Français English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_fr/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Jours ouvrables 10:00-18:00 JST[English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > Sur les détails de la 'Loi japonaise sur l'interdiction des accès non autorisés' et les exemples d'infractions

Sur les détails de la 'Loi japonaise sur l'interdiction des accès non autorisés' et les exemples d'infractions

IT

Sur les détails de la 'Loi japonaise sur l'interdiction des accès non autorisés' et les exemples d'infractions

La loi japonaise sur l’interdiction des accès non autorisés (nom officiel “Loi relative à l’interdiction des actes d’accès non autorisé”) a été établie dans le but de prévenir la cybercriminalité et de maintenir l’ordre dans les communications électroniques.

Avec la popularisation des smartphones et l’augmentation du nombre d’utilisateurs d’Internet, le nombre de cas d’accès non autorisé est également en augmentation chaque année.

Dans cet article, nous vous expliquerons en détail le contenu de la loi japonaise sur l’interdiction des accès non autorisés et les exemples de violations.

Qu’est-ce que la loi japonaise sur l’interdiction de l’accès non autorisé ?

La loi japonaise sur l’interdiction de l’accès non autorisé a été promulguée en 2000, mais a été révisée en 2012 (année 24 de l’ère Heisei) en réponse à l’aggravation de la cybercriminalité.

Avec cette révision, les activités de phishing (≪hameçonnage≫ en français) et l’acquisition et la conservation illégales de codes d’identification (ID et mots de passe) ont été interdites, et les peines légales pour les actes d’accès non autorisé ont été renforcées. Des actes qui n’étaient pas auparavant passibles de sanctions ont été interdits, rendant la loi plus efficace.

L’objectif de la loi japonaise sur l’interdiction de l’accès non autorisé est de “contribuer au développement sain de la société de l’information de pointe” (Article 1).

Les actes interdits par la loi japonaise sur l’interdiction de l’accès non autorisé sont les suivants :

  • Actes d’accès non autorisé (Article 3)
  • Actes encourageant l’accès non autorisé (Article 5)
  • Acquisition et conservation illégales des codes d’identification d’autrui (Articles 4 et 6)
  • Demande illégale d’entrée des codes d’identification d’autrui (Article 7)

Qu’est-ce qu’un acte d’accès non autorisé ?

Les actes d’accès non autorisé peuvent être divisés en deux catégories : “connexion non autorisée” et “attaque par faille de sécurité”.

La connexion non autorisée est un acte qui consiste à entrer arbitrairement les codes d’identification (ID et mots de passe) d’autrui et à se connecter à des comptes de réseaux sociaux, des adresses e-mail, etc.

Une attaque par faille de sécurité est une attaque qui exploite une faille de sécurité (un défaut de sécurité survenu sur un ordinateur connecté à un réseau, également appelé “vulnérabilité”). Les attaquants peuvent exécuter des opérations pour lesquelles ils n’ont pas d’autorisation, voler des données, modifier ou supprimer des données sans autorisation d’édition, ou utiliser le système pour infiltrer ou attaquer d’autres systèmes. Cette attaque peut être automatisée comme un virus informatique ou un ver Internet, de sorte que l’utilisateur peut subir des dommages ou propager l’infection à d’autres systèmes sans le savoir.

Si vous commettez un acte d’accès non autorisé, vous pouvez être condamné à une peine d’emprisonnement de trois ans ou moins ou à une amende d’un million de yens ou moins.

Qu’est-ce qu’un acte encourageant l’accès non autorisé ?

La loi japonaise sur l’interdiction de l’accès non autorisé interdit non seulement les actes d’accès non autorisé, mais aussi les actes qui encouragent l’accès non autorisé. Un acte encourageant l’accès non autorisé est un acte qui permet à une tierce partie de se connecter sans autorisation à un compte ou autre en divulguant les codes d’identification (ID et mots de passe) d’autrui sans le consentement de la personne concernée.

En cas de violation, une peine d’emprisonnement d’un an ou moins ou une amende de 500 000 yens ou moins peut être imposée.

Qu’est-ce que l’acquisition et la conservation illégales des codes d’identification d’autrui ?

L’acquisition illégale des codes d’identification d’autrui est un acte qui consiste à “acquérir les ID et mots de passe d’autrui dans le but de commettre un acte d’accès non autorisé”.

De plus, la conservation illégale des codes d’identification d’autrui est un acte qui consiste à “conserver les ID et mots de passe d’autrui qui ont été illégalement acquis dans le but de commettre un acte d’accès non autorisé”.

Même si vous ne commettez pas d’acte d’accès non autorisé, l’acte lui-même qui conduit à un acte d’accès non autorisé est interdit.

Si vous commettez l’un de ces actes, vous pouvez être condamné à une peine d’emprisonnement d’un an ou moins ou à une amende de 500 000 yens ou moins.

Qu’est-ce que la demande illégale d’entrée des codes d’identification d’autrui ?

La demande illégale d’entrée des codes d’identification d’autrui, c’est-à-dire les ID et mots de passe, est ce qu’on appelle communément une “activité de phishing”. Le phishing est une activité qui consiste à envoyer des e-mails en se faisant passer pour un site de vente en ligne ou une institution financière, à attirer les victimes sur un faux site qui ressemble beaucoup au site réel, et à les faire entrer des informations personnelles telles que des ID, des mots de passe et des numéros de carte de crédit. En anglais, il est écrit “phising”, un mot composé de “fishing” (pêche) et de “sophisticated” (sophistiqué).

Même si vous ne faites pas entrer d’informations personnelles, la création d’un faux site en soi est considérée comme une activité de phishing et est soumise à régulation.

Si vous commettez une activité de phishing, vous pouvez être condamné à une peine d’emprisonnement d’un an ou moins ou à une amende de 500 000 yens ou moins.

Les obligations de l’administrateur d’accès

Selon la loi japonaise sur l’interdiction de l’accès non autorisé, les administrateurs de serveurs, etc. (administrateurs d’accès) sont tenus de prendre des mesures de défense pour prévenir l’accès non autorisé (Article 8).

Les administrateurs sont tenus de prendre des mesures pour prévenir les actes d’accès non autorisé, comme “gérer correctement les codes d’identification”, “vérifier constamment l’efficacité de la fonction de contrôle d’accès” et “améliorer la fonction de contrôle d’accès si nécessaire”. Cependant, ces trois obligations sont des obligations d’effort, donc il n’y a pas de sanctions pour leur violation.

Exemples de violations de la loi japonaise sur l’interdiction des accès non autorisés

Parmi les cybercrimes, les cas qui relèvent de la violation de la loi japonaise sur l’interdiction des accès non autorisés sont en augmentation. On pense que cela est dû à la généralisation non seulement des ordinateurs, mais aussi des smartphones, ainsi qu’à l’augmentation des transactions financières sur Internet, telles que la banque en ligne et les paiements par smartphone (comme PayPay).

Chaque jour, les actualités rapportent des cas de fuites d’informations personnelles dues à des cyberattaques et des connexions non autorisées à des comptes de réseaux sociaux. Certains de ces cas entraînent des dommages considérables. Quels sont donc les types d’incidents qui relèvent de la violation de la loi japonaise sur l’interdiction des accès non autorisés ?

Voici quelques exemples concrets d’incidents.

Usurpation de compte de jeu

Un homme de 23 ans, employé d’une entreprise, a été arrêté par la police de la préfecture de Saitama pour suspicion de détournement de biens perdus et de violation de la loi japonaise sur l’interdiction des accès non autorisés, après avoir usurpé le compte de jeu d’un smartphone appartenant à une autre personne.

Il est soupçonné d’avoir emporté le smartphone oublié par la victime, d’avoir lancé le jeu installé sur le smartphone et d’avoir transféré les données sur son propre smartphone.

Connexion non autorisée à Facebook

Un employé de 29 ans a été arrêté par la division de lutte contre la cybercriminalité de la police métropolitaine de Tokyo pour suspicion de violation de la loi japonaise sur l’interdiction des accès non autorisés, après avoir prétendument accédé illégalement à Facebook et à d’autres comptes appartenant à des célébrités et à des particuliers.

Le suspect est soupçonné d’avoir accédé illégalement à Facebook et à iCloud appartenant à des célébrités et à des particuliers. Il aurait deviné les identifiants et les mots de passe en se basant sur des informations telles que la date de naissance, puis se serait connecté et aurait téléchargé les photos stockées sur son propre ordinateur.

On estime que le PC du suspect contenait environ 257 000 photos privées, qui n’auraient dû être vues que par les célébrités elles-mêmes. Il semble qu’il ait également regardé sans autorisation des choses comme le carnet d’adresses.

Accès non autorisé à un site d’enchères

La division de lutte contre la cybercriminalité de la police de la préfecture de Kanagawa et le poste de police du sud ont arrêté un adolescent de 19 ans pour suspicion de violation de la loi japonaise sur l’interdiction des accès non autorisés et de création et d’utilisation illégales d’enregistrements électromagnétiques privés.

Le suspect est accusé d’avoir utilisé l’identifiant et le mot de passe d’une autre personne pour se connecter illégalement à un site d’enchères depuis son ordinateur personnel et d’avoir modifié l’adresse e-mail et l’adresse de livraison.

L’adolescent a déclaré : “J’ai trouvé l’identifiant et le mot de passe sur un forum en ligne. J’ai fait une connexion non autorisée plus de 50 fois”. Il semble que l’adolescent ait obtenu illégalement des pièces de PC et d’autres articles sur le site d’enchères, et l’enquête se poursuit.

Intrusion non autorisée dans le serveur de l’employeur

Un employé du gouvernement de la préfecture de Nagasaki a été renvoyé au parquet de Nagasaki pour suspicion de violation de la loi japonaise sur l’interdiction des accès non autorisés, après avoir prétendument entré sans autorisation plusieurs identifiants et mots de passe de ses collègues dans le serveur de la préfecture et y avoir accédé illégalement.

Il semble que l’employé du gouvernement de la préfecture ait utilisé l’identifiant et le mot de passe de ses collègues pour s’introduire dans le serveur et espionner le contenu de leur travail. On estime que le nombre d’accès non autorisés effectués par cet employé du gouvernement de la préfecture se compte en dizaines de milliers, et que le nombre de fichiers téléchargés dépasse le million. Cependant, il semble qu’aucune fuite d’informations à l’extérieur n’a été confirmée.

Fuite d’informations de carte de crédit par accès non autorisé

Il a été découvert qu’un site de vente par correspondance de matériel sportif avait été victime d’un accès non autorisé, et qu’il était possible que les informations de carte de crédit des clients aient été divulguées.

Selon l’exploitant du site, les informations de carte de crédit des clients qui ont acheté des produits sur le site ont été divulguées, et il est possible qu’une partie de ces informations de carte ait été utilisée de manière frauduleuse. L’exploitant du site explique que la vulnérabilité du système a été exploitée et que l’application de paiement a été modifiée, ce qui a causé l’accès non autorisé.

Connexion non autorisée au système de paiement par smartphone

Dans le cadre du problème d’accès non autorisé au système de paiement par smartphone, la police de la préfecture de Fukuoka a arrêté deux hommes pour suspicion de violation de la loi japonaise sur l’interdiction des accès non autorisés et de fraude. Les suspects sont soupçonnés d’avoir utilisé l’identifiant et le mot de passe d’une autre personne pour se connecter illégalement au système de paiement par smartphone et d’avoir acheté environ 190 articles (d’une valeur de 95 000 yens), dont des cartouches de cigarettes électroniques, dans une supérette.

Il semble qu’à l’origine, 5 000 yens avaient été déposés sur le compte de paiement par smartphone de la victime, mais qu’en plus, 90 000 yens avaient été déposés à partir de la carte de crédit de l’homme.

Il semble qu’il y ait eu de nombreux autres cas d’accès non autorisé et d’utilisation frauduleuse de ce système de paiement par smartphone, et que le nombre de victimes identifiées jusqu’à la fin de juillet 2019 s’élevait à environ 800 personnes, pour un montant total des dommages de 38,6 millions de yens. Par la suite, le service a été supprimé en septembre 2019.

Résumé

Les dommages causés par un accès non autorisé peuvent toucher toute personne ou entreprise utilisant Internet. De plus, ces dommages peuvent prendre de nombreuses formes, telles que des connexions non autorisées à des réseaux sociaux, des fuites d’informations personnelles, ou l’utilisation frauduleuse de paiements par smartphone ou de cartes de crédit, et dans certains cas, le montant des dommages peut être considérable.

Si vous êtes victime de dommages dus à une violation de la loi japonaise interdisant l’accès non autorisé, vous pouvez porter plainte au pénal ou demander des dommages et intérêts en vertu du droit civil. Cependant, ces deux procédures nécessitent une connaissance spécialisée approfondie, il est donc recommandé de consulter un avocat spécialisé dans les cas d’accès non autorisé.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

Qu'est-ce que la réglementation juridique des ICO et les méthodes pour les réaliser légalement ?

Qu'est-ce que la réglementation juridique des ICO et les méthodes pour les réaliser légalement ?

IT

Qu'est-ce que la loi sur le Web3 ? Explication des points clés pour les entreprises entrantes

Qu'est-ce que la loi sur le Web3 ? Explication des points clés pour les entreprises entrantes

IT

Google Mon Entreprise et la recherche en ligne d'informations sur les entreprises locales

Google Mon Entreprise et la recherche en ligne d'informations sur les entreprises locales

IT

Le DoS est-il un crime ? Un avocat explique le 'Japanese Computer Damage and Business Interference Crime'

Le DoS est-il un crime ? Un avocat explique le 'Japanese Computer Damage and Business Interferen.

IT

Exemples de litiges sur la violation des droits d'auteur de logiciels et connaissances juridiques utiles

Exemples de litiges sur la violation des droits d'auteur de logiciels et connaissances juridique.

IT

Qu'est-ce que le staking de crypto-actifs ? Explication des problèmes en termes de réglementation financière

Qu'est-ce que le staking de crypto-actifs ? Explication des problèmes en termes de réglementatio.

IT

Quels sont les points à surveiller pour les œuvres mentionnant les 'Creative Commons' ?

Quels sont les points à surveiller pour les œuvres mentionnant les 'Creative Commons' ?

IT

Responsabilité juridique des opérateurs de plateforme dans les transactions entre utilisateurs

Responsabilité juridique des opérateurs de plateforme dans les transactions entre utilisateurs

IT

Similarités entre la vérification des contrats et le débogage expliquées par un avocat ancien ingénieur IT

Similarités entre la vérification des contrats et le débogage expliquées par un avocat ancien in.

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Retourner En Haut