Japan Is Ready to Legalize ‘Active Cyber Defense’

Le Japon est prêt à légaliser la «cyber-défense active»

Le 24 janvier, le gouvernement japonais a convoqué la session de régime ordinaire de cette année, qui durera 150 jours, au moins jusqu'au 22 juin. L'administration du Premier ministre Ishiba Shigeru prévoit de soumettre 59 factures importantes lors de la session ordinaire. Parmi ces 59 projets de loi, la législation active sur la cyber-défense est l'une des plus importantes, compte tenu de ses implications pour la sécurité nationale et la défense du Japon.

La législation active sur la cyber-défense a été présentée par le gouvernement japonais aux dirigeants du Parti libéral démocrate (LDP) le 16 janvier et le LDP approuvé Le projet de loi peu de temps après. Après la réunion, le président du LDP Policy Research Council, OnoDera Itsunori, a déclaré: «La vie des Japonais sera en danger si nous n'améliorons pas nos capacités de cybersécurité dès que possible.» Il a souligné les cyberattaques récentes sur Japan Airlinesqui s'est produit fin décembre.

Le gouvernement d'Ishiba a rédigé la nouvelle législation afin de renforcer fondamentalement les capacités de cybersécurité du Japon. Selon un plan publié par le gouvernement, la législation contient Trois points principaux: Renforcement de la coopération public-privé, utilisation du gouvernement des informations sur les services de communication fournis par les fournisseurs de télécommunications nationaux et la mise en œuvre de mesures pour pénétrer et neutraliser le serveur d'un attaquant.

Les entreprises liées à des infrastructures critiques dans 15 champs (L'électricité, le gaz, le pétrole, l'eau, les chemins de fer, le camionnage, l'expédition de l'océan, l'aviation, les aéroports, les télécommunications, la radiodiffusion, les services postaux, les finances, les cartes de crédit et les ports) seront obligés de signaler les cyberattaques au gouvernement comme une forme de public coopération privée. Le gouvernement les conseillera ensuite sur la façon de limiter les dommages et de prévenir les incidents futurs.

Le gouvernement aura également la capacité de surveiller certains aspects des communications entre le Japon et les pays étrangers si une cyberattaque est suspectée. Afin de répondre aux problèmes de confidentialité, la législation limite le suivi du gouvernement à «ce que l'on appelle les informations mécaniques, telles que les adresses du protocole Internet et les temps de transmission et de réception», a rapporté le Japan Times. Le contenu réel de la communication serait privé.

Les mesures pour pénétrer et neutraliser le serveur d'un attaquant seraient menées par la police avec approbation par le tiers. En cas de cyberattaque hautement organisée, le Premier ministre doit ordonner aux forces d'autodéfense (SDF) de prendre des mesures de défense contre la cyberattaque. En outre, la législation comprend la réorganisation du Centre national de préparation aux incidents et de la stratégie de cybersécurité (NISC).

Comme indiqué précédemment par Takahashi Kosuke Le diplomateCependant, la politique de cybersécurité du Japon a été critiquée comme «à la traîne«Domesque et externe. Ancien directeur américain du renseignement national Dennis C. Blair informé Tokyo en avril 2022 que la cybersécurité japonaise n'avait pas rattrapé les États-Unis et ses alliés. Blair a donné trois recommandations pour améliorer la situation: 1) nommer un homologue japonais au directeur national du cyber-directeur de la Maison Blanche, 2) établir un homologue organisationnel équivalent à la US National Security Agency (NSA), Cyber ​​Command et cinq yeux, et 3) Réorganisez le Japon NISC pour être un partenaire coopératif de la US Joint Cyber ​​Defense Collaborative (JCDC).

En réponse à la pression et aux critiques domestiques et externes – y compris les soi-disant «»Choc Blair»- L'administration du Premier ministre Kishida Fumio a inclus l'introduction de la cyber-défense active dans la stratégie de sécurité nationale 2022. Le NSS 2022 stipulé: «Le Japon introduira la cyber-défense active pour éliminer à l'avance la possibilité de cyberattaques graves qui pourraient causer des problèmes de sécurité nationale au gouvernement et aux infrastructures critiques et pour empêcher la propagation des dommages en cas de telles attaques, même si elles ne reviennent pas à un Attaque armée.  »

Comme l'a rapporté Thisanka Siripala dans le diplomate, la législation pertinente était programmé à soumettre à l'extraordinaire séance de régime l'an dernier. Cependant, le gouvernement japonais n'a pas pu adopter la législation active de la cyber-défense depuis plus de deux ans. Pourquoi a-t-il fallu si longtemps à Tokyo pour préparer la législation?

Il y a trois grands raisons pour le retard, comme indiqué précédemment dans le diplomate. Premièrement, on crains que le système de cyber-défense actif violait l'article 21 de la Constitution japonaisequi garantit le «secret des communications» et le Droit commercial des télécommunicationspar lequel le secret des communications est légalement protégé.

Deuxièmement, si le gouvernement japonais est autorisé à pénétrer et à neutraliser le serveur d'un attaquant, un tel acte pourrait être considéré comme une violation du Japon Agir sur l'interdiction de l'accès à ordinateur non autorisé qui interdit l'accès non autorisé aux systèmes.

Troisièmement, bien que le Japon puisse exercice Le droit à l'autodéfense individuelle et collective à la lumière de la constitution japonaise et du droit international, il a été souligné que les mesures de défense «préventives» basées sur le système de cyber-défense actif pourraient être incompatibles avec le principe du Japon de politique exclusivement orientée vers la défense (Senshu Boei) sur la base de l'article 9 de la Constitution japonaise (également connue sous le nom de «clause de paix»).

Dans les discussions publiques sur la loi, Mainichi Shimbun a fait valoir dans un éditorial que le gouvernement japonais ne doit pas violer les droits individuels du peuple japonais sous le nom de soi-disant «bien-être public». De même, un éditorial d'Asahi Shimbun a souligné que le droit à la vie privée ne devrait pas être un «puce de négociation«Dans la délibération de la législation.

Cela signifie-t-il qu'il serait difficile pour l'administration Ishiba de promulguer la législation au cours de cette session ordinaire? Étant donné que le gouvernement d'Ishiba est une coalition au pouvoir minoritaire, la coopération des partis d'opposition est essentielle pour adopter une législation, et il ne semble pas difficile pour Ishiba d'obtenir le soutien de l'opposition. Malgré certaines critiques, le projet de loi a un solide soutien public.

Selon un sondage d'opinion Signalé par Nikkei Shimbun le 1er juillet de l'année dernière, 65% des répondants ont soutenu la nécessité de la législation active de la cyber-défense, tandis que seulement 10% se sont opposés à la législation. En examinant l'affiliation des partis, 70% des partisans du LDP et 68% du Parti démocrate constitutionnel (le plus grand parti d'opposition du Japon) favorisaient la promulgation de la législation.

Notamment, non seulement le CDP mais aussi d'autres grands partis d'opposition, tels que le Parti démocrate pour le peuple (DPFP) et Nippon Ishin No Kai (Japan Innovation Party) soutiennent l'introduction du système de cyber-défense actif. Tamaki Yuichiro du DPFP exigé En novembre 2024, le gouvernement d'Ishiba devrait introduire le système de cyber-défense actif dans l'an 2024. De même, Baba Yoshihisa de Nippon Ishin a exprimé son point de vue en novembre 2024 que l'introduction du système de cyber-défense actif est «Absolument nécessaire»Pour le Japon.

Sans surprise cependant, le Parti communiste japonais a exprimé son opposition au système de cyber-défense actif, appelant l'idée «extrêmement dangereux«Parce qu'une telle mesure pourrait conduire à une attaque« préemptive »du gouvernement japonais.

Étant donné l'équilibre du pouvoir du régime alimentaire actuel, le soutien des partis d'opposition est un must pour la promulgation de la législation active de la cyber-défense, mais il semble que le processus de promulgation pourrait être relativement fluide compte tenu du soutien rhétorique offert par les principaux partis d'opposition à ce stade .

La chose la plus importante pour le gouvernement d'Ishiba de promulguer la législation active de la cyber-défense est de fournir une explication suffisante de la nécessité de la législation au peuple japonais pendant le processus de délibération au régime. Selon une enquête du Kioicho Strategy Institute signalé Le 14 décembre 2024, 30% des répondants ont répondu qu'ils n'avaient jamais entendu parler de «cyber-défense active», et 44% ont répondu qu'ils en avaient entendu parler mais ne connaissent pas les détails. L'enquête a indiqué que la plupart des Japonais n'ont pas une connaissance appropriée du système de cyber-défense actif. En conséquence, des explications et des délibérations méticuleuses sont nécessaires dans le processus de promulgation de la législation au régime.

Dans le même temps, cependant, l'administration Ishiba devrait finaliser le processus de promulgation aussi rapidement que possible pour améliorer les capacités de cybersécurité dans le cadre de la stratégie de sécurité nationale du Japon. De plus, maintenant que Tokyo et Washington sont prêts à commencer Recherche collaborative sur les cyberattaques qui exploite l'intelligence artificielle (IA), la promulgation de cette législation est impérative pour l'amélioration du système d'alliance japonaise.

A lire également