Hong Kong: cybercriminalité, cybersécurité

 ..

Quelques incidents de cybersécurité qui ont affecté Hong Kong ces dernières années: 

• Les agences gouvernementales de Hong Kong ont été la cible, depuis un an, d'attaques du groupe Winnti
• Les services de paiement de 400 points de vente de la chaîne Circle K sont paralysés plusieurs jours suite à une cyberattaque (septembre 2025). L'activité n'est toutefois pas totalement mise à l'arrêt, les clients pouvant toujours régler avec Octopus (carte sans contact utilisée à Hong Kong)
• Juillet 2025. Les systèmes de la Poste de Hong Kong sont compromis (data breach, les données de 70 000 personnes sont touchées). Le service Easy Mail a notamment été touché. 
• Juillet 2025. Plusieurs secteurs d'activité à Hong Kong, au Pakistan, en Chine, sont touchés par les opérations du groupe UNG0002
• Juillet 2025. 419 000 clients de Louis Vuitton victimes de vol de données. La police de Hong Kong enquête. 
• Février 2025. InvestHK victime d'une attaque par ransomware. 
• Juillet 2024. Oxfam Hong Kong cible d'une cyberattaque
• Février 2024. Une entreprise victime d'arnaque par deepfake. Un salarié de l'entreprise transfère 26 millions de dollars à des interlocuteurs qu'il pense être la direction de son entreprise. 
• Février 2024: l'université Polytechnique de Hong Kong victime d'une cyberattaque, fuite de 450 Go de données qui se retrouvent sur le darkweb. 
• Le 7 septembre 2023, le parc technologique Cyberport, est victime d'une attaque de ransomware (groupe Trigona. Les données volées ont été publiées sur le darknet) (le ransomware Trigona semble alors cibler des pays non-occidentaux, tels que l'Argentine, le Brésil, la Chine...)
• Le Consumer Council victime d'une cyberattaque le 22 septembre 2023 (data breach)
• Août 2023: la police de Hong Kong procède à l'arrestation de 43 personnes suspectées d'implication dans 32 affaires de cyber-fraude. 
• Mai 2023: la police de Hong Kong arrête une centaine d'individus suspectés de cyber-fraude. 
• Octobre 2018, Cathay Pacific est victime d'un piratage. Les données de 10 millions de clients auraient été affectées. 
• Mars 2017: vol de 2 ordinateurs portables lors de l'AsiaWorld Expo, qui contiennent les données personnelles de 3,7 millions d'électeurs de Hong Kong
• Octobre 2014: Anonymous aurait compromis une cinquantaine de sites internet de Hong Kong
• Janvier 2005. Arrestation de Chan Nai-Ming, qui sera inculpé et condamné la même année pour contrefaçon, pour avoir diffusé sur Bit Torrent, des films sans autorisation. Condamné à amende et 3 mois de prison ferme. Il s'agirait là de la première condamnation dans le monde pour utilisation illicite de Bit Torrent. 

Statistiques (d'après les données du CERT-HK)

Les étapes de la construction des politiques de cybersécurité de Hong Kong

Dès les années 1990, Hong Kong a introduit une législation spécifique pour la lutte contre la criminalité informatique. 

• 10 octobre 2025: Hong Kong Cybersecurity Attack and Defence Drill, piloté par le Digital Policy Office (DPO), en collaboration avec le Cyber Security and Technology Crime Bureau des forces de police de Hong Kong, la Hong Kong Internet Registration Corporation Limited, le Cyberport, et le Hong Kong Institute of Information Technology. Plusieurs administrations et entreprises (dont une quinzaine d'acteurs de la cybersécurité de Chine continentale) se sont associées à cet exercice. Le premier exercice de ce type a été organisé en 2024. 
• Mars 2025: adoption d'une loi pour la protection des infrastructures critiques face aux cyberattaques (The Protection of Critical Infrastructures (Computer Systems) Bill). 
• The Inter-departmental Working Group on Computer Related Crime was established in March 2000
• 1993: Computer Crimes Ordinance

Quelques organismes oeuvrant pour la cybersécurité, sources d'informations sur la cybersécurité à Hong Kong

En dépit de la modeste dimension territoriale du territoire, l'écosystème de cybersécurité y est très dense et dynamique. On y compte des organismes officiels étatiques et des acteurs privés, produisant de la norme juridique et technique, de la coopération internationales, rapports, études, analyses, programmes de formation, initiatives, exercices, formations, conférences...

• Les rapports des forces de police (Cybersecurity Report 2024; ...)
• Rapports et alertes du Hong Kong CERT
• GovCERT.HK (créé en avril 2015) (rapport 2024)
• Digital Policy Office
• Legislative Council. Panel on Information Technology and Broadcasting (Paper on "Safeguarding Information Security". October 2025)
• Office of the Government Chief Information Officer (exemple: document de 2023 sur les politiques de transferts de données)
• Hong Kong Productivity Council (HKPC) (exemple: Hong Kong Enterprise Cyber Security Readiness Index and AI Security Survey 2024)
• Office of the Privacy Commissioner for Personal Data (PCPD)
• Research Office - Legislative Council Secretariat (exemple: rapport statistique de septembre 2024 sur les crimes technologiques)
• Hong Kong Monetary Authority
• Hong Kong Cyberport (exemple: MoU signé en janvier 2024)
• HKIRC 
• Cyber Security and Technology Crime Bureau (CSTCB)
• HKCNSA (Hong Kong China Network Security Association)
• ...

A propos de l'histoire des NTIC à Hong Kong

• The development of the IT industry in Hong Kong. 2000
• Software Piracy in Hong Kong. 2000
• La connexion au réseau du télégraphe électrique
• 30 years of internet in HK