En bref

  • Nihon Kotsu, le plus grand opérateur de taxis du Japon avec plus de 6 300 véhicules à Tokyo, a confirmé le 13 juillet 2026 une infection malware suite à un accès non autorisé à ses systèmes internes.
  • L'incident a paralysé le système de dispatch téléphonique, les réservations en ligne et la gestion des courses de voitures avec chauffeur — les systèmes restent partiellement hors ligne au 14 juillet 2026.
  • Aucun groupe ransomware n'a revendiqué l'attaque ; une enquête est en cours avec des experts en cybersécurité externes pour évaluer l'étendue de la compromission et le risque de fuite de données.

Tokyo paralysé : le géant Nihon Kotsu victime d'une cyberattaque

Le dimanche 13 juillet 2026, Nihon Kotsu — premier opérateur de taxis du Japon et l'une des entreprises de mobilité urbaine les plus emblématiques de Tokyo — a publié une déclaration officielle confirmant avoir été victime d'un accès non autorisé à ses systèmes informatiques internes, ayant entraîné une infection malware. L'intrusion a été détectée dans les premières heures du matin du vendredi 11 juillet 2026, mais la divulgation publique n'est intervenue que deux jours plus tard, après que l'entreprise eut activé ses procédures d'urgence et engagé des experts en cybersécurité extérieurs pour circonscrire l'incident.

L'impact opérationnel est significatif. Selon le communiqué officiel de Nihon Kotsu et les articles publiés par BleepingComputer et TechNadu le 13 juillet 2026, l'infection malware a perturbé plusieurs systèmes critiques simultanément : le système de dispatch téléphonique permettant aux clients de réserver un taxi par appel vocal, le système de réservation en ligne, le système de gestion des courses de voitures avec chauffeur (service de hire), et une partie des systèmes internes de l'entreprise. Au 14 juillet 2026, plusieurs de ces systèmes restaient partiellement ou totalement hors ligne.

Face à ces perturbations, Nihon Kotsu a recommandé à ses clients plusieurs alternatives pour accéder à ses services. L'application mobile GO — une application tierce de mise en relation avec des taxis de différentes compagnies, extrêmement populaire au Japon — peut être utilisée pour réserver un véhicule Nihon Kotsu. Les clients peuvent également se rendre directement dans un taxi stand (point de stationnement agréé) pour héler un véhicule de la compagnie de manière traditionnelle. Ces contournements, bien qu'efficaces, soulignent la dépendance croissante des opérateurs de transport urbain à leurs systèmes informatiques pour l'essentiel de leurs opérations quotidiennes.

Sur le plan technique, Nihon Kotsu a confirmé avoir immédiatement isolé les systèmes affectés dès la détection de l'intrusion, une mesure d'urgence standard destinée à limiter la propagation de l'infection et à préserver les systèmes non encore touchés. Cette isolation rapide semble avoir contenu partiellement l'impact, certains systèmes de l'entreprise restant opérationnels. Toutefois, l'étendue exacte de la compromission fait encore l'objet d'une investigation active avec l'aide de sociétés de cybersécurité externes dont les noms n'ont pas été divulgués par l'entreprise.

La question de la fuite de données reste ouverte et préoccupante. Nihon Kotsu collecte des informations personnelles dans le cadre de ses activités : coordonnées des clients abonnés à ses services, données de réservation, informations de paiement pour les courses avec chauffeur, et potentiellement des données de géolocalisation liées aux courses effectuées. L'entreprise a déclaré « enquêter sur la possibilité d'une fuite de données », formulation prudente qui indique que la question n'est pas encore tranchée à ce stade. Une confirmation de fuite déclencherait des obligations de notification aux autorités japonaises de protection des données (PPC, Personal Information Protection Commission) dans les délais prévus par la loi japonaise sur la protection des informations personnelles (APPI).

Un détail notable de l'incident est l'absence, au 14 juillet 2026, de toute revendication de la part de groupes ransomware ou d'extorsion connus. Cette absence peut indiquer plusieurs scénarios : l'attaquant pourrait être en phase d'exploitation silencieuse — exfiltration de données avant toute demande de rançon — l'incident pourrait résulter d'un malware de type wiper ou d'une attaque ciblée à des fins de sabotage plutôt que financières, ou la revendication pourrait simplement ne pas être encore intervenue. Les autorités japonaises et l'entreprise n'ont pas communiqué sur la nature spécifique du malware identifié.

Nihon Kotsu est une entreprise au poids symbolique et économique considérable. Fondée en 1928, elle gère plus de 6 300 taxis à Tokyo et dans les régions avoisinantes, ce qui en fait le premier parc de taxis urbains du Japon. Elle est également actionnaire de JapanTaxi, la plateforme qui a fusionné avec GO pour devenir l'application de référence du secteur. Sa perturbation opérationnelle affecte directement des dizaines de milliers de clients quotidiens à Tokyo, ville où les taxis jouent un rôle de mobilité urbaine crucial pour les professionnels, les touristes et les personnes à mobilité réduite.

L'incident intervient dans un contexte de cybermenaces accrues visant le secteur des transports. Plus tôt en 2026, plusieurs opérateurs de transport asiatiques avaient signalé des incidents de sécurité. La convergence croissante des systèmes IT et opérationnels dans les plateformes de dispatch de transport crée des surfaces d'attaque spécifiques de plus en plus ciblées par des groupes malveillants, qu'ils soient à motivation financière ou géopolitique. Les systèmes de dispatch, historiquement isolés, sont désormais connectés à des applications mobiles grand public et à des plateformes de gestion de flotte en temps réel, ce qui élargit considérablement leur exposition aux vecteurs d'attaque classiques.

Les transports, nouvelle cible prioritaire du cybercrime organisé

L'attaque contre Nihon Kotsu s'inscrit dans une tendance de fond documentée par les principaux rapports annuels de cybersécurité : les opérateurs de transport et de mobilité urbaine sont devenus des cibles de premier choix pour les groupes cybercriminels. Plusieurs facteurs expliquent cette attractivité. D'abord, la visibilité médiatique d'une perturbation : compromettre le système de dispatch d'un opérateur de taxis dans une métropole de plusieurs millions d'habitants crée un impact public immédiat et mesurable, ce qui augmente la pression sur la victime dans un contexte d'extorsion. Ensuite, la criticité des systèmes : les entreprises de transport ne peuvent pas se permettre de longues périodes d'arrêt opérationnel, ce qui les rend plus susceptibles de payer rapidement. Enfin, la richesse des données collectées : coordonnées clients, données de déplacement et informations de paiement constituent un actif précieux sur les marchés cybercriminels.

Le cas de Nihon Kotsu illustre également la spécificité des systèmes de dispatch téléphonique, souvent perçus comme une technologie vieillissante mais qui reste au cœur des opérations de nombreux opérateurs de taxi traditionnels. Ces systèmes, historiquement peu exposés aux réseaux externes, ont progressivement été intégrés dans des architectures IT plus larges pour permettre la synchronisation avec les applications mobiles, la gestion des flottes en temps réel et la facturation automatisée. Cette intégration croissante, bénéfique pour l'efficacité opérationnelle, a simultanément élargi la surface d'attaque de ces systèmes, les exposant à des vecteurs de compromission qui n'existaient pas dans leur configuration isolée d'origine.

Pour les organisations opérant des systèmes de mobilité ou de transport similaires en France et en Europe, l'incident rappelle l'importance de la segmentation réseau entre les systèmes opérationnels (dispatch, gestion de flotte) et les systèmes administratifs ou connectés à Internet. Les recommandations de l'ANSSI en France et de l'ENISA au niveau européen insistent sur ce point depuis des années : les systèmes critiques d'exploitation ne devraient jamais être directement accessibles depuis le réseau d'administration général ou depuis Internet, et les passerelles de communication doivent être des points de contrôle strictement surveillés. L'isolement rapide réalisé par Nihon Kotsu dès la détection de l'intrusion suggère que l'entreprise disposait de procédures de réponse à incident efficaces — ce qui n'est pas universellement le cas dans le secteur.

L'absence de revendication après plusieurs jours reste l'élément le plus intrigant de cet incident. Dans l'écosystème cybercriminel actuel, dominé par les opérations ransomware-as-a-service, une revendication publique intervient généralement dans les 24 à 72 heures suivant l'intrusion, lorsque la victime ne répond pas aux demandes privées. L'absence de revendication peut indiquer que des négociations privées sont en cours, que l'attaque est l'oeuvre d'un acteur étatique ou hacktiviste dont les motivations ne sont pas financières, ou que le malware est d'un type différent des ransomwares habituels — par exemple un wiper ou un outil de cyberespionnage. Les prochains jours seront déterminants pour clarifier la nature exacte de l'attaque et identifier les responsables.

Ce qu'il faut retenir

  • Nihon Kotsu, premier opérateur de taxis japonais avec 6 300 véhicules à Tokyo, a confirmé une infection malware le 13 juillet 2026 suite à un accès non autorisé détecté le 11 juillet — les systèmes de dispatch restent partiellement hors ligne.
  • Aucun groupe n'a revendiqué l'attaque à ce stade ; l'enquête sur une éventuelle fuite de données est en cours — une notification aux autorités japonaises de protection des données sera obligatoire en cas de confirmation.
  • L'incident illustre la vulnérabilité des systèmes de dispatch de transport connectés à des architectures IT modernes, et rappelle l'importance critique de la segmentation réseau et des procédures d'isolation d'urgence.

Comment Nihon Kotsu gère-t-elle les courses pendant la panne de ses systèmes ?

Nihon Kotsu recommande à ses clients d'utiliser l'application GO (disponible sur iOS et Android) pour réserver un de ses taxis, ou de se rendre directement dans un taxi stand — les points de stationnement balisés dans les rues de Tokyo — pour héler un véhicule manuellement. Les services de réservation téléphonique et les réservations en ligne restent indisponibles jusqu'à la restauration complète des systèmes, dont le calendrier n'a pas encore été communiqué par l'entreprise.

Besoin d'un accompagnement expert ?

Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.

Prendre contact