Alors, les attaques DoS sont-elles consid\u00e9r\u00e9es comme des d\u00e9lits ? Nous allons examiner si elles correspondent au d\u00e9lit d’entrave \u00e0 l’activit\u00e9 par destruction d’ordinateurs, etc.<\/p>\n\n\n\n
\nQuiconque d\u00e9truit un ordinateur \u00e9lectronique ou un enregistrement magn\u00e9tique utilis\u00e9 pour les affaires d’autrui, ou donne de fausses informations ou des instructions ill\u00e9gales \u00e0 un ordinateur \u00e9lectronique utilis\u00e9 pour les affaires d’autrui, ou par tout autre moyen, emp\u00eache l’ordinateur \u00e9lectronique de fonctionner conform\u00e9ment \u00e0 son but d’utilisation, ou le fait fonctionner contrairement \u00e0 son but d’utilisation, entravant ainsi les affaires d’autrui, est passible d’une peine d’emprisonnement de cinq ans ou moins ou d’une amende de un million de yens ou moins.<\/p>\nArticle 234-2, paragraphe 1 du Code p\u00e9nal japonais (D\u00e9lit d’entrave \u00e0 l’activit\u00e9 par destruction d’ordinateurs, etc.)<\/cite><\/blockquote>\n\n\n\nAinsi, pour que le d\u00e9lit d’entrave \u00e0 l’activit\u00e9 par destruction d’ordinateurs, etc. soit constitu\u00e9, il faut, en tant que conditions objectives, <\/p>\n\n\n\n
\nun acte de nuisance dirig\u00e9 contre un ordinateur \u00e9lectronique,<\/li>\n\n\n\n une entrave au fonctionnement de l’ordinateur \u00e9lectronique,<\/li>\n\n\n\n une entrave \u00e0 l’activit\u00e9,<\/li>\n<\/ol>\n\n\n\net, en tant que condition subjective, que ces \u00e9l\u00e9ments soient intentionnels pour que le d\u00e9lit soit constitu\u00e9.<\/p>\n\n\n\n
<\/span> Satisfaction des conditions objectives <\/span><\/h3>\n\n\n\n Nous allons examiner chacun des points ci-dessous.<\/p>\n\n\n\n
<\/span> Acte de nuisance dirig\u00e9 contre un ordinateur \u00e9lectronique <\/span><\/h4>\n\n\n\n En tant qu’acte de nuisance (acte d’ex\u00e9cution), il faut :<\/p>\n\n\n\n
\n “d\u00e9truire un ordinateur \u00e9lectronique ou un enregistrement magn\u00e9tique utilis\u00e9 \u00e0 cet effet”,<\/li>\n\n\n\n “donner de fausses informations ou des instructions ill\u00e9gales \u00e0 un ordinateur \u00e9lectronique”,<\/li>\n\n\n\n “ou par tout autre moyen”.<\/li>\n<\/ul>\n\n\n\nIl est n\u00e9cessaire de remplir l’une de ces conditions.<\/p>\n\n\n\n
\u00c0 cet \u00e9gard, en ce qui concerne “l’ordinateur \u00e9lectronique”, un jugement (Fukuoka High Court, 21.9.2000) a d\u00e9fini ce terme comme un dispositif \u00e9lectronique qui effectue automatiquement des calculs et des traitements de donn\u00e9es, et il n’y a pas de contestation sur le fait que les ordinateurs de bureau, les ordinateurs personnels, les ordinateurs de contr\u00f4le, etc. sont repr\u00e9sentatifs de cela. En outre, l’enregistrement magn\u00e9tique est d\u00e9fini \u00e0 l’article 7-2 du Code p\u00e9nal japonais. Il est \u00e9vident que le serveur, qui est la cible de l’attaque DoS, correspond \u00e0 ces d\u00e9finitions.<\/p>\n\n\n\n
“Destruction” signifie non seulement la destruction physique, mais aussi tous les actes qui nuisent \u00e0 l’utilit\u00e9 d’un objet, comme l’effacement de donn\u00e9es. “Fausse information” signifie que le contenu est contraire \u00e0 la v\u00e9rit\u00e9. “Instruction ill\u00e9gale” signifie donner une instruction qui peut \u00eatre trait\u00e9e par l’ordinateur concern\u00e9 sans autorisation. Par exemple, si une attaque DoS de type inondation est effectu\u00e9e en masse et de mani\u00e8re concentr\u00e9e, le serveur cible devient surcharg\u00e9 et ne peut pas ex\u00e9cuter correctement le traitement. M\u00eame si une telle attaque ne “d\u00e9truit” pas, comme l’effacement des donn\u00e9es, elle est consid\u00e9r\u00e9e comme une “instruction ill\u00e9gale” car elle donne des instructions sans autorisation et contre la volont\u00e9 du propri\u00e9taire du serveur.<\/p>\n\n\n\n
<\/span> Entrave au fonctionnement de l’ordinateur \u00e9lectronique <\/span><\/h4>\n\n\n\nLa question est de savoir si cela correspond \u00e0 “emp\u00eacher l’ordinateur \u00e9lectronique de fonctionner conform\u00e9ment \u00e0 son but d’utilisation” ou \u00e0 “faire fonctionner l’ordinateur \u00e9lectronique contrairement \u00e0 son but d’utilisation”. Il y a un d\u00e9bat sur le but d’utilisation qui devrait \u00eatre pr\u00e9sum\u00e9, mais \u00e9tant donn\u00e9 que l’int\u00e9r\u00eat juridique prot\u00e9g\u00e9 par ce d\u00e9lit est la conduite s\u00fbre et fluide des affaires, il convient de pr\u00e9sumer le but du propri\u00e9taire. Lorsqu’une attaque DoS est effectu\u00e9e et que le serveur est surcharg\u00e9, il peut arriver que le service devienne indisponible, etc., et que le traitement appropri\u00e9 que le propri\u00e9taire du serveur avait pr\u00e9vu ne puisse pas \u00eatre effectu\u00e9. Dans un tel cas, on peut dire que “l’ordinateur \u00e9lectronique ne fonctionne pas conform\u00e9ment \u00e0 son but d’utilisation”, ce qui constitue une entrave au fonctionnement.<\/p>\n\n\n\n
<\/span> Entrave \u00e0 l’activit\u00e9 <\/span><\/h4>\n\n\n\nLe d\u00e9lit d’entrave \u00e0 l’activit\u00e9 par destruction d’ordinateurs, etc. est une forme aggrav\u00e9e du d\u00e9lit d’entrave \u00e0 l’activit\u00e9 (articles 233 et 234 du Code p\u00e9nal japonais), donc cette entrave \u00e0 l’activit\u00e9 est consid\u00e9r\u00e9e de la m\u00eame mani\u00e8re que le d\u00e9lit d’entrave \u00e0 l’activit\u00e9 ordinaire. C’est-\u00e0-dire que “l’activit\u00e9” signifie une t\u00e2che qui est effectu\u00e9e de mani\u00e8re r\u00e9p\u00e9t\u00e9e et continue sur la base de la position sociale, et il n’est pas n\u00e9cessaire que l’activit\u00e9 soit r\u00e9ellement endommag\u00e9e pour \u00eatre consid\u00e9r\u00e9e comme une “entrave”. Lorsqu’une attaque DoS est effectu\u00e9e, on peut dire que “l’activit\u00e9” de fournir un service sur Internet en utilisant le serveur est entrav\u00e9e, ce qui constitue une entrave \u00e0 l’activit\u00e9.<\/p>\n\n\n\n
<\/span> Satisfaction des conditions subjectives (intention) <\/span><\/h3>\n\n\n\nIl est n\u00e9cessaire de reconna\u00eetre l’intention (article 38, paragraphe 1, du Code p\u00e9nal japonais) apr\u00e8s avoir satisfait \u00e0 ces conditions. L’intention signifie que vous reconnaissez et acceptez les faits qui correspondent aux \u00e9l\u00e9ments \u2460 \u00e0 \u2462 (appel\u00e9s \u00e9l\u00e9ments constitutifs). Il n’est pas n\u00e9cessaire d’avoir une malveillance ou une intention de nuire, et m\u00eame si vous n’avez pas l’intention de le faire, si vous avez la conscience que “le serveur pourrait tomber et le service pourrait devenir indisponible”, l’intention peut \u00eatre reconnue.<\/p>\n\n\n\n
<\/span>L’affaire de l’acc\u00e8s massif au site web de la Biblioth\u00e8que Centrale Municipale d’Okazaki<\/span><\/h2>\n\n\n\nEn relation avec ce qui pr\u00e9c\u00e8de, nous vous pr\u00e9sentons l’affaire de l’acc\u00e8s massif au site web de la Biblioth\u00e8que Centrale Municipale d’Okazaki (\u00e9galement connue sous le nom de l’affaire Librahack).<\/p>\n\n\n\n
\nUn homme de 39 ans de la pr\u00e9fecture d’Aichi a \u00e9t\u00e9 arr\u00eat\u00e9 pour avoir lanc\u00e9 une cyberattaque apr\u00e8s avoir collect\u00e9 des informations sur les nouveaux livres de la biblioth\u00e8que en utilisant un programme qu’il avait cr\u00e9\u00e9. Cependant, selon une analyse effectu\u00e9e par un expert \u00e0 la demande du journal Asahi, il s’est av\u00e9r\u00e9 que le logiciel de la biblioth\u00e8que avait un d\u00e9faut qui le faisait appara\u00eetre comme s’il avait \u00e9t\u00e9 attaqu\u00e9 par un acc\u00e8s massif. Il a \u00e9galement \u00e9t\u00e9 d\u00e9couvert que le m\u00eame probl\u00e8me s’\u00e9tait produit dans six autres biblioth\u00e8ques utilisant le m\u00eame logiciel. La soci\u00e9t\u00e9 de d\u00e9veloppement de logiciels a commenc\u00e9 \u00e0 effectuer des r\u00e9parations dans environ 30 biblioth\u00e8ques \u00e0 travers le pays.Asahi Shimbun Nagoya Morning Edition (21 ao\u00fbt 2010)<\/cite><\/blockquote>\n\n\n\nL’homme arr\u00eat\u00e9 dans cette affaire \u00e9tait un utilisateur de la Biblioth\u00e8que Centrale Municipale d’Okazaki et avait agi dans le but de collecter des informations sur les nouveaux livres sur le site web de la biblioth\u00e8que, sans intention de perturber les op\u00e9rations de la biblioth\u00e8que. De plus, la fr\u00e9quence d’acc\u00e8s \u00e9tait d’environ une fois par seconde, ce qui ne serait normalement pas consid\u00e9r\u00e9 comme une attaque DoS, mais en raison d’un d\u00e9faut dans le serveur de la biblioth\u00e8que, une panne de syst\u00e8me s’est produite \u00e0 ce niveau.<\/p>\n\n\n\n
M\u00eame s’il n’y avait pas de malveillance, le fait d’avoir fait tomber le serveur de la biblioth\u00e8que et d’avoir perturb\u00e9 ses op\u00e9rations en effectuant des actions qui pourraient \u00eatre consid\u00e9r\u00e9es comme une attaque DoS est reconnu, nous examinerons donc les exigences objectives. En ce qui concerne l’intention, comme mentionn\u00e9 pr\u00e9c\u00e9demment, l’intention peut \u00eatre reconnue m\u00eame s’il n’y a pas de malveillance. La police de la pr\u00e9fecture a jug\u00e9 que cet homme, en tant qu’ing\u00e9nieur informatique, \u00e9tait conscient du fait que l’envoi de nombreuses requ\u00eates pourrait affecter le serveur de la biblioth\u00e8que, mais qu’il avait quand m\u00eame envoy\u00e9 de nombreuses requ\u00eates, donc il y avait une intention, et il semble qu’ils ont jug\u00e9 que le crime pourrait \u00eatre \u00e9tabli.<\/p>\n\n\n\n
<\/span>Probl\u00e8mes et critiques de l’affaire<\/span><\/h3>\n\n\n\nLa m\u00e9thode utilis\u00e9e par l’homme pour collecter m\u00e9caniquement les donn\u00e9es du site web public de la biblioth\u00e8que est largement et g\u00e9n\u00e9ralement utilis\u00e9e, et il n’y a rien d’ill\u00e9gal dans la programmation elle-m\u00eame. Cet homme a expliqu\u00e9 les circonstances et les intentions de l’affaire sur son propre site web, et il n’y a rien dans son contenu qui m\u00e9rite une condamnation morale suffisante pour \u00eatre appel\u00e9 un “crime”, ce qui a choqu\u00e9 de nombreux ing\u00e9nieurs qui utilisent cette technologie et a suscit\u00e9 de nombreuses critiques et pr\u00e9occupations.<\/p>\n\n\n\n
Par exemple, il a \u00e9t\u00e9 soulign\u00e9 que si le serveur d’un site web public d’une biblioth\u00e8que publique, qui est utilis\u00e9 par un grand nombre de personnes, a un d\u00e9faut qui le fait tomber avec un acc\u00e8s par seconde, il est trop faible et vuln\u00e9rable, et si le serveur avait la force qu’il devrait normalement avoir, l’homme n’aurait pas d\u00fb \u00eatre arr\u00eat\u00e9.
Bien que l’homme ait finalement \u00e9t\u00e9 exempt\u00e9 de poursuites parce qu’il n’y avait pas d’intention forte d’entraver les affaires, il a \u00e9t\u00e9 interrog\u00e9 pendant 20 jours d’arrestation et de d\u00e9tention, et a \u00e9t\u00e9 contraint \u00e0 la d\u00e9tention physique. De plus, son nom a \u00e9t\u00e9 rendu public au moment de son arrestation. De plus, l’exemption de poursuites est diff\u00e9rente de “l’insuffisance de soup\u00e7on” dans le non-lieu, et est du type “il y a eu un crime, mais la malveillance est faible, ou il y a un profond repentir, donc nous allons renoncer \u00e0 l’accusation pour cette fois”, ce qui signifie qu’il a \u00e9t\u00e9 jug\u00e9 coupable d’un crime. M\u00eame s’il n’a pas \u00e9t\u00e9 poursuivi, le fait qu’il ait subi un grave d\u00e9savantage social est un probl\u00e8me.<\/p>\n\n\n\n
<\/span>En r\u00e9sum\u00e9<\/span><\/h2>\n\n\n\nAinsi, une attaque DoS peut constituer un d\u00e9lit de sabotage d’ordinateur \u00e9lectronique (Japanese ~\u96fb\u5b50\u8a08\u7b97\u6a5f\u640d\u58ca\u7b49\u696d\u52d9\u59a8\u5bb3\u7f6a). Cependant, il y a plusieurs probl\u00e8mes avec l’application de cette loi, et il y a un risque que des actes qui sont difficilement qualifiables de malveillants, comme les incidents que nous avons pr\u00e9sent\u00e9s, soient \u00e9galement consid\u00e9r\u00e9s comme des d\u00e9lits. Contrairement \u00e0 l’\u00e9poque de sa promulgation, aujourd’hui, de nombreuses personnes poss\u00e8dent des terminaux Internet tels que des smartphones et des ordinateurs, et la soci\u00e9t\u00e9 Internet se d\u00e9veloppe rapidement. Pour surmonter ces probl\u00e8mes et prot\u00e9ger la libert\u00e9 sur Internet, il est n\u00e9cessaire de revoir l’application de la loi et de r\u00e9examiner de nouvelles mesures l\u00e9gislatives.<\/p>\n\n\n\n
Si le serveur de votre entreprise est victime d’une attaque cybern\u00e9tique telle qu’une attaque DoS, vous devrez demander \u00e0 la police d’enqu\u00eater. Cependant, de nombreux cas impliquent des probl\u00e8mes techniquement tr\u00e8s avanc\u00e9s, et comme dans l’incident de la biblioth\u00e8que mentionn\u00e9 ci-dessus, il peut \u00eatre impossible de g\u00e9rer correctement la situation sans une connaissance et une expertise \u00e0 la fois en IT et en droit.<\/p>\n\n\n\n
En termes de solutions civiles, si l’auteur peut \u00eatre identifi\u00e9, il est possible de demander des dommages et int\u00e9r\u00eats \u00e0 cet auteur. Par cons\u00e9quent, une des options serait de consulter un avocat sp\u00e9cialis\u00e9 en Internet et en affaires.<\/p>\n","protected":false},"excerpt":{"rendered":"
Le d\u00e9lit d’entrave aux affaires par endommagement d’ordinateurs \u00e9lectroniques est un crime qui a \u00e9t\u00e9 nouvellement \u00e9tabli en 1987 (Showa 62). \u00c0 cette \u00e9poque, en raison de la croissance \u00e9con […]<\/p>\n","protected":false},"author":32,"featured_media":69080,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[35,19],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/58345"}],"collection":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/comments?post=58345"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/58345\/revisions"}],"predecessor-version":[{"id":69081,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/58345\/revisions\/69081"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media\/69080"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media?parent=58345"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/categories?post=58345"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/tags?post=58345"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}