60% de ces incidents fin 2024 selon Akamai Technologies. Malgré une grande expertise dans l'électronique et la robotique, de nombreux ordinateurs gouvernementaux et industriels fonctionnent encore sur des systèmes ou logiciels anciens, faute d'investissements soutenus dans la modernisation et de culture proactive en cybersécurité.

Manque des personnes qualifiées

Mais le manque d'investissements dans des systèmes d’exploitation ou logiciels plus modernes n’explique pas tout. Le principal défi reste la pénurie d’experts qualifiés. Le pays fait aujourd'hui face à une pénurie importante d’experts en cybersécurité, estimée à environ 110.000 professionnels manquants selon une enquête d'ISC² (International Information System Security Certification Consortium) de 2023, reprises en 2025 par le ministère japonais de l’Économie, du Commerce et de l’Industrie (METI), dans le cadre de la présentation de son rapport sur la promotion des métiers de la cybersécurité.

Car, pour pallier ce manque, le Japon s'est lancé dans une grande campagne d'incitation à ces carrières et de formation. Elle semble commencer à porter ses fruits puisque le même ministère japonais évaluait en 2020 le déficit d'experts en cybersécrité à 190.000 personnes.
Par ailleurs, le METI a introduit en mai 2025 un système d’habilitations de sécurité nationale, permettant à certains fonctionnaires et employés privés d’accéder à des informations sensibles. Le METI s’est également engagé à doubler d’ici 2030 le nombre de spécialistes cybersécurité certifiés aux compétences avancées, augmentant leur effectif à 50 000, et à renforcer la formation afin de répondre aux besoins croissants du pays en la matière.

Une réponse... tardive

Après avoir subi des vagues de cyberattaques, chinoises, notamment, le Japon avait été rappelé à l'ordre par son allié américain à l'été 2020. Washington avait encouragé le gouvernement nippon à renforcer sa cybersécurité, puisque la Chine, la Russie et la Corée du Nord se tournaient de plus en plus vers le cyber guerre. Quatre ans plus tard, le Yomiuri Shimbun se faisait écho des propos d'un officiel américain en visite au Japon qui indiquait à un représentant japonais que les cybermesures étaient "trop peu, trop tard".

L'Archipel nippon s'est donc mis en branle. Pour redresser la barre, le pays s'est très récemment doté de lois de cyberdéfense active, permettant le contre-espionnage et une montée en puissance des moyens face aux menaces extérieures. L'objectif est d'anticiper les menaces avant qu’elles ne se concrétisent, rompant avec une stratégie jusque-là essentiellement passive et réactive. La loi entrera en vigueur en 2026, une date qui peut paraître tardive, d'autant plus que les pirates, eux, n'attendent pas de décret pour hacker...