Les parties japonaises s'engagent à renforcer leurs capacités en matière de cybersécurité à mesure que les menaces augmentent

Les parties japonaises s'engagent à renforcer leurs capacités en matière de cybersécurité à mesure que les menaces augmentent

Heures Publié le

Les programmes de la plupart des partis politiques japonais pour les élections à la Chambre des représentants de dimanche ont souligné l'importance de renforcer les capacités de cybersécurité du pays dans un contexte de menaces étrangères croissantes.

L'un des points centraux est de savoir si le prochain gouvernement tentera d'adopter un projet de loi visant à introduire une « cyberdéfense active », un concept dans lequel, lorsque des signes de cyberattaques sont détectés, des mesures préventives telles que la perturbation des serveurs ennemis avec des virus informatiques sont exécutées si nécessaire.

Les compétences des cyberpirates étant de plus en plus sophistiquées, le Japon montre une plus grande vulnérabilité, ce qui pourrait conduire à une violation à grande échelle de la sécurité nationale ou des informations, à l'extorsion ou à la perturbation d'infrastructures importantes.

Le Japon est à la traîne des autres économies développées dans le domaine cybernétique, car une coopération public-privé limitée et des contraintes constitutionnelles ont entravé l'accumulation de connaissances sur les capacités offensives et la collecte gouvernementale de renseignements électromagnétiques.

Plus tôt ce mois-ci, après avoir accédé au poste de Premier ministre, Shigeru Ishiba a déclaré dans son premier discours politique au Parlement qu'il « accélérerait les discussions sur l'introduction d'une cyberdéfense active pour renforcer la cybersécurité du pays ».

Ses remarques ont été reflétées dans le programme électoral de son parti au pouvoir, publié le 10 octobre, qui met l'accent sur la nécessité d'une cyberdéfense active pour élever les capacités de cybersécurité du Japon au moins au niveau de celles des États-Unis et des principaux pays européens.

Le débat sur la question devrait s'accélérer au Japon. Le gouvernement, dirigé par le Parti libéral-démocrate, pourrait tenter de faire adopter le projet de loi d'ici la fin de cette année pour mettre en œuvre une cyberdéfense active, alors que les partis au pouvoir et d'opposition font pression en faveur de la loi.

photo l

D'autres partis, dont le partenaire de coalition du PLD, le parti Komeito, et le Parti démocrate pour le peuple, l'un des partis d'opposition, ont également souligné la nécessité d'acquérir des capacités de cyberdéfense actives pour la sécurité économique du Japon.

Même si le principal parti d'opposition, le Parti constitutionnel démocrate du Japon, et le Parti de l'innovation japonaise n'ont pas directement évoqué de telles actions, tous deux ont fait valoir que le pays devait prendre des mesures pour défendre son cyberespace.

Le gouvernement japonais a mis à jour sa stratégie de sécurité nationale fin 2022. L'ancien Premier ministre Fumio Kishida s'est engagé à introduire à l'avance une cyberdéfense active pour protéger les « infrastructures de sécurité nationale » et à soumettre le projet de loi correspondant plus tôt cette année.

L'administration Kishida a toutefois reporté la soumission du projet de loi au Parlement, les inquiétudes grandissant même parmi les législateurs au pouvoir selon lesquelles une telle décision pourrait violer la garantie constitutionnelle du secret des communications du pays.

En août, un groupe d'experts gouvernementaux a publié un rapport intérimaire affirmant que la surveillance des communications étrangères est particulièrement cruciale, mais que la collecte d'informations personnelles à partir de courriers électroniques et d'autres systèmes lors d'activités de surveillance serait inappropriée.

Yukimi Sohta, évangéliste en chef de la cybersécurité chez Proofpoint Japan, a déclaré que le problème pourrait être résolu si le gouvernement observait, par exemple, les métadonnées privées qui décrivent les enregistrements électroniques ou numériques, comme quand et où ils ont été envoyés, plutôt que leur contenu.

Le projet de loi est considéré comme indispensable pour faire face au nombre croissant de cyberattaques provenant de pays comme la Chine, la Russie et la Corée du Nord, qui ont soutenu des organisations de piratage informatique travaillant dans l'intérêt national, tant officiellement que dans les coulisses.

Une tendance récente montre une recrudescence des attaques de ransomware, dans lesquelles un attaquant prend en otage le système ou les données d'un utilisateur en chiffrant le contenu et exige de l'argent en échange d'une clé de décryptage, a déclaré Mihoko Matsubara, stratège en chef de la cybersécurité chez NTT Corp.

Selon la police nationale japonaise, les attaques de ransomware restent nombreuses, avec 114 incidents signalés au premier semestre de cette année, contre 94 au second semestre 2023. Les données volées lors de ces attaques ont été publiées sur le dark web, indique-t-elle.

La Russie a notamment intensifié ses cyberattaques depuis son invasion de l'Ukraine en février 2022 en représailles contre les pays qui ont imposé des sanctions économiques à Moscou, tandis que la Chine a renforcé la cyberforce de l'Armée populaire de libération, a déclaré Sohta.

photo l

Un exemple illustratif est celui d’un groupe de piratage lié à la Russie appelé BlackSuit, qui a mené une grave attaque de ransomware sur les serveurs du centre de données de la maison d’édition japonaise Kadokawa Corp., forçant son site de streaming vidéo Niconico à suspendre ses activités en 2024.

Sohta a déclaré avoir reconnu que Conti, le prédécesseur de BlackSuit, avait des liens avec le Service fédéral de sécurité russe, après avoir analysé des fichiers et des données qu'un ancien membre de l'organisation prédécesseur avait intentionnellement divulgués en ligne.

Matsubara a averti que les cyberattaques de tels groupes « entraveraient les chaînes d'approvisionnement » au Japon, citant un incident survenu en 2023 dans le port de Nagoya, où une attaque de ransomware a empêché les navires du centre d'expédition de Toyota Motor Corp. de charger ou de décharger des conteneurs.

L'Agence japonaise d'exploration aérospatiale a également été touchée par de multiples cyberattaques depuis 2023. Le système de la JAXA, qui, selon l'institution en juillet, ne contenait pas d' »informations sensibles » sur les opérations spatiales, aurait été piraté par des pirates informatiques affiliés à la Chine.

Matsubara a déclaré : « Il devient de plus en plus difficile de protéger notre mode de vie et les infrastructures critiques qui soutiennent à la fois nos activités quotidiennes et la sécurité nationale contre les cyberattaques perturbatrices à l'ère numérique. C'est pourquoi je pense que la cyberdéfense active vise à minimiser les dommages causés aux pays. sécurité par les cyberattaques.

Hiroshi
Hiroshi

Hiroshi, rédacteur en chef de Japon Samurai, est spécialisé dans la culture et l'actualité japonaise. Avec une riche expérience journalistique, il illumine les facettes souvent méconnues du Japon. Son expertise guide les lecteurs à travers les complexités de la société japonaise contemporaine.