{"id":67852,"date":"2024-04-17T20:38:09","date_gmt":"2024-04-17T11:38:09","guid":{"rendered":"https:\/\/monolith.law\/fr\/?p=67852"},"modified":"2024-04-28T14:49:32","modified_gmt":"2024-04-28T05:49:32","slug":"keio-univ-information-leak","status":"publish","type":"post","link":"https:\/\/monolith.law\/fr\/general-corporate\/keio-univ-information-leak","title":{"rendered":"Le\u00e7ons de gestion de crise et le r\u00f4le des avocats \u00e0 partir de la fuite d&#8217;informations de l&#8217;Universit\u00e9 Keio"},"content":{"rendered":"\n<p>Les fuites d&#8217;informations dues \u00e0 des acc\u00e8s non autoris\u00e9s ne se produisent pas uniquement dans les entreprises, mais aussi dans le milieu \u00e9ducatif, bien que la r\u00e9ponse \u00e0 ces incidents semble diff\u00e9rer l\u00e9g\u00e8rement de celle des entreprises.<\/p>\n\n\n\n<p>En particulier, en ce qui concerne les informations personnelles, les \u00e9tudiants et le personnel enseignant sont souvent au c\u0153ur de ces incidents, de sorte que la divulgation d&#8217;informations en cas de fuite d&#8217;informations est g\u00e9n\u00e9ralement limit\u00e9e \u00e0 un certain p\u00e9rim\u00e8tre.<\/p>\n\n\n\n<p>Cependant, qu&#8217;il s&#8217;agisse d&#8217;une entreprise ou d&#8217;une \u00e9cole, la protection des informations personnelles ne change pas, et les principes de base de la gestion de crise en cas de fuite d&#8217;informations sont les m\u00eames.<\/p>\n\n\n\n<p>Par cons\u00e9quent, dans cet article, nous allons expliquer les points cl\u00e9s de la gestion de crise en cas d&#8217;incident de fuite d&#8217;informations personnelles due \u00e0 un acc\u00e8s non autoris\u00e9, en nous basant sur la r\u00e9ponse \u00e0 l&#8217;incident de fuite d&#8217;informations sur le campus de Shonan Fujisawa de l&#8217;Universit\u00e9 Keio (ci-apr\u00e8s, Keio SFC).<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/keio-univ-information-leak\/#Resume_de_l%E2%80%99incident_de_fuite_d%E2%80%99informations_a_Keio_SFC\" title=\"R\u00e9sum\u00e9 de l&#8217;incident de fuite d&#8217;informations \u00e0 Keio SFC\">R\u00e9sum\u00e9 de l&#8217;incident de fuite d&#8217;informations \u00e0 Keio SFC<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/keio-univ-information-leak\/#Detection_d%E2%80%99acces_non_autorise_et_premieres_mesures\" title=\"D\u00e9tection d&#8217;acc\u00e8s non autoris\u00e9 et premi\u00e8res mesures\">D\u00e9tection d&#8217;acc\u00e8s non autoris\u00e9 et premi\u00e8res mesures<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/keio-univ-information-leak\/#A_propos_des_premieres_mesures_de_Keio_SFC\" title=\"\u00c0 propos des premi\u00e8res mesures de Keio SFC\">\u00c0 propos des premi\u00e8res mesures de Keio SFC<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/keio-univ-information-leak\/#Concernant_la_notification_aux_parties_concernees\" title=\"Concernant la notification aux parties concern\u00e9es\">Concernant la notification aux parties concern\u00e9es<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/keio-univ-information-leak\/#Communique_de_presse_suite_a_la_decouverte_d%E2%80%99une_fuite_d%E2%80%99informations\" title=\"Communiqu\u00e9 de presse suite \u00e0 la d\u00e9couverte d&#8217;une fuite d&#8217;informations\">Communiqu\u00e9 de presse suite \u00e0 la d\u00e9couverte d&#8217;une fuite d&#8217;informations<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/keio-univ-information-leak\/#A_propos_du_communique_de_presse_de_Keio_SFC\" title=\"\u00c0 propos du communiqu\u00e9 de presse de Keio SFC\">\u00c0 propos du communiqu\u00e9 de presse de Keio SFC<\/a><ul class='ez-toc-list-level-4'><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/keio-univ-information-leak\/#Le_moment_du_communique_de_presse\" title=\"Le moment du communiqu\u00e9 de presse\">Le moment du communiqu\u00e9 de presse<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/keio-univ-information-leak\/#Mise_en_garde_contre_les_fraudes_et_les_comportements_genants\" title=\"Mise en garde contre les fraudes et les comportements g\u00eanants\">Mise en garde contre les fraudes et les comportements g\u00eanants<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/keio-univ-information-leak\/#Le_quartier_general_central_de_la_gestion_de_crise\" title=\"Le quartier g\u00e9n\u00e9ral central de la gestion de crise\">Le quartier g\u00e9n\u00e9ral central de la gestion de crise<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/keio-univ-information-leak\/#Resume\" title=\"R\u00e9sum\u00e9\">R\u00e9sum\u00e9<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/keio-univ-information-leak\/#Presentation_des_mesures_prises_par_notre_cabinet\" title=\"Pr\u00e9sentation des mesures prises par notre cabinet\">Pr\u00e9sentation des mesures prises par notre cabinet<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resume_de_l%E2%80%99incident_de_fuite_d%E2%80%99informations_a_Keio_SFC\"><\/span>R\u00e9sum\u00e9 de l&#8217;incident de fuite d&#8217;informations \u00e0 Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Voici les principaux d\u00e9tails concernant la fuite d&#8217;informations due \u00e0 un acc\u00e8s non autoris\u00e9 qui s&#8217;est produite \u00e0 Keio SFC.<\/p>\n\n\n\n<ul>\n<li>D\u00e9couverte de la fuite : Le 29 septembre 2020 (ann\u00e9e gr\u00e9gorienne), il a \u00e9t\u00e9 d\u00e9couvert qu&#8217;il y avait une possibilit\u00e9 de fuite d&#8217;informations due \u00e0 un acc\u00e8s non autoris\u00e9 au syst\u00e8me de soutien aux cours (SFC-SFS)\u203b. <br>\u203bLe SFC-SFS est un syst\u00e8me qui poss\u00e8de des fonctions telles que l&#8217;envoi d&#8217;e-mails en masse aux \u00e9tudiants inscrits, le t\u00e9l\u00e9chargement de listes d&#8217;\u00e9tudiants inscrits, l&#8217;enregistrement de rapports et de devoirs, la r\u00e9ception de soumissions, l&#8217;enregistrement des notes (commentaires), l&#8217;entr\u00e9e et la consultation de commentaires sur les enqu\u00eates de cours.<\/li>\n\n\n\n<li>Cause de la fuite : Les identifiants et mots de passe de 19 utilisateurs du syst\u00e8me ont \u00e9t\u00e9 vol\u00e9s, et une tierce partie les a utilis\u00e9s de mani\u00e8re abusive pour s&#8217;introduire dans le syst\u00e8me. On pense que la vuln\u00e9rabilit\u00e9 du SFC-SFS est la principale cause.<\/li>\n\n\n\n<li>Port\u00e9e de la fuite : Les informations personnelles des \u00e9tudiants et du personnel que le campus de Shonan Fujisawa g\u00e9rait.<\/li>\n\n\n\n<li>Contenu de la fuite : En plus du &#8220;nom&#8221;, &#8220;adresse&#8221;, &#8220;nom de compte&#8221;, &#8220;adresse e-mail&#8221;, dans le cas des \u00e9tudiants, des informations telles que &#8220;photo&#8221;, &#8220;num\u00e9ro d&#8217;\u00e9tudiant&#8221;, &#8220;informations sur les cr\u00e9dits obtenus&#8221;, &#8220;date d&#8217;entr\u00e9e \u00e0 l&#8217;universit\u00e9&#8221;, et dans le cas du personnel, des informations telles que &#8220;num\u00e9ro de personnel&#8221;, &#8220;position&#8221;, &#8220;profil&#8221;, &#8220;donn\u00e9es de courrier \u00e9lectronique personnel&#8221; sont incluses.<\/li>\n\n\n\n<li>Nombre de cas de fuite : Il y a environ 33 000 cas possibles de fuite d&#8217;informations.<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2021\/08\/keio-univ-information-leak-3.jpg\" alt=\"\" class=\"wp-image-36576\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Detection_d%E2%80%99acces_non_autorise_et_premieres_mesures\"><\/span>D\u00e9tection d&#8217;acc\u00e8s non autoris\u00e9 et premi\u00e8res mesures<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Le 15 septembre \u00e0 17h45, le d\u00e9partement IT de Keio SFC a d\u00e9tect\u00e9 des traces d&#8217;exploration de vuln\u00e9rabilit\u00e9s sporadiques sur le SFC-SFS.<\/p>\n\n\n\n<p>De plus, le soir du 28 septembre, apr\u00e8s avoir d\u00e9tect\u00e9 un acc\u00e8s suspect au syst\u00e8me SFC-SFS et l&#8217;avoir enqu\u00eat\u00e9, il a \u00e9t\u00e9 d\u00e9couvert au petit matin du 29 septembre qu&#8217;il y avait une possibilit\u00e9 de fuite d&#8217;informations due \u00e0 un acc\u00e8s non autoris\u00e9.<\/p>\n\n\n\n<p>Keio SFC a commenc\u00e9 les premi\u00e8res mesures le jour suivant la d\u00e9tection de l&#8217;exploration de vuln\u00e9rabilit\u00e9s, un signe d&#8217;acc\u00e8s non autoris\u00e9.<\/p>\n\n\n\n<ul>\n<li>Demande de changement de mot de passe \u00e0 tous les utilisateurs (16 septembre, 30 septembre) <\/li>\n\n\n\n<li>Surveillance continue de tous les points d&#8217;authentification et des journaux d&#8217;authentification (\u00e0 partir du 16 septembre) <\/li>\n\n\n\n<li>Limitation de l&#8217;acc\u00e8s au serveur partag\u00e9 depuis l&#8217;ext\u00e9rieur \u00e0 l&#8217;authentification par cl\u00e9 publique uniquement (16 septembre) <\/li>\n\n\n\n<li>Arr\u00eat des services Web o\u00f9 des vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 confirm\u00e9es et correction des points de vuln\u00e9rabilit\u00e9 [en cours] (\u00e0 partir du 16 septembre, SFC-SFS le 29 septembre)<\/li>\n\n\n\n<li>Arr\u00eat du syst\u00e8me SFC-SFS (29 septembre)<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"A_propos_des_premieres_mesures_de_Keio_SFC\"><\/span>\u00c0 propos des premi\u00e8res mesures de Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En cas de d\u00e9tection d&#8217;acc\u00e8s non autoris\u00e9, il est essentiel de mettre en place un quartier g\u00e9n\u00e9ral de contre-mesures et de prendre des premi\u00e8res mesures, mais dans ce cas, il semble que le d\u00e9partement IT, dirig\u00e9 par M. Kunio, le directeur permanent de Keio Gijuku et le responsable supr\u00eame de l&#8217;information et de la s\u00e9curit\u00e9 de l&#8217;information, ait fonctionn\u00e9 comme un quartier g\u00e9n\u00e9ral de contre-mesures.<\/p>\n\n\n\n<p>Il est important dans les premi\u00e8res mesures de &#8220;isoler l&#8217;information&#8221;, &#8220;couper le r\u00e9seau&#8221; et &#8220;arr\u00eater le service&#8221; pour pr\u00e9venir l&#8217;expansion des dommages et l&#8217;apparition de dommages secondaires, mais dans le cas de Keio SFC, comme les utilisateurs du syst\u00e8me sont limit\u00e9s aux \u00e9tudiants et au personnel, le changement de mot de passe et la limitation de la m\u00e9thode de connexion sont prioritaires.<\/p>\n\n\n\n<p>Cependant, le fait qu&#8217;ils aient commenc\u00e9 \u00e0 bouger imm\u00e9diatement apr\u00e8s avoir d\u00e9tect\u00e9 les signes d&#8217;acc\u00e8s non autoris\u00e9, et qu&#8217;ils aient arr\u00eat\u00e9 le syst\u00e8me SFC-SFS le 29 septembre lorsque la possibilit\u00e9 de fuite d&#8217;informations a \u00e9t\u00e9 d\u00e9couverte, peut \u00eatre consid\u00e9r\u00e9 comme une gestion de crise appropri\u00e9e.<\/p>\n\n\n\n<p>Un point de pr\u00e9occupation concernant les premi\u00e8res mesures de Keio SFC est de savoir s&#8217;ils ont signal\u00e9 \u00e0 l&#8217;autorit\u00e9 de surveillance ou \u00e0 la police apr\u00e8s avoir pris des mesures pour pr\u00e9server les preuves contre l&#8217;acc\u00e8s non autoris\u00e9, qui est un crime, mais cela ne peut \u00eatre confirm\u00e9 car il n&#8217;y a pas de description dans les communiqu\u00e9s de presse ou les m\u00e9dias.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2021\/08\/dad0f120d841b7eb2043aae31cc35910.jpg\" alt=\"\" class=\"wp-image-35868\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Concernant_la_notification_aux_parties_concernees\"><\/span>Concernant la notification aux parties concern\u00e9es<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La notification aux \u00e9tudiants et au personnel de Keio SFC a \u00e9t\u00e9 faite sous la forme d&#8217;un e-mail de communication d&#8217;affaires comme suit, et il semble que le premier e-mail mentionnant la fuite d&#8217;informations personnelles ait \u00e9t\u00e9 celui du 30 septembre.<\/p>\n\n\n\n<p>Le 29 septembre, le personnel de Keio SFC a \u00e9t\u00e9 inform\u00e9 que le SFC-SFS avait \u00e9t\u00e9 arr\u00eat\u00e9 en raison d&#8217;un &#8220;probl\u00e8me grave&#8221;.<\/p>\n\n\n\n<p>Le 30 septembre, tous les utilisateurs du SFC-SFS ont \u00e9t\u00e9 invit\u00e9s \u00e0 changer leur mot de passe car il y avait une possibilit\u00e9 que les &#8220;informations de compte de l&#8217;utilisateur&#8221; aient \u00e9t\u00e9 divulgu\u00e9es \u00e0 cause de ce probl\u00e8me.<\/p>\n\n\n\n<p>De plus, le personnel a \u00e9t\u00e9 inform\u00e9 que les cours seraient suspendus pendant une certaine p\u00e9riode car ils ne pouvaient pas contacter les \u00e9tudiants inscrits ou s\u00e9lectionner les \u00e9tudiants inscrits comme pr\u00e9vu en raison de l&#8217;arr\u00eat du SFC-SFS.<br>\n<br>\nJ-CAST News, qui a entendu parler de cette information, a enqu\u00eat\u00e9 et le m\u00eame jour, dans un article intitul\u00e9 &#8220;Probl\u00e8me grave avec le syst\u00e8me de cours \u00e0 Keio SFC, le d\u00e9but du semestre d&#8217;automne est retard\u00e9 d&#8217;une semaine&#8221;, la fuite des &#8220;informations de compte de l&#8217;utilisateur&#8221; est devenue publique.<\/p>\n\n\n\n<p>Le 1er octobre, sur le site web de Keio SFC, il a \u00e9t\u00e9 annonc\u00e9 aux \u00e9tudiants que le SFC-SFS avait \u00e9t\u00e9 arr\u00eat\u00e9 le 29 septembre en raison de la possibilit\u00e9 d&#8217;un acc\u00e8s non autoris\u00e9, et que les cours seraient suspendus du 1er au 7 octobre en raison de cet impact. (\u203b Aucune mention de la fuite d&#8217;informations personnelles)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Communique_de_presse_suite_a_la_decouverte_d%E2%80%99une_fuite_d%E2%80%99informations\"><\/span>Communiqu\u00e9 de presse suite \u00e0 la d\u00e9couverte d&#8217;une fuite d&#8217;informations<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>La premi\u00e8re annonce publique concernant la fuite d&#8217;informations personnelles due \u00e0 un acc\u00e8s non autoris\u00e9 a eu lieu le 10 novembre, sur notre site web.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Cette fois-ci, il a \u00e9t\u00e9 d\u00e9couvert qu&#8217;il est possible que des informations personnelles des utilisateurs aient fuit\u00e9 \u00e0 partir du syst\u00e8me de r\u00e9seau d&#8217;information du campus de Shonan Fujisawa (SFC-CNS en japonais) et du syst\u00e8me de soutien \u00e0 l&#8217;enseignement (SFC-SFS en japonais), suite \u00e0 un vol des ID et mots de passe de 19 utilisateurs (personnel enseignant) par une certaine m\u00e9thode, et une attaque exploitant la vuln\u00e9rabilit\u00e9 du syst\u00e8me de soutien \u00e0 l&#8217;enseignement (SFC-SFS en japonais) en utilisant ces informations vol\u00e9es. Nous nous excusons sinc\u00e8rement pour les d\u00e9sagr\u00e9ments et les inqui\u00e9tudes que cette situation a pu causer \u00e0 toutes les personnes concern\u00e9es. \u00c0 ce stade, aucun dommage secondaire n&#8217;a \u00e9t\u00e9 confirm\u00e9.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/news\/015056.html\" target=\"_blank\" rel=\"noreferrer noopener\">Keio Gijuku &#8220;Fuite d&#8217;informations personnelles due \u00e0 un acc\u00e8s non autoris\u00e9 \u00e0 SFC-CNS et SFC-SFS&#8221; [ja]<\/a><\/p>\n\n\n\n<p>Ce communiqu\u00e9 de presse contenait \u00e9galement des informations d\u00e9taill\u00e9es sur les points suivants :<\/p>\n\n\n\n<ul>\n<li>Le contenu des informations personnelles qui pourraient avoir fuit\u00e9<\/li>\n\n\n\n<li>Les circonstances de la d\u00e9couverte de la fuite<\/li>\n\n\n\n<li>La cause de la fuite<\/li>\n\n\n\n<li>Les mesures prises apr\u00e8s la d\u00e9couverte<\/li>\n\n\n\n<li>La situation actuelle<\/li>\n\n\n\n<li>Les mesures pour pr\u00e9venir une r\u00e9cidive<\/li>\n<\/ul>\n\n\n\n<p>Ces points couvrent presque tous les \u00e9l\u00e9ments n\u00e9cessaires \u00e0 un document public concernant une fuite d&#8217;informations.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"A_propos_du_communique_de_presse_de_Keio_SFC\"><\/span>\u00c0 propos du communiqu\u00e9 de presse de Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Le_moment_du_communique_de_presse\"><\/span>Le moment du communiqu\u00e9 de presse<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Normalement, Keio SFC aurait d\u00fb \u00eatre le premier \u00e0 faire une annonce publique, mais le fait qu&#8217;il ait fait cette annonce 41 jours apr\u00e8s le reportage de J-CAST News est in\u00e9vitablement consid\u00e9r\u00e9 comme tardif.<\/p>\n\n\n\n<p>En effet, en cas de fuite d&#8217;informations personnelles, il est n\u00e9cessaire de notifier rapidement la personne concern\u00e9e par les informations qui ont fuit\u00e9 afin de pr\u00e9venir d&#8217;\u00e9ventuels dommages secondaires.<\/p>\n\n\n\n<p>Cependant, s&#8217;ils ont inform\u00e9 du contenu sp\u00e9cifique des &#8220;informations de compte de l&#8217;utilisateur&#8221; lors de la demande de changement de mot de passe le 30 septembre, il n&#8217;y a pas de probl\u00e8me.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mise_en_garde_contre_les_fraudes_et_les_comportements_genants\"><\/span>Mise en garde contre les fraudes et les comportements g\u00eanants<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Dans un communiqu\u00e9 de presse suite \u00e0 la d\u00e9couverte d&#8217;une fuite d&#8217;informations, il est n\u00e9cessaire de faire une annonce publique concernant la fuite d&#8217;informations qui s&#8217;est produite, d&#8217;informer et de s&#8217;excuser aupr\u00e8s de la personne concern\u00e9e si des informations personnelles ont fuit\u00e9, et de mettre en garde contre les risques de fraude et de comportements g\u00eanants.<\/p>\n\n\n\n<p>Si des informations provenant d&#8217;un campus ferm\u00e9 fuient vers le monde ext\u00e9rieur, elles peuvent \u00eatre mal utilis\u00e9es, et dans le cas pr\u00e9sent, une mise en garde contre les fraudes et les comportements g\u00eanants est n\u00e9cessaire.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2021\/08\/93d4de660cab62321b1d83fe184426b6.jpg\" alt=\"\" class=\"wp-image-35872\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Le_quartier_general_central_de_la_gestion_de_crise\"><\/span>Le quartier g\u00e9n\u00e9ral central de la gestion de crise<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Keio SFC a d\u00e9crit le quartier g\u00e9n\u00e9ral dans ses &#8220;mesures de pr\u00e9vention de la r\u00e9cidive&#8221; dans un communiqu\u00e9 de presse comme suit :<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Au sein de Keio Gijuku, en tenant compte de cet incident d&#8217;acc\u00e8s non autoris\u00e9, nous nous engageons rapidement \u00e0 prendre des mesures pour pr\u00e9venir la r\u00e9cidive, telles que la v\u00e9rification et l&#8217;am\u00e9lioration de la s\u00e9curit\u00e9 des applications Web et des syst\u00e8mes \u00e0 l&#8217;\u00e9chelle de l&#8217;universit\u00e9, et la r\u00e9vision de la mani\u00e8re dont nous traitons les informations personnelles pour les prot\u00e9ger. De plus, \u00e0 partir du 1er novembre 2020 (ann\u00e9e 2020 du calendrier gr\u00e9gorien), nous avons mis en place une CSIRT (\u00e9quipe de r\u00e9ponse aux incidents de s\u00e9curit\u00e9 de l&#8217;information) au sein de l&#8217;universit\u00e9, et nous travaillons \u00e0 la cr\u00e9ation d&#8217;une organisation capable de r\u00e9pondre de mani\u00e8re globale \u00e0 la cybers\u00e9curit\u00e9, tout en collaborant avec des institutions sp\u00e9cialis\u00e9es externes, et nous nous effor\u00e7ons de renforcer davantage la s\u00e9curit\u00e9 \u00e0 l&#8217;\u00e9chelle de l&#8217;universit\u00e9.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/doc\/df8e80e0da5060b204d0ae01f6e9695989fd9059.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Keio Gijuku &#8220;Concernant la fuite d&#8217;informations personnelles due \u00e0 un acc\u00e8s non autoris\u00e9 \u00e0 SFC-CNS et SFC-SFS&#8221;[ja]<\/a><\/p>\n\n\n\n<p>Il semble que la r\u00e9ponse initiale \u00e0 cet incident a \u00e9t\u00e9 g\u00e9r\u00e9e par l&#8217;organisation interne de Keio SFC, qui a jou\u00e9 le r\u00f4le de quartier g\u00e9n\u00e9ral. Cependant, la &#8220;CSIRT&#8221; mise en place le 1er novembre 2020 (ann\u00e9e 2020 du calendrier gr\u00e9gorien) est une organisation qui \u00e9quivaut \u00e0 un quartier g\u00e9n\u00e9ral central pour la gestion de crise en cas d&#8217;incident futur et pour le renforcement de la s\u00e9curit\u00e9.<\/p>\n\n\n\n<p>La composition des membres de la CSIRT n&#8217;est pas claire, mais en plus des mesures de s\u00e9curit\u00e9 du syst\u00e8me, il est n\u00e9cessaire de proc\u00e9der simultan\u00e9ment \u00e0 des actions telles que la communication avec les utilisateurs concern\u00e9s, les rapports aux autorit\u00e9s de surveillance et \u00e0 la police, la gestion des m\u00e9dias, et l&#8217;examen de la responsabilit\u00e9 l\u00e9gale. Par cons\u00e9quent, la participation des institutions tierces externes et des experts suivants est g\u00e9n\u00e9ralement n\u00e9cessaire :<\/p>\n\n\n\n<ul>\n<li>Grandes entreprises de logiciels<\/li>\n\n\n\n<li>Grands fournisseurs sp\u00e9cialis\u00e9s en s\u00e9curit\u00e9<\/li>\n\n\n\n<li>Avocats externes experts en cybers\u00e9curit\u00e9<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resume\"><\/span>R\u00e9sum\u00e9<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>M\u00eame dans le cas o\u00f9 une fuite d&#8217;informations personnelles est r\u00e9v\u00e9l\u00e9e dans le domaine de l&#8217;\u00e9ducation, comme dans le cas pr\u00e9sent, il est important de mettre en place une &#8220;r\u00e9ponse initiale&#8221; appropri\u00e9e et des &#8220;notifications, rapports et publications&#8221; centr\u00e9s sur le quartier g\u00e9n\u00e9ral des mesures, ainsi que des &#8220;mesures de s\u00e9curit\u00e9&#8221; ult\u00e9rieures.<\/p>\n\n\n\n<p>La vitesse est particuli\u00e8rement requise non seulement pour la r\u00e9ponse initiale, mais aussi pour les notifications et rapports aux forces de l&#8217;ordre et aux agences gouvernementales concern\u00e9es, les notifications (excuses) aux personnes concern\u00e9es, et la publication au moment appropri\u00e9.<\/p>\n\n\n\n<p>Cependant, si vous faites une erreur dans la proc\u00e9dure ou la m\u00e9thode de traitement, vous pourriez \u00eatre tenu responsable des dommages et int\u00e9r\u00eats, il est donc recommand\u00e9 de consulter \u00e0 l&#8217;avance un avocat ayant une connaissance et une exp\u00e9rience approfondies en mati\u00e8re de cybers\u00e9curit\u00e9, plut\u00f4t que de prendre une d\u00e9cision par vous-m\u00eame.<\/p>\n\n\n\n<p>Si vous \u00eates int\u00e9ress\u00e9 par la gestion de crise lors de la fuite d&#8217;informations caus\u00e9e par le malware de Capcom, veuillez consulter l&#8217;article pour plus de d\u00e9tails.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith-law.jp\/corporate\/capcom-information-leakage-crisis-management\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith-law.jp\/corporate\/capcom-information-leakage-crisis-management[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Presentation_des_mesures_prises_par_notre_cabinet\"><\/span>Pr\u00e9sentation des mesures prises par notre cabinet<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Le cabinet d&#8217;avocats Monolis se distingue par son expertise \u00e9lev\u00e9e dans les domaines de l&#8217;IT, et plus particuli\u00e8rement de l&#8217;Internet et du droit. Notre cabinet effectue des v\u00e9rifications l\u00e9gales pour diverses affaires, allant des entreprises cot\u00e9es sur le march\u00e9 principal de la Bourse de Tokyo aux startups. Veuillez vous r\u00e9f\u00e9rer \u00e0 l&#8217;article ci-dessous.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/contractcreation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/contractcreation[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les fuites d&#8217;informations dues \u00e0 des acc\u00e8s non autoris\u00e9s ne se produisent pas uniquement dans les entreprises, mais aussi dans le milieu \u00e9ducatif, bien que la r\u00e9ponse \u00e0 ces incidents semble diff [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69575,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/67852"}],"collection":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/comments?post=67852"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/67852\/revisions"}],"predecessor-version":[{"id":69576,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/67852\/revisions\/69576"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media\/69575"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media?parent=67852"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/categories?post=67852"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/tags?post=67852"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}