Texte de politique général de la déléguation du Japon sur les cyberattaques
Savatier Charlotte
le 05/04/2018 à 00:36 Citer ce message
Japon
Comité éthique
Texte de Politique Générale :
Comment peut-on colmater les brèches des systèmes informatiques suite aux cyber attaques mondiales ?
Pour lutter contre les cyber attaques, le Japon souhaite concentrer les efforts de la communauté internationale dans la recherche sur la cyber défense et dans la responsabilisation des utilisateurs d’internet.
Le Japon reconnaît qu’il y a un vaste décalage entre la rapidité de développement d’internet et le développement des moyens de cyber sécurité. Avec l’augmentation des objets connectés, le nombre de cibles potentiel des cyber attaques augmente. On peut constater que différentes cyber attaques mondiales ont eu lieu ces dernières années. Par exemple, le logiciel «rençongiciel» a atteint des centaines de milliers d’ordinateur à travers 150 pays différents, les capteurs de radioactivité de la centrale nucléaire fermée de Tchernobyl, une quarantaine d’hôpitaux britanniques et bien d’autre choses encore.
Les logiciels des cyber attaques mondiales se propagent aussi rapidement du faite que les pays ne se protègent pas assez et qu’ils sont en hyper-connexion les uns avec les autres. Ainsi dès qu’un état est touché par une cyber-attaques, le phénomène se propage rapidement en dehors des ces frontières. En opposition à la Chine et à la Russie (voir les sources*), le Japon défend tout de même la libre-circulation des échanges informatiques.
Cependant elle a conscience du faite que la sécurité informatique dépend des effort de ce même état mais aussi de la sécurité des autres états. Dans l’intérêt commun, il est nécessaire que les pays de la communauté international se protègent contre la cyber criminalité. Le parlement japonais a d’ailleurs promulgué en 2013 un « Basic Act » sur la cyber sécurité dont un des principes fondamentaux est de « jouer un rôle majeur dans l’effort international (notamment pour l’établissement de règles communes) ». Le Japon a donc signé la Convention de Budapest sur la cybercriminalité qui vise à réduire les crimes informatiques notamment par l’intermédiaire d’une harmonisation des lois nationales. Le Japon souhaite aller plus loin que l’harmonisation des lois nationale en créant un cadre international sur la cyber sécurité.
Le Japon soutient le fait que la communauté internationale rattrape son retard en matière de cyber sécurité. Les états doivent développer une cyber sécurité qui leur correspond. Pour cela, il est nécessaire soit de se procurer les technologies des cyber défense par des échanges internationaux, soit de faire des efforts au niveau national dans la recherche sur les technologies de la cyber sécurité. Le japon a commencé ce chantier avec le « Basic Act » de 2013 qui a pour principe « l’implémentation de la maintenance d’internet ». Ainsi pour répondre à ce principe, le Japon a mit en place différent programme de développement de technologie cyber dont le CYDER (Cyber Defense Exercise with Recurrence). Afin de stimuler sa recherche, elle a créé un concours national de hacking. La délégation du japon souhaiterait créer un concours du même genre mais au niveau international.
Il existe des secteurs d’activité comme par exemple les centrale nucléaire où la protection est primordiale car les conséquences d’une cyber attaques serait bien plus destructrice que chez d’autre secteur. Le Japon souhaite que la communauté internationale définissent ces secteurs et qu’il bénéficie d’une obligation spéciale de cyber défense. Le « Basic Act » sur la cyber sécurité de 2013 a définit au Japon les secteurs suivant comme « critiques » : ferroviaire, aéronautique, électricité, gaz, services gouvernementaux, services médicaux, eau, logisitique. Ils bénéficient d’une obligation à une protection accrue fasse à l’éventualité d’une cyber attaque.
La propagation des logiciels malveillants est faciliter à cause des utilisateurs imprudents (pas de protection comme par exemple les antivirus ou pas de mise à jour) qui deviennent des cibles faciles et servent de pont vers d’autres réseaux informatiques. Afin de remédier à cela, le Japon souhaite que dans l’intérêt de la communauté international les états se responsabilise fasse aux utilisateurs du cyber espace présent dans leurs pays en les informant des dangers du cyber espaces et des bons réflexes à adopter, notamment par la création d’un site national accessible à tous à ce propos. Un des autres principes fondamentaux du « Basic Act » de 2013 étaient le fait d’«améliorer la prise de conscience des citoyens sur les risques liés à la cyber sécurités » (selon un rapport de l’ambassade française au Japon). Afin de respecter ce principe, le Japon a mené par le biais du N.I.S.C (National center of Incident readiness and Strategy for Cybersecurity), de nombreuses campagnes de sensibilisation au risque de la cyber criminalité. La responsabilisation fasse à la formation d’utilisateurs consciencieux pourrait être un axe majeur du cadre international demandé par le Japon.
Le Japon souhaite rappeler que sans la coopération internationale la lutte contre les cyber attaques mondiales est limitées. Le développement de technologie de cyber défense est facilité par l’échange d’information et le partenariat. L’anéantissement rapide des cyber attaques mondiales (du type rençonlogiciel) n’est possible qu’avec la coopération des états au moment d’une crise. Le Japon a pour sa part engagé divers dialogue bilatéral ou multilatéral avec différents Etats au sujet de la cyber sécurité. Nous entretenons un dialogue politique avec les Etats-Unis basés sur un échange d’information entre le M.I.C (Ministère des Affaires intérieures et des communications) et le Departement of Homeland Security. De même, nous entretenons un dialogue avec le Royaume-Unis qui lui fait part de son expérience dans l’organisation de la sécurité des système informatiques des Jeux-Olympique (le Japon accueille les Jeux-Olympiques en 2020). Le Japon entretient aussi un dialogue politique avec la France entre autre au sujet de la réglementation du cyber espace à l’échelle international. Le japon entretient bien d’autre échange et participe à de nombreuses réunions à ce sujet comme le G.G.E (Groupe des expert gouvernementaux). De plus le Japon a crée le projet Pratice (Proactive Response Against Cyber attacks Through International Collaborative Exchange), un programme de réponses proactive aux cyber attaque à travers la collaboration international.
Pour conclure, le Japon souhaite que la communauté instaure un cadre commun au sujet de la cyber sécurité comprenant les axes suivants : la coopération international, le développement d’une cyber sécurité national et la responsabilisation des utilisateurs du cyber espaces.
Comité éthique
Texte de Politique Générale :
Comment peut-on colmater les brèches des systèmes informatiques suite aux cyber attaques mondiales ?
Pour lutter contre les cyber attaques, le Japon souhaite concentrer les efforts de la communauté internationale dans la recherche sur la cyber défense et dans la responsabilisation des utilisateurs d’internet.
Le Japon reconnaît qu’il y a un vaste décalage entre la rapidité de développement d’internet et le développement des moyens de cyber sécurité. Avec l’augmentation des objets connectés, le nombre de cibles potentiel des cyber attaques augmente. On peut constater que différentes cyber attaques mondiales ont eu lieu ces dernières années. Par exemple, le logiciel «rençongiciel» a atteint des centaines de milliers d’ordinateur à travers 150 pays différents, les capteurs de radioactivité de la centrale nucléaire fermée de Tchernobyl, une quarantaine d’hôpitaux britanniques et bien d’autre choses encore.
Les logiciels des cyber attaques mondiales se propagent aussi rapidement du faite que les pays ne se protègent pas assez et qu’ils sont en hyper-connexion les uns avec les autres. Ainsi dès qu’un état est touché par une cyber-attaques, le phénomène se propage rapidement en dehors des ces frontières. En opposition à la Chine et à la Russie (voir les sources*), le Japon défend tout de même la libre-circulation des échanges informatiques.
Cependant elle a conscience du faite que la sécurité informatique dépend des effort de ce même état mais aussi de la sécurité des autres états. Dans l’intérêt commun, il est nécessaire que les pays de la communauté international se protègent contre la cyber criminalité. Le parlement japonais a d’ailleurs promulgué en 2013 un « Basic Act » sur la cyber sécurité dont un des principes fondamentaux est de « jouer un rôle majeur dans l’effort international (notamment pour l’établissement de règles communes) ». Le Japon a donc signé la Convention de Budapest sur la cybercriminalité qui vise à réduire les crimes informatiques notamment par l’intermédiaire d’une harmonisation des lois nationales. Le Japon souhaite aller plus loin que l’harmonisation des lois nationale en créant un cadre international sur la cyber sécurité.
Le Japon soutient le fait que la communauté internationale rattrape son retard en matière de cyber sécurité. Les états doivent développer une cyber sécurité qui leur correspond. Pour cela, il est nécessaire soit de se procurer les technologies des cyber défense par des échanges internationaux, soit de faire des efforts au niveau national dans la recherche sur les technologies de la cyber sécurité. Le japon a commencé ce chantier avec le « Basic Act » de 2013 qui a pour principe « l’implémentation de la maintenance d’internet ». Ainsi pour répondre à ce principe, le Japon a mit en place différent programme de développement de technologie cyber dont le CYDER (Cyber Defense Exercise with Recurrence). Afin de stimuler sa recherche, elle a créé un concours national de hacking. La délégation du japon souhaiterait créer un concours du même genre mais au niveau international.
Il existe des secteurs d’activité comme par exemple les centrale nucléaire où la protection est primordiale car les conséquences d’une cyber attaques serait bien plus destructrice que chez d’autre secteur. Le Japon souhaite que la communauté internationale définissent ces secteurs et qu’il bénéficie d’une obligation spéciale de cyber défense. Le « Basic Act » sur la cyber sécurité de 2013 a définit au Japon les secteurs suivant comme « critiques » : ferroviaire, aéronautique, électricité, gaz, services gouvernementaux, services médicaux, eau, logisitique. Ils bénéficient d’une obligation à une protection accrue fasse à l’éventualité d’une cyber attaque.
La propagation des logiciels malveillants est faciliter à cause des utilisateurs imprudents (pas de protection comme par exemple les antivirus ou pas de mise à jour) qui deviennent des cibles faciles et servent de pont vers d’autres réseaux informatiques. Afin de remédier à cela, le Japon souhaite que dans l’intérêt de la communauté international les états se responsabilise fasse aux utilisateurs du cyber espace présent dans leurs pays en les informant des dangers du cyber espaces et des bons réflexes à adopter, notamment par la création d’un site national accessible à tous à ce propos. Un des autres principes fondamentaux du « Basic Act » de 2013 étaient le fait d’«améliorer la prise de conscience des citoyens sur les risques liés à la cyber sécurités » (selon un rapport de l’ambassade française au Japon). Afin de respecter ce principe, le Japon a mené par le biais du N.I.S.C (National center of Incident readiness and Strategy for Cybersecurity), de nombreuses campagnes de sensibilisation au risque de la cyber criminalité. La responsabilisation fasse à la formation d’utilisateurs consciencieux pourrait être un axe majeur du cadre international demandé par le Japon.
Le Japon souhaite rappeler que sans la coopération internationale la lutte contre les cyber attaques mondiales est limitées. Le développement de technologie de cyber défense est facilité par l’échange d’information et le partenariat. L’anéantissement rapide des cyber attaques mondiales (du type rençonlogiciel) n’est possible qu’avec la coopération des états au moment d’une crise. Le Japon a pour sa part engagé divers dialogue bilatéral ou multilatéral avec différents Etats au sujet de la cyber sécurité. Nous entretenons un dialogue politique avec les Etats-Unis basés sur un échange d’information entre le M.I.C (Ministère des Affaires intérieures et des communications) et le Departement of Homeland Security. De même, nous entretenons un dialogue avec le Royaume-Unis qui lui fait part de son expérience dans l’organisation de la sécurité des système informatiques des Jeux-Olympique (le Japon accueille les Jeux-Olympiques en 2020). Le Japon entretient aussi un dialogue politique avec la France entre autre au sujet de la réglementation du cyber espace à l’échelle international. Le japon entretient bien d’autre échange et participe à de nombreuses réunions à ce sujet comme le G.G.E (Groupe des expert gouvernementaux). De plus le Japon a crée le projet Pratice (Proactive Response Against Cyber attacks Through International Collaborative Exchange), un programme de réponses proactive aux cyber attaque à travers la collaboration international.
Pour conclure, le Japon souhaite que la communauté instaure un cadre commun au sujet de la cyber sécurité comprenant les axes suivants : la coopération international, le développement d’une cyber sécurité national et la responsabilisation des utilisateurs du cyber espaces.