{"id":67795,"date":"2024-04-17T20:38:07","date_gmt":"2024-04-17T11:38:07","guid":{"rendered":"https:\/\/monolith.law\/fr\/?p=67795"},"modified":"2024-04-28T14:46:49","modified_gmt":"2024-04-28T05:46:49","slug":"information-leak-crisis-management","status":"publish","type":"post","link":"https:\/\/monolith.law\/fr\/general-corporate\/information-leak-crisis-management","title":{"rendered":"Apprendre de l&#8217;exemple de la fuite d&#8217;informations de 650 000 cas chez T\u014dken Corp: Gestion de crise et r\u00f4le de l&#8217;avocat"},"content":{"rendered":"\n<p>Le 1er avril 2005 (ann\u00e9e 2005 du calendrier gr\u00e9gorien), la loi japonaise sur la protection des informations personnelles a \u00e9t\u00e9 pleinement mise en \u0153uvre, et les op\u00e9rateurs qui g\u00e8rent les informations personnelles sont tenus de prendre des mesures de gestion de la s\u00e9curit\u00e9. Cependant, les incidents de fuite d&#8217;informations personnelles ne cessent de se produire.<\/p>\n\n\n\n<p>En cas d&#8217;incident de fuite d&#8217;informations, ce qui est particuli\u00e8rement important, c&#8217;est la proc\u00e9dure et la rapidit\u00e9 de la r\u00e9ponse. En particulier, dans les petites et moyennes entreprises qui n&#8217;ont pas de personnel sp\u00e9cialis\u00e9 en s\u00e9curit\u00e9 de l&#8217;information, il peut \u00eatre difficile de d\u00e9cider rapidement comment r\u00e9agir.<\/p>\n\n\n\n<p>Par cons\u00e9quent, sur la base de la r\u00e9ponse de la soci\u00e9t\u00e9 Tokken Corporation \u00e0 l&#8217;incident de fuite d&#8217;informations, nous expliquerons le syst\u00e8me de gestion de crise en cas de fuite d&#8217;informations.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/information-leak-crisis-management\/#Resume_de_la_fuite_d%E2%80%99informations\" title=\"R\u00e9sum\u00e9 de la fuite d&#8217;informations\">R\u00e9sum\u00e9 de la fuite d&#8217;informations<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/information-leak-crisis-management\/#Detection_d%E2%80%99acces_non_autorise_et_premieres_mesures\" title=\"D\u00e9tection d&#8217;acc\u00e8s non autoris\u00e9 et premi\u00e8res mesures\">D\u00e9tection d&#8217;acc\u00e8s non autoris\u00e9 et premi\u00e8res mesures<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/information-leak-crisis-management\/#Points_cles_des_premieres_mesures\" title=\"Points cl\u00e9s des premi\u00e8res mesures\">Points cl\u00e9s des premi\u00e8res mesures<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/information-leak-crisis-management\/#Communique_de_presse_suite_a_la_decouverte_d%E2%80%99une_fuite_d%E2%80%99informations\" title=\"Communiqu\u00e9 de presse suite \u00e0 la d\u00e9couverte d&#8217;une fuite d&#8217;informations\">Communiqu\u00e9 de presse suite \u00e0 la d\u00e9couverte d&#8217;une fuite d&#8217;informations<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/information-leak-crisis-management\/#Sur_le_contenu_des_informations_divulguees\" title=\"Sur le contenu des informations divulgu\u00e9es\">Sur le contenu des informations divulgu\u00e9es<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/information-leak-crisis-management\/#Sur_les_mesures_futures\" title=\"Sur les mesures futures\">Sur les mesures futures<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/information-leak-crisis-management\/#Questions_et_reponses_sur_les_dommages_et_interets_etc\" title=\"Questions et r\u00e9ponses sur les dommages et int\u00e9r\u00eats, etc.\">Questions et r\u00e9ponses sur les dommages et int\u00e9r\u00eats, etc.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/information-leak-crisis-management\/#Le_timing_du_premier_communique_de_presse_laisse_des_questions_en_suspens\" title=\"Le timing du premier communiqu\u00e9 de presse laisse des questions en suspens\">Le timing du premier communiqu\u00e9 de presse laisse des questions en suspens<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/information-leak-crisis-management\/#Points_cles_sur_les_notifications_les_rapports_et_les_annonces\" title=\"Points cl\u00e9s sur les notifications, les rapports et les annonces\">Points cl\u00e9s sur les notifications, les rapports et les annonces<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/information-leak-crisis-management\/#En_cas_de_criminalite\" title=\"En cas de criminalit\u00e9\">En cas de criminalit\u00e9<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/information-leak-crisis-management\/#En_cas_de_risque_de_fuite_d%E2%80%99informations_personnelles_de_credit\" title=\"En cas de risque de fuite d&#8217;informations personnelles de cr\u00e9dit\">En cas de risque de fuite d&#8217;informations personnelles de cr\u00e9dit<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/information-leak-crisis-management\/#En_cas_de_grande_echelle_ou_de_large_portee_ou_lorsque_la_notification_individuelle_a_toutes_les_parties_concernees_est_difficile\" title=\"En cas de grande \u00e9chelle ou de large port\u00e9e, ou lorsque la notification individuelle \u00e0 toutes les parties concern\u00e9es est difficile\">En cas de grande \u00e9chelle ou de large port\u00e9e, ou lorsque la notification individuelle \u00e0 toutes les parties concern\u00e9es est difficile<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/information-leak-crisis-management\/#Publication_du_deuxieme_communique_de_presse\" title=\"Publication du deuxi\u00e8me communiqu\u00e9 de presse\">Publication du deuxi\u00e8me communiqu\u00e9 de presse<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/information-leak-crisis-management\/#Le_quartier_general_des_mesures_au_coeur_de_la_gestion_de_crise\" title=\"Le quartier g\u00e9n\u00e9ral des mesures, au c\u0153ur de la gestion de crise\">Le quartier g\u00e9n\u00e9ral des mesures, au c\u0153ur de la gestion de crise<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/information-leak-crisis-management\/#Resume\" title=\"R\u00e9sum\u00e9\">R\u00e9sum\u00e9<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/information-leak-crisis-management\/#Presentation_des_mesures_prises_par_notre_cabinet\" title=\"Pr\u00e9sentation des mesures prises par notre cabinet\">Pr\u00e9sentation des mesures prises par notre cabinet<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resume_de_la_fuite_d%E2%80%99informations\"><\/span>R\u00e9sum\u00e9 de la fuite d&#8217;informations<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Voici les principales informations concernant la fuite d&#8217;informations due \u00e0 un acc\u00e8s non autoris\u00e9 survenue chez la soci\u00e9t\u00e9 T\u014dken Corporation :<\/p>\n\n\n\n<ul>\n<li>Date de l&#8217;incident : du 20 ao\u00fbt au 12 septembre 2020 (24 jours)<\/li>\n\n\n\n<li>Date de d\u00e9couverte : 20 octobre 2020<\/li>\n\n\n\n<li>Cause : Un acc\u00e8s non autoris\u00e9 \u00e0 un serveur contenant diverses informations d&#8217;utilisateurs \u00e0 partir du site Web du groupe<\/li>\n\n\n\n<li>Personnes concern\u00e9es : Les personnes ayant contact\u00e9 le site de l&#8217;entreprise du groupe, les membres, les candidats \u00e0 diverses campagnes<\/li>\n\n\n\n<li>Informations : &#8220;Adresse e-mail&#8221;, &#8220;Nom&#8221;, &#8220;Adresse&#8221;, &#8220;Num\u00e9ro de t\u00e9l\u00e9phone&#8221;, &#8220;Mot de passe&#8221;, &#8220;Sexe&#8221;, &#8220;Date de naissance&#8221;, etc.<\/li>\n\n\n\n<li>Nombre de cas : Il y a une possibilit\u00e9 de fuite d&#8217;informations pour un total de 657 096 informations personnelles<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Detection_d%E2%80%99acces_non_autorise_et_premieres_mesures\"><\/span>D\u00e9tection d&#8217;acc\u00e8s non autoris\u00e9 et premi\u00e8res mesures<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Le 20 octobre 2020, la soci\u00e9t\u00e9 T\u014dken Corporation a d\u00e9couvert un acc\u00e8s non autoris\u00e9 \u00e0 son site web &#8220;Nasurak Kitchen&#8221; lors d&#8217;une inspection r\u00e9guli\u00e8re de son site web, et a pris les mesures initiales suivantes :<\/p>\n\n\n\n<ul>\n<li>En tant que mesure de s\u00e9curit\u00e9 d&#8217;urgence, le site &#8220;Nasurak Kitchen&#8221; a \u00e9t\u00e9 ferm\u00e9 et tous les services fournis \u00e0 partir de ce site ont \u00e9t\u00e9 suspendus.<\/li>\n\n\n\n<li>Un &#8220;Bureau des mesures de s\u00e9curit\u00e9 de l&#8217;information&#8221; a \u00e9t\u00e9 cr\u00e9\u00e9 et a consult\u00e9 des organismes tiers externes.<\/li>\n\n\n\n<li>Jusqu&#8217;au 11 novembre, tous les sites web du groupe ont \u00e9t\u00e9 examin\u00e9s, des mesures provisoires de correction des vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 prises et le nombre et les \u00e9l\u00e9ments de fuites maximales ont \u00e9t\u00e9 d\u00e9termin\u00e9s.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Points_cles_des_premieres_mesures\"><\/span>Points cl\u00e9s des premi\u00e8res mesures<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En cas de confirmation du risque de fuite d&#8217;informations due \u00e0 un acc\u00e8s non autoris\u00e9, les mesures suivantes doivent \u00eatre prises imm\u00e9diatement pour pr\u00e9venir l&#8217;aggravation des dommages, l&#8217;apparition de dommages secondaires et la r\u00e9cidive :<\/p>\n\n\n\n<ul>\n<li>Confirmation des faits (causes de l&#8217;acc\u00e8s non autoris\u00e9, voies, etc.)<\/li>\n\n\n\n<li>Arr\u00eat des \u00e9quipements ou sites qui ont \u00e9t\u00e9 victimes d&#8217;un acc\u00e8s non autoris\u00e9<\/li>\n\n\n\n<li>D\u00e9connexion des \u00e9quipements ou sites qui ont \u00e9t\u00e9 victimes d&#8217;un acc\u00e8s non autoris\u00e9 du r\u00e9seau<\/li>\n<\/ul>\n\n\n\n<p>Il est important de noter qu&#8217;il faut prendre des mesures pour pr\u00e9server les preuves sans effacer les preuves laiss\u00e9es sur le syst\u00e8me par des op\u00e9rations imprudentes.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2021\/08\/Information-leak-crisis-management-2.jpg\" alt=\"\" class=\"wp-image-36554\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Communique_de_presse_suite_a_la_decouverte_d%E2%80%99une_fuite_d%E2%80%99informations\"><\/span>Communiqu\u00e9 de presse suite \u00e0 la d\u00e9couverte d&#8217;une fuite d&#8217;informations<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>La premi\u00e8re annonce a \u00e9t\u00e9 faite le 17 novembre 2020 (2020\u5e7411\u670817\u65e5) sur le site web de la soci\u00e9t\u00e9 Tokken Corporation (\u6771\u5efa\u30b3\u30fc\u30dd\u30ec\u30fc\u30b7\u30e7\u30f3).<\/p>\n\n\n\n<p>Le contenu de l&#8217;annonce comprenait un aper\u00e7u de l&#8217;acc\u00e8s non autoris\u00e9, des mesures futures, et d&#8217;autres informations n\u00e9cessaires d\u00e9taill\u00e9es sous la forme de &#8220;Questions et r\u00e9ponses sur l&#8217;incident de fuite d&#8217;informations d\u00fb \u00e0 un acc\u00e8s non autoris\u00e9&#8221;.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>La soci\u00e9t\u00e9 Tokken Corporation (\u6771\u5efa\u30b3\u30fc\u30dd\u30ec\u30fc\u30b7\u30e7\u30f3) et nos soci\u00e9t\u00e9s affili\u00e9es (ci-apr\u00e8s, notre groupe) ont confirm\u00e9 le 20 octobre 2020 (2020\u5e7410\u670820\u65e5) que notre r\u00e9seau avait \u00e9t\u00e9 victime d&#8217;un acc\u00e8s non autoris\u00e9 par un tiers, et qu&#8217;il \u00e9tait possible que des informations personnelles, telles que les demandes de renseignements \u00e0 Home Mate, g\u00e9r\u00e9 par notre groupe, les informations des membres des soci\u00e9t\u00e9s affili\u00e9es et les informations des candidats \u00e0 diverses campagnes, aient \u00e9t\u00e9 divulgu\u00e9es \u00e0 l&#8217;ext\u00e9rieur.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"http:\/\/web.archive.org\/web\/20201117041922\/https:\/www.token.co.jp\/corp\/information\/about_unauthorized\/\" target=\"_blank\" rel=\"noreferrer noopener\">Sur la fuite d&#8217;informations personnelles due \u00e0 un acc\u00e8s non autoris\u00e9[ja]<\/a><\/p>\n\n\n\n<p>La page web li\u00e9e ci-dessus, <a href=\"http:\/\/web.archive.org\/web\/20201117120104\/https:\/www.token.co.jp\/corp\/information\/about_unauthorized\/pdf\/bs2_related_inquiry_list.pdf#zoom=100\" target=\"_blank\" rel=\"noreferrer noopener\">&#8220;Questions et r\u00e9ponses sur l&#8217;incident de fuite d&#8217;informations d\u00fb \u00e0 un acc\u00e8s non autoris\u00e9&#8221;[ja]<\/a>, contient les informations suivantes.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sur_le_contenu_des_informations_divulguees\"><\/span>Sur le contenu des informations divulgu\u00e9es<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Quelles sont les informations qui ont fuit\u00e9 cette fois-ci?<br> A Nous pensons que les &#8220;noms&#8221;, &#8220;adresses&#8221;, &#8220;num\u00e9ros de t\u00e9l\u00e9phone&#8221;, &#8220;adresses e-mail&#8221; et &#8220;mots de passe&#8221; ont fuit\u00e9 sur tous les sites, y compris ceux g\u00e9r\u00e9s par nos soci\u00e9t\u00e9s affili\u00e9es.<\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Les informations de carte de cr\u00e9dit ont-elles fuit\u00e9?<br> A Sur les sites que nous g\u00e9rons, y compris nos soci\u00e9t\u00e9s affili\u00e9es, nous ne conservons aucune information telle que les num\u00e9ros de carte de cr\u00e9dit ou les num\u00e9ros d&#8217;identification personnelle, donc il n&#8217;y a pas de risque de fuite.<\/p>\n<\/blockquote>\n\n\n\n<p>Dans l&#8217;explication sur les informations divulgu\u00e9es, il est possible d&#8217;\u00e9viter une inqui\u00e9tude et une confusion inutiles en pr\u00e9cisant clairement les informations qui pourraient avoir fuit\u00e9 et celles qui ne risquent pas de fuir.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2021\/08\/Information-leak-crisis-management-1.jpg\" alt=\"\" class=\"wp-image-36553\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sur_les_mesures_futures\"><\/span>Sur les mesures futures<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Est-il s\u00fbr de continuer \u00e0 utiliser les sites, y compris ceux des soci\u00e9t\u00e9s affili\u00e9es de Tokken?<br> A Pour tous les sites que nous g\u00e9rons, y compris nos soci\u00e9t\u00e9s affili\u00e9es, le renforcement de la s\u00e9curit\u00e9 contre les acc\u00e8s non autoris\u00e9s similaires est maintenant termin\u00e9.<\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Quel type de gestion de l&#8217;information pr\u00e9voyez-vous \u00e0 l&#8217;avenir?<br> A \u00c0 l&#8217;avenir, nous pr\u00e9voyons de recevoir des v\u00e9rifications par des organismes d&#8217;inspection tiers si n\u00e9cessaire, et si des vuln\u00e9rabilit\u00e9s sont trouv\u00e9es sur le site, nous les corrigerons imm\u00e9diatement et nous nous efforcerons d&#8217;une gestion de l&#8217;information plus stricte.<\/p>\n<\/blockquote>\n\n\n\n<p>Dans les mesures futures, il est important d&#8217;expliquer soigneusement la r\u00e9ponse en mati\u00e8re de s\u00e9curit\u00e9 du site que l&#8217;utilisateur utilisait, la possibilit\u00e9 de r\u00e9utilisation, et le syst\u00e8me de gestion de l&#8217;information \u00e0 l&#8217;avenir.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Questions_et_reponses_sur_les_dommages_et_interets_etc\"><\/span>Questions et r\u00e9ponses sur les dommages et int\u00e9r\u00eats, etc.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Des excuses ou des indemnit\u00e9s seront-elles vers\u00e9es aux personnes qui ont subi des dommages dus \u00e0 la fuite d&#8217;informations?<br> A Sur la base des informations qui ont fuit\u00e9 \u00e0 cause de cet acc\u00e8s non autoris\u00e9, nous n&#8217;avons pas l&#8217;intention de payer des excuses ou des indemnit\u00e9s. Cependant, si vous avez subi des dommages financiers \u00e0 cause de cette fuite d&#8217;informations et que vous pouvez pr\u00e9senter des preuves concr\u00e8tes, veuillez consulter notre &#8220;Bureau de consultation sur les informations personnelles&#8221;.<\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Il y a eu un retrait que je ne reconnais pas. Serez-vous indemnis\u00e9?<br> A Si un retrait que vous ne reconnaissez pas a \u00e9t\u00e9 effectu\u00e9 \u00e0 partir du compte que vous d\u00e9tenez, nous vous demandons de contacter directement l&#8217;entreprise qui a effectu\u00e9 le retrait. De plus, si cette fuite d&#8217;informations est \u00e0 l&#8217;origine d&#8217;un retrait que vous ne reconnaissez pas, nous vous prions de bien vouloir nous en informer \u00e0 notre &#8220;Bureau de consultation sur les informations personnelles&#8221;.<\/p>\n<\/blockquote>\n\n\n\n<p>Il est clair que nous ne paierons pas d&#8217;excuses ou d&#8217;indemnit\u00e9s, mais nous consulterons individuellement sur les dommages et int\u00e9r\u00eats en cas de dommages financiers dus \u00e0 la fuite d&#8217;informations.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2021\/08\/c6ffb54c82db6b5f3fe161f7f5ec9b60.jpg\" alt=\"\" class=\"wp-image-35961\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Le_timing_du_premier_communique_de_presse_laisse_des_questions_en_suspens\"><\/span>Le timing du premier communiqu\u00e9 de presse laisse des questions en suspens<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En mati\u00e8re de gestion de crise d&#8217;entreprise, il faut avant tout penser \u00e0 &#8220;limiter les dommages&#8221;, &#8220;pr\u00e9venir les dommages secondaires&#8221; et &#8220;pr\u00e9venir la r\u00e9cidive&#8221;.<\/p>\n\n\n\n<p>Par cons\u00e9quent, lorsqu&#8217;une fuite d&#8217;informations est d\u00e9couverte, il est important d&#8217;informer les parties concern\u00e9es le plus rapidement possible apr\u00e8s avoir pris des mesures initiales.<\/p>\n\n\n\n<p>Les questions et r\u00e9ponses de Tokken Corporation couvrent un large \u00e9ventail de questions pr\u00e9vues et r\u00e9pondent soigneusement \u00e0 chacune d&#8217;elles, ce qui sugg\u00e8re qu&#8217;elles ont \u00e9t\u00e9 pr\u00e9par\u00e9es en consultation approfondie avec des experts tels que des avocats \u00e0 l&#8217;avance. Cependant, il reste des questions sur le fait que l&#8217;annonce a \u00e9t\u00e9 faite environ un mois apr\u00e8s la d\u00e9couverte de l&#8217;acc\u00e8s non autoris\u00e9.<\/p>\n\n\n\n<p>Certes, en tant qu&#8217;entreprise, nous voulons annoncer apr\u00e8s avoir men\u00e9 une enqu\u00eate et pris des mesures, mais les quatre points suivants n&#8217;auraient-ils pas d\u00fb \u00eatre annonc\u00e9s plus t\u00f4t en tant que premier rapport?<\/p>\n\n\n\n<ul>\n<li>La d\u00e9couverte de la fuite d&#8217;informations et les personnes pr\u00e9sum\u00e9es concern\u00e9es<\/li>\n\n\n\n<li>Le contenu des informations personnelles qui ont fuit\u00e9<\/li>\n\n\n\n<li>Il n&#8217;y a pas de risque de fuite d&#8217;informations de cr\u00e9dit telles que les num\u00e9ros de carte<\/li>\n\n\n\n<li>Le syst\u00e8me et le calendrier futurs<\/li>\n\n\n\n<li>Le point de contact pour les demandes de renseignements<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Points_cles_sur_les_notifications_les_rapports_et_les_annonces\"><\/span>Points cl\u00e9s sur les notifications, les rapports et les annonces<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Lorsqu&#8217;une fuite d&#8217;informations se produit, il est n\u00e9cessaire d&#8217;envisager d&#8217;informer les utilisateurs et les partenaires commerciaux en fonction de la cause et du contenu de l&#8217;information, de signaler \u00e0 l&#8217;autorit\u00e9 de surveillance et \u00e0 la police, et d&#8217;annoncer par le biais de sites Web et des m\u00e9dias.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"En_cas_de_criminalite\"><\/span>En cas de criminalit\u00e9<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Si une intrusion ill\u00e9gale pr\u00e9sente une possibilit\u00e9 de crime, il est n\u00e9cessaire de mener une enqu\u00eate sur les faits et de prendre des mesures pour pr\u00e9server les preuves, puis de signaler rapidement \u00e0 la police.<\/p>\n\n\n\n<p>Dans le cas de la soci\u00e9t\u00e9 T\u014dken Corporation (Japanese: \u6771\u5efa\u30b3\u30fc\u30dd\u30ec\u30fc\u30b7\u30e7\u30f3), un rapport de dommage a \u00e9t\u00e9 fait au Minist\u00e8re du Territoire, de l&#8217;Infrastructure, des Transports et du Tourisme (Japanese: \u56fd\u571f\u4ea4\u901a\u7701) et au quartier g\u00e9n\u00e9ral de la police pr\u00e9fectorale d&#8217;Aichi (Japanese: \u611b\u77e5\u770c\u8b66\u5bdf\u672c\u90e8) le lendemain de la fin de l&#8217;enqu\u00eate sur le site Web de l&#8217;ensemble du groupe.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"En_cas_de_risque_de_fuite_d%E2%80%99informations_personnelles_de_credit\"><\/span>En cas de risque de fuite d&#8217;informations personnelles de cr\u00e9dit<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Si il y a une possibilit\u00e9 de fuite de &#8220;My Number&#8221; (Japanese: \u30de\u30a4\u30ca\u30f3\u30d0\u30fc), de num\u00e9ros de carte de cr\u00e9dit, de comptes bancaires, d&#8217;identifiants et de mots de passe, il est n\u00e9cessaire de notifier rapidement \u00e0 la personne concern\u00e9e et de l&#8217;encourager \u00e0 les suspendre pour pr\u00e9venir les dommages secondaires.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"En_cas_de_grande_echelle_ou_de_large_portee_ou_lorsque_la_notification_individuelle_a_toutes_les_parties_concernees_est_difficile\"><\/span>En cas de grande \u00e9chelle ou de large port\u00e9e, ou lorsque la notification individuelle \u00e0 toutes les parties concern\u00e9es est difficile<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Des annonces seront faites par le biais de la publication d&#8217;informations sur le site Web et des conf\u00e9rences de presse. Cependant, si l&#8217;annonce risque d&#8217;aggraver les dommages, il faut juger en tenant compte du moment de l&#8217;annonce et des personnes concern\u00e9es.<\/p>\n\n\n\n<p>De plus, lors de l&#8217;annonce, assurer la transparence et divulguer autant de faits que possible contribue \u00e0 la confiance de l&#8217;entreprise et aide \u00e9galement \u00e0 pr\u00e9venir l&#8217;aggravation des dommages et \u00e0 pr\u00e9venir des incidents similaires.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2021\/08\/f5998b2ea88a59c00a098bca4bb90a2e.jpg\" alt=\"\" class=\"wp-image-35963\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Publication_du_deuxieme_communique_de_presse\"><\/span>Publication du deuxi\u00e8me communiqu\u00e9 de presse<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Le 9 f\u00e9vrier 2021, apr\u00e8s le d\u00e9but de la nouvelle ann\u00e9e, la soci\u00e9t\u00e9 T\u014dken Corporation a publi\u00e9 sur son site web un deuxi\u00e8me rapport concernant la fuite d&#8217;informations personnelles, et a corrig\u00e9 le nombre et les d\u00e9tails des informations divulgu\u00e9es.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>\u00c0 la suite d&#8217;une enqu\u00eate de type forensic men\u00e9e par une tierce partie, nous avons r\u00e9examin\u00e9 les informations divulgu\u00e9es et avons constat\u00e9 certaines diff\u00e9rences. Nous vous prions de bien vouloir consulter le document annexe 1 &#8220;D\u00e9tails par site et service&#8221; pour plus d&#8217;informations. (Extrait) De plus, le nombre total de cas de fuite d&#8217;informations a \u00e9t\u00e9 r\u00e9vis\u00e9 \u00e0 la baisse, passant de 657 096 \u00e0 655 488.<\/p>\n<\/blockquote>\n\n\n\n<p>En dehors des corrections mentionn\u00e9es ci-dessus, le contenu du rapport est essentiellement le m\u00eame que celui du premier communiqu\u00e9 de presse, avec l&#8217;ajout de quelques informations sur la mani\u00e8re de g\u00e9rer les courriels ind\u00e9sirables et suspects. Cette publication est la derni\u00e8re en date concernant cette affaire.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Le_quartier_general_des_mesures_au_coeur_de_la_gestion_de_crise\"><\/span>Le quartier g\u00e9n\u00e9ral des mesures, au c\u0153ur de la gestion de crise<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Apr\u00e8s la d\u00e9couverte d&#8217;un acc\u00e8s non autoris\u00e9, la soci\u00e9t\u00e9 japonaise T\u014dken Corporation a mis en place un &#8220;Quartier g\u00e9n\u00e9ral de la s\u00e9curit\u00e9 de l&#8217;information&#8221;, en collaboration avec des organismes tiers externes et la police, afin de pr\u00e9venir toute r\u00e9cidive.<\/p>\n\n\n\n<p>La structure de cette organisation n&#8217;est pas claire, mais il est n\u00e9cessaire de mener simultan\u00e9ment non seulement des mesures de s\u00e9curit\u00e9 du syst\u00e8me, mais aussi des communications avec les utilisateurs concern\u00e9s, des relations avec les m\u00e9dias, des r\u00e9ponses aux actionnaires, et des examens de responsabilit\u00e9 juridique. En g\u00e9n\u00e9ral, la participation des organismes tiers externes et des experts suivants est n\u00e9cessaire :<\/p>\n\n\n\n<ul>\n<li>Grandes entreprises de logiciels<\/li>\n\n\n\n<li>Grands fournisseurs sp\u00e9cialis\u00e9s en s\u00e9curit\u00e9<\/li>\n\n\n\n<li>Avocats externes avec une expertise approfondie en cybers\u00e9curit\u00e9<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resume\"><\/span>R\u00e9sum\u00e9<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Comme dans le cas pr\u00e9sent o\u00f9 une fuite massive de donn\u00e9es personnelles d\u00e9passant 650 000 cas a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e, il est crucial de mettre en place une &#8220;r\u00e9ponse initiale&#8221; et des &#8220;mesures de s\u00e9curit\u00e9&#8221;, centr\u00e9es sur une &#8220;notification, rapport et divulgation&#8221; par une cellule de crise.<\/p>\n\n\n\n<p>La rapidit\u00e9 est particuli\u00e8rement requise non seulement pour la r\u00e9ponse initiale, mais aussi pour la notification et le rapport aux forces de l&#8217;ordre et aux agences gouvernementales concern\u00e9es, ainsi que pour la divulgation aux parties concern\u00e9es (communiqu\u00e9 de presse).<\/p>\n\n\n\n<p>Cependant, si vous vous trompez dans la mani\u00e8re de g\u00e9rer la situation, vous pourriez \u00eatre tenu responsable des dommages et int\u00e9r\u00eats, il est donc recommand\u00e9 de consulter \u00e0 l&#8217;avance un avocat ayant une connaissance et une exp\u00e9rience approfondies en mati\u00e8re de cybers\u00e9curit\u00e9, plut\u00f4t que de prendre une d\u00e9cision par vous-m\u00eame.<\/p>\n\n\n\n<p>Si vous \u00eates int\u00e9ress\u00e9 par la gestion de crise lors de la fuite d&#8217;informations caus\u00e9e par le malware de Capcom, veuillez consulter notre article pour plus de d\u00e9tails.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith-law.jp\/corporate\/capcom-information-leakage-crisis-management\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith-law.jp\/corporate\/capcom-information-leakage-crisis-management[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Presentation_des_mesures_prises_par_notre_cabinet\"><\/span>Pr\u00e9sentation des mesures prises par notre cabinet<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Le cabinet d&#8217;avocats Monolis est un cabinet d&#8217;avocats sp\u00e9cialis\u00e9 dans l&#8217;IT, en particulier dans les aspects juridiques de l&#8217;Internet. Notre cabinet travaille sur la cr\u00e9ation et la r\u00e9vision de contrats pour diverses affaires, allant des entreprises cot\u00e9es sur le march\u00e9 principal de la Bourse de Tokyo aux startups. Si vous rencontrez des difficult\u00e9s, veuillez consulter l&#8217;article ci-dessous.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/contractcreation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/contractcreation[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le 1er avril 2005 (ann\u00e9e 2005 du calendrier gr\u00e9gorien), la loi japonaise sur la protection des informations personnelles a \u00e9t\u00e9 pleinement mise en \u0153uvre, et les op\u00e9rateurs qui g\u00e8rent les informations p [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69573,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/67795"}],"collection":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/comments?post=67795"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/67795\/revisions"}],"predecessor-version":[{"id":69574,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/67795\/revisions\/69574"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media\/69573"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media?parent=67795"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/categories?post=67795"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/tags?post=67795"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}