Japan’s Rush to Play Cyber Defense Catchup

Le Japon se précipite pour rattraper son retard en matière de cyberdéfense

Les entreprises japonaises sont de plus en plus attaquées par les cybercriminels et le gouvernement se dit prêt à intervenir pour coordonner une approche plus offensive en matière de cyberdéfense. L'administration Kishida cherche à renforcer les capacités de cyberdéfense du Japon en établissant un système de « cyberdéfense active », qui surveille le cyberespace et prend des mesures préventives pour neutraliser une attaque avant qu'elle ne dégénère.

Mais le plan ambitieux visant à protéger le cyberespace fait l’objet de débats sur les questions de surveillance gouvernementale, de confidentialité des données et de protection des informations personnelles contre un éventuel abus de pouvoir.

Les contre-mesures de cyberdéfense du Japon sont sous le feu des projecteurs avec une série de cyberattaques visant les entreprises. Le site de vidéos d'information japonais Nico Nico est la dernière entreprise à voir son site Web fermé en raison d'une cyberattaque présumée. Les dégâts se sont étendus à plusieurs plateformes de divertissement et de commerce électronique appartenant à la société mère Kadokawa, qui a vu le cours de son action chuter temporairement de 4 % à la Bourse de Tokyo cette semaine. Kadokawa indique qu'une enquête sur la fermeture en cours est toujours en cours avec l'aide d'experts et de la police.

La cybercriminalité est en augmentation au Japon. Le nombre d’attaques a été multiplié par 35 au cours des dix dernières années. Un type de cybercriminalité est constitué par les attaques par déni de service distribué ou DDoS, qui désactivent les sites Web lorsque des attaquants inondent un serveur de trafic Internet pour empêcher les utilisateurs d'accéder au site. Le nombre d’attaques DDoS signalées aux autorités a été multiplié par près de 15 par rapport à l’année précédente.

Le gouvernement a positionné la cyberdéfense comme une question de sécurité nationale, étant donné que les cyberattaques peuvent menacer des infrastructures critiques telles que les télécommunications, le réseau électrique, les soins de santé, les paiements sans espèces et le travail à distance. Des sociétés notables telles que Mitsubishi Heavy Industries, qui a des contrats de défense avec le gouvernement, et le port de Nagoya, le plus grand port du Japon, ont été la cible de cyberattaques à grande échelle. L'année dernière, une attaque de ransomware contre le port de Nagoya a paralysé la logistique du fret pendant trois jours. L'agence gouvernementale de cybersécurité, le Centre national de préparation aux incidents et de stratégie pour la cybersécurité (NISC), a également confirmé publiquement une faille de sécurité.

La semaine dernière, le Premier ministre Kishida Fumio a chargé le ministère de la Transformation numérique, dirigé par Kono Taro, d'élaborer une législation pour le système de « cyberdéfense active » envisagé. Kono a demandé à un groupe d'experts de se réunir pendant plusieurs mois et de rendre compte des résultats de la discussion.

Kishida a déclaré vouloir aligner le Japon sur les États-Unis et le Royaume-Uni, qui ont déjà mis en œuvre une cyberdéfense active. Le système envisagé par le gouvernement nécessitera d'abord le partage d'informations de la part des opérateurs de télécommunications privés afin de détecter les serveurs soupçonnés d'être à l'origine d'une attaque. Il pénétrera ensuite et neutralisera les serveurs avant qu'ils ne mettent en œuvre l'attaque. Il vise à détecter les signes d'attaque en examinant les changements dans le volume de communication et en envoyant un contre-virus pour rendre l'attaque inoffensive.

Cependant, le système de « défense active » nécessite une révision de plusieurs lois existantes sur la communication, la confidentialité des données et la lutte contre la cybercriminalité. Le groupe d'experts a souligné que la formulation d'un cadre juridique devra être conforme à l'article 21 de la Constitution qui garantit la « confidentialité des communications ». De plus, la loi sur l'accès informatique non autorisé interdit l'utilisation de logiciels malveillants pour s'introduire dans les réseaux, les systèmes et les serveurs, et impose des peines d'emprisonnement et des amendes aux contrevenants.

Se pose également la question juridique de savoir si les entreprises privées victimes de cyberattaques peuvent être légalement tenues de signaler la cybercriminalité au gouvernement. Les experts affirment que l’absence de déclaration obligatoire a conduit les entreprises à éviter de divulguer publiquement une cyberattaque en raison de l’embarras. Cela a également retardé le partage d’informations sur les cyberattaques entre les entreprises, ce qui a entraîné un manque de progrès dans la compréhension des schémas et des techniques courantes dans les cyberattaques, une étape nécessaire pour créer des contre-mesures. Un défi important pour le gouvernement sera de consolider les informations sur la cybercriminalité en renforçant la communication et la coopération entre le secteur privé et le secteur public.

Le Royaume-Uni et les États-Unis ont créé des organismes indépendants chargés de la cyberdéfense. Le gouvernement japonais dit étudier la possibilité de créer une agence de contrôle indépendante chargée de vérifier que le gouvernement ne collecte que les informations pertinentes strictement à des fins de cybersécurité. Les experts estiment que les principales cibles de la surveillance devraient être limitées aux communications provenant de l'étranger, alors que le Japon est confronté à des cybermenaces croissantes de la part de pirates informatiques en Russie, en Chine et en Corée du Nord.

La législation devrait être soumise à la prochaine session extraordinaire de la Diète à l'automne. Mais le calendrier dépendra des résultats du débat du groupe d’experts.

A lire également