Publié le 21 octobre 2025. L’Assemblée nationale sud-coréenne a tenu des auditions tendues, abordant les failles de sécurité de LG U+ et les conséquences des fuites de données chez KT. Ces sessions, marquant un retour aux affaires publiques après des querelles intestines, ont mis en lumière les préoccupations des citoyens face aux cybermenaces.
- Huit vulnérabilités de sécurité critiques ont été identifiées lors d’une inspection interne de LG U+ dans le cadre d’un audit parlementaire.
- KT s’est engagé à renoncer aux pénalités d’annulation d’abonnement pour les clients victimes de fuites d’informations personnelles.
- La sécurité des appareils connectés, notamment les aspirateurs robots d’origine chinoise, a été soulevée comme une préoccupation majeure.
Lors de l’audit de la Commission des Sciences, des TIC, de la Radiodiffusion et des Communications, le député Lee Hae-min (Parti de l’innovation Cho Kuk) a révélé l’existence de huit failles de sécurité chez LG U+, dont certaines permettaient un accès non chiffré au code source et la présence de portes dérobées sur les pages d’administration. « Même une seule de ces vulnérabilités est fatale », a alerté le député, soulignant que ces failles semblaient « dérouler le tapis rouge aux pirates ».
Face à ces révélations, le PDG de LG U+, Hong Beom-sik, a finalement promis de signaler la situation à l’Agence coréenne de sécurité Internet et des communications (KISA) et de se soumettre à une enquête approfondie.
Parallèlement, le député Park Chung-kwon (Parti du pouvoir du peuple) a interpellé le PDG de KT, Kim Young-seop, concernant les conséquences du piratage de données de l’opérateur télécom. Selon les informations fournies par le député Park, 2 072 utilisateurs de KT ont vu leurs informations personnelles compromises, entraînant des demandes d’annulation d’abonnement, dont certains ont dû s’acquitter de pénalités pouvant atteindre 9,23 millions de wons (environ 6 200 euros). Le montant le plus élevé payé par un individu pour l’annulation s’élevait à 530 000 wons (environ 360 euros).
En réponse, le PDG de KT a assuré que l’entreprise avait commencé à informer les clients concernés et procédait déjà au remboursement des pénalités pour ceux ayant déjà résilié leur contrat. Au total, 22 227 personnes bénéficieront d’une exemption de ces frais. KT envisage également de remplacer systématiquement les cartes USIM (carte d’identification d’abonné) pour tous ses abonnés, mais cette mesure dépendra des résultats d’enquêtes conjointes.
La question de la compensation pour les victimes a également été soulevée par la députée Hwang Jeong-ah (Parti Démocrate), qui a critiqué le manque de détails sur les plans de dédommagement de KT, qui seraient censés surpasser ceux de SKT.
Au-delà des grands opérateurs, le député Lee Jeong-heon (Parti Démocrate) a attiré l’attention sur la sécurité des appareils connectés, notamment les aspirateurs robots de fabrication chinoise tels que « Roborock ». Il a souligné que ces appareils pouvaient collecter des données sensibles à l’intérieur des foyers et que la société mère pourrait conserver des informations personnelles.
« Il est urgent de mettre en place une certification de sécurité pour les objets connectés afin d’éviter les fuites d’informations personnelles et le piratage », a plaidé le député Lee, notant l’absence de certifications de sécurité pour les entreprises étrangères dans les données consultées. D’autres sujets, tels que la prévention des incendies dans les centres de données privés et la gestion des dommages liés aux micro-paiements, ont également été abordés.
Shin Seong-beom, président de la Commission du renseignement de l’Assemblée nationale et membre du Parti du pouvoir du peuple, a évoqué la possibilité d’un piratage du système « Wonnara », utilisé à l’échelle gouvernementale, par la Chine, sur la base d’une enquête du Service national du renseignement. Il n’a pas exclu une origine similaire pour les cyberattaques ayant ciblé KT, insistant sur la nécessité d’une meilleure coordination interministérielle face aux « cyber-guerres ».
L’audit, qui avait été marqué la semaine précédente par des échanges vifs entre les députés Kim Woo-young (Parti Démocrate) et Park Jeong-hoon (Parti du pouvoir du peuple) sur une polémique concernant des SMS, a finalement pu se dérouler sans perturbation majeure. Une tentative du Parti du pouvoir du peuple de soulever la question d’un conflit d’intérêts concernant le mariage de la fille de la présidente de la Commission de la défense nationale, Choi Min-hee, a été réfutée par cette dernière, qui a affirmé n’avoir pas distribué d’invitations aux entités auditées.