MONOLITH LAW OFFICE+81-3-6262-3248Jours ouvrables 10:00-18:00 JST[English Only]

MONOLITH LAW MAGAZINE

IT

Un avocat explique les sanctions et la prescription de la 'Loi japonaise sur l'interdiction des accès non autorisés'

IT

Un avocat explique les sanctions et la prescription de la 'Loi japonaise sur l'interdiction des accès non autorisés'

Avec la généralisation des PC et des smartphones, et une dépendance croissante à l’internet, les cybercrimes tels que les accès non autorisés sont en augmentation. Les sanctions et les délais de prescription pour les accès non autorisés sont stipulés dans des lois telles que la loi japonaise sur l’interdiction des accès non autorisés (Loi sur l’interdiction des actes d’accès non autorisé) et le Code de procédure pénale japonais.

Quelles sont les sanctions en cas de violation de la loi japonaise sur l’interdiction des accès non autorisés ? De plus, y a-t-il un délai de prescription pour les crimes correspondant à une violation de la loi japonaise sur l’interdiction des accès non autorisés ?

Qu’est-ce que la loi japonaise sur l’interdiction des accès non autorisés ?

La loi japonaise sur l’interdiction des accès non autorisés vise à prévenir la cybercriminalité et à maintenir l’ordre sur Internet grâce à des fonctions de contrôle d’accès. Elle a été promulguée pour contribuer au développement sain de la société de l’information avancée. (Article 1)

La loi japonaise sur l’interdiction des accès non autorisés interdit les actions suivantes :

  • Accès non autorisé (Article 3)
  • Actions encourageant l’accès non autorisé (Article 5)
  • Obtention et conservation illégales des codes d’identification d’autrui (Articles 4 et 6)
  • Demande illégale de saisie des codes d’identification d’autrui (Article 7)

L’accès non autorisé de l’article 3 fait référence à la “connexion non autorisée” et aux “attaques de failles de sécurité”. La connexion non autorisée est l’action de se connecter à des comptes SNS d’autres personnes, par exemple, en entrant sans autorisation leur ID et leur mot de passe. Une attaque de faille de sécurité est une attaque qui exploite les failles de sécurité présentes dans un ordinateur connecté à un réseau.

Les actions encourageant l’accès non autorisé sont celles qui fournissent à des tiers, sans le consentement de la personne concernée, des informations telles que l’ID et le mot de passe de cette personne, rendant ainsi possible un accès non autorisé à son compte.

L’obtention illégale des codes d’identification d’autrui est définie comme l’action d’obtenir l’ID et le mot de passe d’autrui pour effectuer un accès non autorisé. De plus, la conservation illégale des codes d’identification d’autrui est l’action de conserver l’ID et le mot de passe d’autrui qui ont été obtenus illégalement pour effectuer un accès non autorisé.

La demande illégale de saisie des codes d’identification d’autrui est ce qu’on appelle communément le phishing. Le phishing est une action qui trompe les gens en les dirigeant vers de faux sites qui imitent de véritables institutions financières, et en les faisant entrer des informations personnelles telles que leur ID, leur mot de passe et leur numéro de carte de crédit.

Sanctions de la loi japonaise sur l’interdiction des accès non autorisés

En cas de commission d’un acte d’accès non autorisé (Article 3 de la loi japonaise sur l’interdiction des accès non autorisés), une peine d’emprisonnement de trois ans ou moins ou une amende d’un million de yens ou moins sera infligée (Article 11).

En cas de commission d’un acte favorisant l’accès non autorisé (Article 5), d’acquisition ou de conservation illégale du code d’identification d’autrui (Articles 4 et 6), ou de demande illégale d’entrée du code d’identification d’autrui (Article 7), une peine d’emprisonnement d’un an ou moins ou une amende de 500 000 yens ou moins sera infligée (Article 12).

Cependant, en ce qui concerne les actes favorisant l’accès non autorisé, si vous fournissez l’ID ou le mot de passe d’une autre personne sans savoir qu’ils seront utilisés pour un accès non autorisé, vous serez passible d’une amende de 300 000 yens ou moins (Article 13).

Les sanctions pour violation de la loi japonaise sur l’interdiction des accès non autorisés s’appliquent même si vous n’avez pas commis d’autres crimes ou n’aviez pas l’intention de le faire. En d’autres termes, c’est l’acte d’accès non autorisé lui-même qui est sanctionné. Par exemple, dans le cas d’un “login non autorisé”, un acte d’accès non autorisé, vous serez sanctionné simplement pour avoir entré l’ID ou le mot de passe d’une autre personne. Vous serez sanctionné même si vous n’avez pas mal utilisé ou divulgué les informations personnelles d’autrui après vous être connecté de manière non autorisée.

Exemples de sanctions pour violation de la loi japonaise sur l’interdiction des accès non autorisés

Quels sont les exemples de cas où une condamnation a été prononcée et une sanction a été imposée pour violation de la loi japonaise sur l’interdiction des accès non autorisés ?

Voici quelques exemples réels.

Incident de fuite d’informations personnelles par cyberattaque

Un ancien chercheur universitaire a été poursuivi pour violation de la loi japonaise sur l’interdiction des accès non autorisés pour avoir illégalement obtenu des informations personnelles à partir du serveur de l’Association pour les droits d’auteur des logiciels informatiques (ACCS). Le procès a eu lieu au tribunal de district de Tokyo, où une peine de 8 mois de prison avec sursis de 3 ans (peine demandée : 8 mois de prison) a été prononcée.

L’ancien chercheur a admis avoir modifié le HTML pour l’envoi de formulaires CGI et avoir accédé aux fichiers d’informations personnelles sur le serveur. La question était de savoir si cet acte constituait un accès non autorisé. Le président du tribunal a déclaré : “L’accès normal au fichier en question se fait en entrant un ID et un mot de passe à partir d’un serveur FTP, et l’accès via CGI est un acte d’accès non autorisé”.

De plus, l’ancien chercheur a présenté des méthodes d’attaque sur le site lors d’un événement de sécurité. Il a soutenu que la présentation des méthodes d’accès non autorisé visait à “encourager les administrateurs de serveurs à prendre des mesures de sécurité”. Cependant, le président du tribunal a déclaré : “Même si c’était pour cette raison, il n’est pas justifiable de l’avoir présenté sans donner à l’administrateur l’occasion de corriger. Des imitateurs sont également apparus, et il est clair que cela entrave le développement de la société de l’information avancée”.

La raison du sursis est que “il y a beaucoup de programmes avec le même trou de sécurité, et l’administrateur du serveur doit également prendre des mesures appropriées. L’accusé a déjà subi des sanctions sociales et s’efforce de prévenir une nouvelle expansion des dommages, comme vérifier si des informations personnelles ont fuité”.

L’ancien chercheur a fait appel de la condamnation, mais l’appel a été retiré et la condamnation est devenue définitive.

Incident d’accès non autorisé à l’université

Un employé de l’entreprise a été accusé de crimes tels que la violation de la loi japonaise sur l’interdiction des accès non autorisés pour avoir changé le mot de passe du réseau universitaire où il étudiait et s’être connecté illégalement. Le verdict était de 1 an et 6 mois de prison avec sursis de 3 ans (peine demandée : 1 an et 6 mois de prison).

Le juge a critiqué le fait qu’il “a envoyé des e-mails en se faisant passer pour d’autres étudiants, a modifié l’inscription aux cours, etc., causant des dommages réels et des désagréments”. D’un autre côté, comme il s’est excusé auprès de l’université et a montré une attitude de repentir, une suspension de peine a été accordée.

Incident d’accès non autorisé aux e-mails et aux SNS des célébrités

Le verdict rendu à l’accusé, qui a été accusé de crimes tels que la violation de la loi japonaise sur l’interdiction des accès non autorisés pour avoir accédé illégalement aux e-mails et aux SNS de plusieurs femmes et obtenu des informations personnelles, était de 2 ans et 6 mois de prison avec sursis de 4 ans (peine demandée : 2 ans et 6 mois de prison).

Le juge a souligné qu'”il n’y a absolument rien à considérer dans le motif et les circonstances de l’accès non autorisé en devinant le mot de passe simplement parce qu’il voulait voir les informations personnelles des femmes”. D’un autre côté, “il n’a pas de casier judiciaire et a également subi des sanctions sociales telles que le licenciement”, a expliqué la raison de la suspension de la peine.

Incident de fuite d’informations sur les clients

Un ancien employé du département des systèmes de la société a été accusé de crimes tels que la violation de la loi japonaise sur l’interdiction des accès non autorisés et le vol pour avoir illégalement obtenu environ 1,48 million d’informations sur les clients de la société de courtage. Une peine de 2 ans de prison a été prononcée.

Selon le verdict, l’ancien employé a entré l’ID et le mot de passe d’un autre employé, a accédé illégalement au serveur où les informations sur les clients étaient stockées, a obtenu les informations sur les clients, et a volé 3 CD-R contenant les informations sur les clients et les informations générales de l’entreprise.

Le juge a rendu son verdict en tenant compte du fait qu’il avait volé et divulgué des informations dans le but de les vendre. En ce qui concerne les informations sur les clients qui ont fuité, il a souligné que “des informations de haute confidentialité telles que le lieu de travail et le salaire sont incluses, et il est difficile de les convertir en argent”, et qu’il n’est pas possible d’évaluer la valeur d’un CD-R.

Incident où des e-mails ont été envoyés illégalement en abusant de l’ID et du mot de passe

Le verdict de l’accusé, qui a été accusé de crimes tels que la violation de la loi japonaise sur l’interdiction des accès non autorisés et la diffamation pour avoir utilisé sans autorisation l’ID et le mot de passe de son ancien partenaire et avoir envoyé des e-mails illégalement, était de 2 ans de prison avec sursis de 3 ans (peine demandée : 2 ans de prison).

Selon le verdict, l’accusé a utilisé l’ID et le mot de passe de son ancien partenaire pour accéder illégalement au serveur, a envoyé des e-mails à des connaissances de la femme comme s’il était en relation amoureuse avec elle, et a diffamé la femme.

Première affaire de phishing au Japon

Un ancien employé de l’entreprise a été accusé de violation de la loi japonaise sur l’interdiction des accès non autorisés pour avoir créé un site de phishing et volé les informations personnelles des utilisateurs. Il a été condamné à 1 an et 10 mois de prison avec sursis de 4 ans (peine demandée : 2 ans de prison).

L’accusé a été accusé de violation de la loi sur le droit d’auteur pour avoir violé le droit d’auteur du site original et de violation de la loi japonaise sur l’interdiction des accès non autorisés pour avoir abusé des informations personnelles des utilisateurs qui ont accédé au faux site et accédé illégalement au site original.

Le verdict a souligné que “la responsabilité de la violation de la vie privée est lourde”, mais a accordé une suspension de peine parce que “un règlement a été conclu avec les victimes et il a montré un profond repentir” et “il n’a pas utilisé les informations obtenues pour commettre d’autres actes criminels”.

La prescription de la loi interdisant l’accès illégal

La violation de la loi japonaise interdisant l’accès illégal, ou “Loi japonaise sur l’interdiction de l’accès non autorisé”, est considérée comme un “crime punissable par une peine d’emprisonnement de moins de cinq ans ou une amende”. Par conséquent, le délai de prescription pour l’engagement de poursuites est fixé à trois ans (Article 250, paragraphe 2, point 6 du Code de procédure pénale japonais). Le délai de prescription pour l’engagement de poursuites est la période pendant laquelle des poursuites peuvent être engagées à partir du moment où l’acte criminel est terminé. Il est important de noter que si trois ans se sont écoulés, il n’est plus possible pour le procureur d’engager des poursuites.

Conclusion

Les crimes liés à l’accès non autorisé sont en augmentation ces dernières années, et toute entreprise ou individu utilisant Internet peut potentiellement en être victime. De plus, ces infractions peuvent entraîner des pertes considérables.

Si vous êtes victime d’un crime qui enfreint la loi japonaise sur l’interdiction de l’accès non autorisé, vous pouvez porter plainte, mais le délai de prescription est de trois ans. Par conséquent, si vous découvrez que vous avez été victime d’un accès non autorisé, il est recommandé de consulter le plus rapidement possible un avocat qui connaît bien la loi japonaise sur l’interdiction de l’accès non autorisé.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Retourner En Haut