{"id":67860,"date":"2024-04-17T20:38:09","date_gmt":"2024-04-17T11:38:09","guid":{"rendered":"https:\/\/monolith.law\/fr\/?p=67860"},"modified":"2024-04-28T11:29:10","modified_gmt":"2024-04-28T02:29:10","slug":"capcom-information-leakage-crisis-management","status":"publish","type":"post","link":"https:\/\/monolith.law\/fr\/general-corporate\/capcom-information-leakage-crisis-management","title":{"rendered":"Le\u00e7ons de gestion de crise et le r\u00f4le des avocats \u00e0 partir de la fuite d&#8217;informations de Capcom"},"content":{"rendered":"\n<p>La fuite d&#8217;informations de Capcom survenue en novembre 2020 (ann\u00e9e 2 de l&#8217;\u00e8re Reiwa) \u00e9tait due \u00e0 un ransomware sur mesure, avec la possibilit\u00e9 d&#8217;une fuite de jusqu&#8217;\u00e0 390 000 informations personnelles.<\/p>\n\n\n\n<p>Il est bien s\u00fbr pr\u00e9f\u00e9rable qu&#8217;un incident ne se produise pas, et il est d&#8217;abord important de mettre en place un syst\u00e8me pour l&#8217;\u00e9viter. Cependant, quel que soit le syst\u00e8me mis en place, il est impossible de r\u00e9duire compl\u00e8tement la probabilit\u00e9 d&#8217;occurrence \u00e0 z\u00e9ro.<\/p>\n\n\n\n<p>Si un tel incident se produit, quelles mesures et enqu\u00eates devraient \u00eatre men\u00e9es imm\u00e9diatement apr\u00e8s, et \u00e0 quel moment et comment devraient-elles \u00eatre annonc\u00e9es ?<\/p>\n\n\n\n<p>Dans cet article, nous examinerons la fuite d&#8217;informations de Capcom du point de vue de la gestion de crise face \u00e0 un &#8220;incident de fuite d&#8217;informations personnelles caus\u00e9 par un malware&#8221;, afin d&#8217;apprendre le syst\u00e8me de gestion de crise appropri\u00e9 \u00e0 partir de la r\u00e9ponse de l&#8217;entreprise, en expliquant chronologiquement.<\/p>\n\n\n\n<p class=\"has-very-light-gray-background-color has-background\">\u203bUn avocat a une obligation de confidentialit\u00e9 stricte en vertu de la loi japonaise sur les avocats pour les affaires dans lesquelles il est personnellement impliqu\u00e9 en tant qu&#8217;avocat. Cet article exprime l&#8217;opinion de l&#8217;avocat sur la base d&#8217;informations publiquement disponibles sur des incidents pass\u00e9s auxquels notre cabinet n&#8217;a pas \u00e9t\u00e9 impliqu\u00e9.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/capcom-information-leakage-crisis-management\/#Decouverte_de_l%E2%80%99incident_et_premieres_reponses\" title=\"D\u00e9couverte de l&#8217;incident et premi\u00e8res r\u00e9ponses\">D\u00e9couverte de l&#8217;incident et premi\u00e8res r\u00e9ponses<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/capcom-information-leakage-crisis-management\/#Gestion_de_crise_avant_la_revelation_d%E2%80%99une_fuite_d%E2%80%99informations\" title=\"Gestion de crise avant la r\u00e9v\u00e9lation d&#8217;une fuite d&#8217;informations\">Gestion de crise avant la r\u00e9v\u00e9lation d&#8217;une fuite d&#8217;informations<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/capcom-information-leakage-crisis-management\/#Communique_de_presse_suite_a_la_decouverte_d%E2%80%99une_fuite_d%E2%80%99informations\" title=\"Communiqu\u00e9 de presse suite \u00e0 la d\u00e9couverte d&#8217;une fuite d&#8217;informations\">Communiqu\u00e9 de presse suite \u00e0 la d\u00e9couverte d&#8217;une fuite d&#8217;informations<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/capcom-information-leakage-crisis-management\/#Nombre_de_donnees_personnelles_potentiellement_divulguees_etc\" title=\"Nombre de donn\u00e9es personnelles potentiellement divulgu\u00e9es, etc.\">Nombre de donn\u00e9es personnelles potentiellement divulgu\u00e9es, etc.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/capcom-information-leakage-crisis-management\/#Existence_et_mesures_prises_concernant_la_fuite_d%E2%80%99informations_de_cartes_de_credit\" title=\"Existence et mesures prises concernant la fuite d&#8217;informations de cartes de cr\u00e9dit\">Existence et mesures prises concernant la fuite d&#8217;informations de cartes de cr\u00e9dit<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/capcom-information-leakage-crisis-management\/#Conseils_et_recommandations_d%E2%80%99avocats_externes_etc\" title=\"Conseils et recommandations d&#8217;avocats externes, etc.\">Conseils et recommandations d&#8217;avocats externes, etc.<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/capcom-information-leakage-crisis-management\/#Fuite_d%E2%80%99informations_personnelles_et_gestion_de_crise\" title=\"Fuite d&#8217;informations personnelles et gestion de crise\">Fuite d&#8217;informations personnelles et gestion de crise<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/capcom-information-leakage-crisis-management\/#Possibilite_de_fuite_d%E2%80%99informations_sur_les_candidats_a_l%E2%80%99embauche\" title=\"Possibilit\u00e9 de fuite d&#8217;informations sur les candidats \u00e0 l&#8217;embauche\">Possibilit\u00e9 de fuite d&#8217;informations sur les candidats \u00e0 l&#8217;embauche<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/capcom-information-leakage-crisis-management\/#Lancement_du_Comite_de_Surveillance_de_la_Securite_y_compris_des_avocats\" title=\"Lancement du Comit\u00e9 de Surveillance de la S\u00e9curit\u00e9, y compris des avocats\">Lancement du Comit\u00e9 de Surveillance de la S\u00e9curit\u00e9, y compris des avocats<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/capcom-information-leakage-crisis-management\/#Publication_du_troisieme_communique_de_presse\" title=\"Publication du troisi\u00e8me communiqu\u00e9 de presse\">Publication du troisi\u00e8me communiqu\u00e9 de presse<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/capcom-information-leakage-crisis-management\/#Sur_la_possibilite_de_fuite_d%E2%80%99informations_personnelles_des_candidats_a_l%E2%80%99embauche\" title=\"Sur la possibilit\u00e9 de fuite d&#8217;informations personnelles des candidats \u00e0 l&#8217;embauche\">Sur la possibilit\u00e9 de fuite d&#8217;informations personnelles des candidats \u00e0 l&#8217;embauche<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/capcom-information-leakage-crisis-management\/#Gestion_de_crise_basee_sur_les_resultats_de_l%E2%80%99enquete\" title=\"Gestion de crise bas\u00e9e sur les r\u00e9sultats de l&#8217;enqu\u00eate\">Gestion de crise bas\u00e9e sur les r\u00e9sultats de l&#8217;enqu\u00eate<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/capcom-information-leakage-crisis-management\/#Publication_du_quatrieme_communique_de_presse\" title=\"Publication du quatri\u00e8me communiqu\u00e9 de presse\">Publication du quatri\u00e8me communiqu\u00e9 de presse<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/capcom-information-leakage-crisis-management\/#Rapports_et_reponses_concernant_la_rancon\" title=\"Rapports et r\u00e9ponses concernant la ran\u00e7on\">Rapports et r\u00e9ponses concernant la ran\u00e7on<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/capcom-information-leakage-crisis-management\/#Publication_sur_les_sites_web_associes\" title=\"Publication sur les sites web associ\u00e9s\">Publication sur les sites web associ\u00e9s<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/capcom-information-leakage-crisis-management\/#Resume\" title=\"R\u00e9sum\u00e9\">R\u00e9sum\u00e9<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Decouverte_de_l%E2%80%99incident_et_premieres_reponses\"><\/span>D\u00e9couverte de l&#8217;incident et premi\u00e8res r\u00e9ponses<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>L&#8217;incident a \u00e9t\u00e9 confirm\u00e9 le 2 novembre 2020.<\/p>\n\n\n\n<p>\u00c0 ce stade, une panne de connexion au syst\u00e8me interne a \u00e9t\u00e9 confirm\u00e9e, et des mesures ont \u00e9t\u00e9 prises pour isoler le syst\u00e8me et comprendre l&#8217;\u00e9tendue des dommages.<\/p>\n\n\n\n<p>Le m\u00eame jour, il a \u00e9t\u00e9 d\u00e9couvert que la cause de la panne \u00e9tait le chiffrement des fichiers sur les appareils du r\u00e9seau d\u00fb \u00e0 une attaque de ransomware.<\/p>\n\n\n\n<p>Un message de menace d&#8217;un groupe se faisant appeler &#8220;Ragnar Locker&#8221; a \u00e9t\u00e9 d\u00e9couvert sur les terminaux affect\u00e9s.<\/p>\n\n\n\n<p>\u00c0 ce stade, Capcom a signal\u00e9 l&#8217;incident \u00e0 la police de la pr\u00e9fecture d&#8217;Osaka et a demand\u00e9 l&#8217;aide d&#8217;entreprises externes pour la r\u00e9cup\u00e9ration.<\/p>\n\n\n\n<p>Lorsqu&#8217;un incident se produit, il est \u00e9videmment n\u00e9cessaire pour la continuit\u00e9 des activit\u00e9s de l&#8217;entreprise de se pr\u00e9cipiter pour r\u00e9tablir le syst\u00e8me. Cependant, si une attaque de ransomware est confirm\u00e9e, il est tr\u00e8s probable qu&#8217;il s&#8217;agisse d&#8217;un acc\u00e8s non autoris\u00e9, une action interdite par la loi japonaise sur l&#8217;interdiction de l&#8217;acc\u00e8s non autoris\u00e9.<\/p>\n\n\n\n<p>Avant que la fuite d&#8217;informations confidentielles, y compris les informations personnelles, ne soit confirm\u00e9e, et avant que la voie d&#8217;intrusion ne soit identifi\u00e9e, il est important de signaler rapidement l&#8217;incident \u00e0 la police.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Gestion_de_crise_avant_la_revelation_d%E2%80%99une_fuite_d%E2%80%99informations\"><\/span>Gestion de crise avant la r\u00e9v\u00e9lation d&#8217;une fuite d&#8217;informations<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management1.jpg\" alt=\"\" class=\"wp-image-33052\" \/><\/figure>\n\n\n\n<p>Et le lendemain de l&#8217;incident, le 4 novembre, Capcom a publi\u00e9 son premier communiqu\u00e9 de presse intitul\u00e9 &#8220;Annonce concernant l&#8217;incident du syst\u00e8me d\u00fb \u00e0 un acc\u00e8s non autoris\u00e9&#8221;.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Nous avons confirm\u00e9 que cet incident est d\u00fb \u00e0 un acc\u00e8s non autoris\u00e9 par un tiers, et nous avons partiellement suspendu le fonctionnement de notre r\u00e9seau interne \u00e0 partir de ce jour. Nous nous excusons profond\u00e9ment pour les grands d\u00e9sagr\u00e9ments que cela cause \u00e0 toutes les parties concern\u00e9es. De plus, \u00e0 ce stade, aucune fuite d&#8217;informations client n&#8217;a \u00e9t\u00e9 confirm\u00e9e.<\/p>\n\n\n\n<p><\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201104.html\" target=\"_blank\" rel=\"noreferrer noopener\">Annonce concernant l&#8217;incident du syst\u00e8me d\u00fb \u00e0 un acc\u00e8s non autoris\u00e9 [ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>\u00c0 ce stade, il s&#8217;agit simplement d&#8217;un &#8220;incident du syst\u00e8me&#8221; d\u00fb \u00e0 un &#8220;acc\u00e8s non autoris\u00e9&#8221;, et aucune fuite d&#8217;informations n&#8217;a encore \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Communique_de_presse_suite_a_la_decouverte_d%E2%80%99une_fuite_d%E2%80%99informations\"><\/span>Communiqu\u00e9 de presse suite \u00e0 la d\u00e9couverte d&#8217;une fuite d&#8217;informations<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Nombre_de_donnees_personnelles_potentiellement_divulguees_etc\"><\/span>Nombre de donn\u00e9es personnelles potentiellement divulgu\u00e9es, etc.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La fuite d&#8217;informations a \u00e9t\u00e9 d\u00e9couverte le 12 novembre.<\/p>\n\n\n\n<p>Il a \u00e9t\u00e9 confirm\u00e9 que des informations personnelles de 9 individus et certaines informations d&#8217;entreprise ont \u00e9t\u00e9 divulgu\u00e9es.<\/p>\n\n\n\n<p>Le lendemain, Capcom a demand\u00e9 \u00e0 une grande entreprise sp\u00e9cialis\u00e9e en s\u00e9curit\u00e9 de mener une enqu\u00eate pour d\u00e9terminer la cause, et le 16 novembre, ils ont publi\u00e9 un communiqu\u00e9 de presse confirmant la fuite d&#8217;informations.<\/p>\n\n\n\n<p>\u00c0 ce stade, ils ont distingu\u00e9 :<\/p>\n\n\n\n<ul>\n<li>Les informations dont la fuite a \u00e9t\u00e9 confirm\u00e9e<\/li>\n\n\n\n<li>Les informations qui pourraient avoir \u00e9t\u00e9 divulgu\u00e9es<\/li>\n<\/ul>\n\n\n\n<p>Et pour chacune d&#8217;elles, ils ont distingu\u00e9 :<\/p>\n\n\n\n<ul>\n<li>Les informations personnelles (clients, partenaires commerciaux, etc.)<\/li>\n\n\n\n<li>Les informations personnelles (employ\u00e9s et parties concern\u00e9es)<\/li>\n\n\n\n<li>Les informations d&#8217;entreprise (informations sur les ventes, informations sur les partenaires commerciaux, documents commerciaux, documents de d\u00e9veloppement, etc.)<\/li>\n<\/ul>\n\n\n\n<p>Et ils ont publi\u00e9 le nombre approximatif de chaque cat\u00e9gorie.<\/p>\n\n\n\n<p>\u00c0 ce stade, ils ont annonc\u00e9 qu&#8217;il y avait une possibilit\u00e9 que &#8220;jusqu&#8217;\u00e0 environ 350 000 informations personnelles de clients aient \u00e9t\u00e9 divulgu\u00e9es&#8221;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Existence_et_mesures_prises_concernant_la_fuite_d%E2%80%99informations_de_cartes_de_credit\"><\/span>Existence et mesures prises concernant la fuite d&#8217;informations de cartes de cr\u00e9dit<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En m\u00eame temps, ils ont d\u00e9clar\u00e9 :<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Cependant, notre entreprise sous-traite tous les paiements pour les ventes en ligne, etc., donc nous ne d\u00e9tenons pas d&#8217;informations de carte de cr\u00e9dit, et aucune information de carte de cr\u00e9dit n&#8217;a \u00e9t\u00e9 divulgu\u00e9e.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201116.html\" target=\"_blank\" rel=\"noreferrer noopener\">Annonce et excuses concernant la fuite d&#8217;informations due \u00e0 un acc\u00e8s non autoris\u00e9[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Et ils ont \u00e9galement mentionn\u00e9 l&#8217;existence ou non de la fuite d&#8217;informations de carte de cr\u00e9dit, et en outre, ils ont publi\u00e9 des informations sur :<\/p>\n\n\n\n<ul>\n<li>Les mesures prises \u00e0 l&#8217;\u00e9gard des personnes dont les informations personnelles ont \u00e9t\u00e9 confirm\u00e9es comme ayant \u00e9t\u00e9 divulgu\u00e9es et celles qui pourraient l&#8217;avoir \u00e9t\u00e9<\/li>\n\n\n\n<li>Le d\u00e9roulement de la d\u00e9couverte et des mesures prises<\/li>\n\n\n\n<li>Les mesures \u00e0 prendre \u00e0 l&#8217;avenir<\/li>\n<\/ul>\n\n\n\n<p>Et ils ont publi\u00e9 ces informations.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Conseils_et_recommandations_d%E2%80%99avocats_externes_etc\"><\/span>Conseils et recommandations d&#8217;avocats externes, etc.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Dans le communiqu\u00e9 de presse, ils ont \u00e9galement d\u00e9clar\u00e9 :<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Nous avons signal\u00e9 la situation \u00e0 une grande entreprise de logiciels, \u00e0 un grand fournisseur sp\u00e9cialis\u00e9 en s\u00e9curit\u00e9 et \u00e0 un avocat externe expert en cybers\u00e9curit\u00e9, et nous avons obtenu des conseils et des recommandations. Nous avons commenc\u00e9 \u00e0 contacter les personnes dont les informations ont \u00e9t\u00e9 confirm\u00e9es comme ayant \u00e9t\u00e9 divulgu\u00e9es et les parties concern\u00e9es, et nous continuerons \u00e0 enqu\u00eater sur les informations qui pourraient avoir \u00e9t\u00e9 vol\u00e9es.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201116.html\" target=\"_blank\" rel=\"noreferrer noopener\">Annonce et excuses concernant la fuite d&#8217;informations due \u00e0 un acc\u00e8s non autoris\u00e9[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Et ils ont fait cette d\u00e9claration.<\/p>\n\n\n\n<p>De plus, un &#8220;centre de contact pour les informations personnelles&#8221; et un &#8220;centre de contact d\u00e9di\u00e9 \u00e0 la fuite d&#8217;informations de Capcom&#8221; ont \u00e9t\u00e9 mis en place, avec un num\u00e9ro de t\u00e9l\u00e9phone gratuit pour les &#8220;demandes de renseignements des utilisateurs de jeux&#8221; et le &#8220;centre de contact g\u00e9n\u00e9ral&#8221;.<\/p>\n\n\n\n<p>Et il a fallu 4 jours depuis la d\u00e9couverte de la fuite d&#8217;au moins certaines informations jusqu&#8217;\u00e0 la publication du communiqu\u00e9 de presse annon\u00e7ant la fuite d&#8217;informations.<\/p>\n\n\n\n<p>On peut supposer que cette p\u00e9riode \u00e9tait n\u00e9cessaire pour v\u00e9rifier les informations d\u00e9taill\u00e9es mentionn\u00e9es ci-dessus et prendre des d\u00e9cisions concernant les mesures \u00e0 prendre \u00e0 l&#8217;avenir.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Fuite_d%E2%80%99informations_personnelles_et_gestion_de_crise\"><\/span>Fuite d&#8217;informations personnelles et gestion de crise<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Contrairement au premier rapport sur la &#8220;panne du syst\u00e8me&#8221;, le deuxi\u00e8me rapport indiquant qu'&#8221;un maximum de 350 000 informations personnelles de clients pourraient avoir \u00e9t\u00e9 divulgu\u00e9es&#8221; est repris par plusieurs m\u00e9dias.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Capcom a subi une attaque d&#8217;acc\u00e8s non autoris\u00e9 par un ransomware sur mesure provenant d&#8217;un tiers, ce qui a entra\u00een\u00e9 une fuite d&#8217;informations personnelles d\u00e9tenues par le groupe de l&#8217;entreprise. Au 16 novembre, les informations susceptibles d&#8217;avoir \u00e9t\u00e9 divulgu\u00e9es comprennent jusqu&#8217;\u00e0 environ 350 000 \u00e9l\u00e9ments, y compris les clients et les fournisseurs. Il est \u00e9galement possible que des documents commerciaux et de d\u00e9veloppement aient \u00e9t\u00e9 divulgu\u00e9s.<\/p>\n<cite><a href=\"https:\/\/www.bcnretail.com\/market\/detail\/20201118_200070.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom, fuite d&#8217;informations personnelles de 350 000 personnes suite \u00e0 un acc\u00e8s non autoris\u00e9 &#8220;Pas de probl\u00e8me pour jouer au jeu&#8221; &#8211; BCN+R[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Cependant, comme des informations telles que &#8220;les circonstances de la d\u00e9couverte et de la r\u00e9ponse&#8221; et &#8220;la r\u00e9ponse future&#8221; ont \u00e9galement \u00e9t\u00e9 publi\u00e9es lors du communiqu\u00e9 de presse, l&#8217;article ci-dessus conclut avec des phrases telles que &#8220;\u00c0 l&#8217;avenir, nous pr\u00e9voyons de collaborer avec les autorit\u00e9s polici\u00e8res et de cr\u00e9er une nouvelle organisation consultative sur la s\u00e9curit\u00e9 des syst\u00e8mes par des experts externes pour pr\u00e9venir la r\u00e9cidive. Il n&#8217;y a pas de risque que les dommages s&#8217;\u00e9tendent aux utilisateurs ou \u00e0 l&#8217;ext\u00e9rieur de l&#8217;entreprise par l&#8217;acc\u00e8s \u00e0 Internet pour jouer \u00e0 nos jeux ou \u00e0 notre site Web. De plus, pour les utilisateurs qui pourraient avoir divulgu\u00e9 des informations personnelles, nous les appelons \u00e0 faire attention car ils pourraient recevoir du courrier inattendu ou des contacts suspects.&#8221;<\/p>\n\n\n\n<p>Dans un communiqu\u00e9 de presse apr\u00e8s la d\u00e9couverte d&#8217;une fuite d&#8217;informations personnelles, il est important de divulguer des informations assez compl\u00e8tes, y compris &#8220;les circonstances de la d\u00e9couverte et de la r\u00e9ponse&#8221; et &#8220;la r\u00e9ponse future&#8221;, comme mentionn\u00e9 ci-dessus.<\/p>\n\n\n\n<p>Et, au moment de la d\u00e9couverte de la fuite d&#8217;informations personnelles,<\/p>\n\n\n\n<ul>\n<li>Grande entreprise de logiciels<\/li>\n\n\n\n<li>Grand fournisseur sp\u00e9cialis\u00e9 en s\u00e9curit\u00e9<\/li>\n\n\n\n<li>Avocat externe expert en cybers\u00e9curit\u00e9<\/li>\n<\/ul>\n\n\n\n<p>Il est important de former une \u00e9quipe d&#8217;experts externes comme ceux mentionn\u00e9s ci-dessus et de proc\u00e9der parall\u00e8lement \u00e0 des mesures purement informatiques telles que l&#8217;identification des causes, la communication avec les clients dont la fuite d&#8217;informations a \u00e9t\u00e9 confirm\u00e9e, et la gestion des relations publiques en cas de crise.<\/p>\n\n\n\n<p>De plus, dans le cas d&#8217;une entreprise cot\u00e9e en bourse, il est n\u00e9cessaire d&#8217;expliquer la situation aux actionnaires dans le cadre de cette gestion des relations publiques en cas de crise.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Possibilite_de_fuite_d%E2%80%99informations_sur_les_candidats_a_l%E2%80%99embauche\"><\/span>Possibilit\u00e9 de fuite d&#8217;informations sur les candidats \u00e0 l&#8217;embauche<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management2.jpg\" alt=\"\" class=\"wp-image-33053\" \/><\/figure>\n\n\n\n<p>De plus, dans le communiqu\u00e9 de presse publi\u00e9, parmi les informations susceptibles d&#8217;avoir \u00e9t\u00e9 divulgu\u00e9es et les donn\u00e9es personnelles (clients, partenaires commerciaux, etc.) jusqu&#8217;\u00e0 environ 350 000 cas, il y avait une rubrique &#8220;Informations sur les candidats \u00e0 l&#8217;embauche (environ 125 000 cas)&#8221;. En relation avec cela, Capcom avait indiqu\u00e9 sur son site de recrutement qu&#8217;il proc\u00e9derait \u00e0 la destruction, ce qui a soulev\u00e9 des questions sur les r\u00e9seaux sociaux.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Concernant les informations sur les candidats, Capcom avait indiqu\u00e9 sur son site de recrutement que &#8220;les documents de candidature des personnes qui n&#8217;ont pas \u00e9t\u00e9 retenues \u00e0 l&#8217;issue de la s\u00e9lection, ou qui ont refus\u00e9 l&#8217;offre d&#8217;emploi, seront d\u00e9truits en toute responsabilit\u00e9 par notre soci\u00e9t\u00e9 apr\u00e8s la s\u00e9lection&#8221;. Le fait que les informations personnelles qui auraient d\u00fb \u00eatre d\u00e9truites ne l&#8217;ont pas \u00e9t\u00e9 a suscit\u00e9 des interrogations sur la r\u00e9ponse de l&#8217;entreprise sur Twitter. Capcom a expliqu\u00e9 qu&#8217;il &#8220;avait num\u00e9ris\u00e9 les CV des candidats et les avait conserv\u00e9s pendant une certaine p\u00e9riode&#8221;. &#8220;Il n&#8217;y avait pas de mention de la num\u00e9risation, et l&#8217;expression \u00e9tait insuffisante, ce qui a conduit \u00e0 des malentendus. Nous nous excusons&#8221;, a d\u00e9clar\u00e9 l&#8217;entreprise. Concernant la raison de la conservation, il a expliqu\u00e9 que &#8220;certains candidats postulent plusieurs fois. C&#8217;\u00e9tait pour v\u00e9rifier facilement l&#8217;historique des candidatures pr\u00e9c\u00e9dentes&#8221;. Quant \u00e0 savoir si toutes les donn\u00e9es des candidats \u00e9taient conserv\u00e9es, il a d\u00e9clar\u00e9 que &#8220;c&#8217;est inconnu \u00e0 ce stade&#8221;.<\/p>\n<cite><a href=\"https:\/\/www.itmedia.co.jp\/news\/articles\/2011\/20\/news141.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom, ne d\u00e9truit pas les documents de candidature des candidats non retenus. Bien qu&#8217;il soit indiqu\u00e9 sur la page de recrutement que &#8220;nous d\u00e9truisons avec responsabilit\u00e9&#8221;, il y a une possibilit\u00e9 de fuite d&#8217;informations en raison d&#8217;une cyberattaque &#8211; ITmedia NEWS[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Il n&#8217;est pas clair si Capcom avait pr\u00e9vu que de telles questions seraient soulev\u00e9es, mais si des informations qui ne devraient pas exister (et dont on peut penser qu&#8217;il est in\u00e9vitable qu&#8217;elles soient consid\u00e9r\u00e9es comme telles) existent au sein de l&#8217;entreprise et qu&#8217;il y a une possibilit\u00e9 qu&#8217;elles aient \u00e9t\u00e9 divulgu\u00e9es, il aurait \u00e9t\u00e9 pr\u00e9f\u00e9rable de publier un communiqu\u00e9 de presse apr\u00e8s avoir examin\u00e9 ce probl\u00e8me \u00e0 l&#8217;avance.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Lancement_du_Comite_de_Surveillance_de_la_Securite_y_compris_des_avocats\"><\/span>Lancement du Comit\u00e9 de Surveillance de la S\u00e9curit\u00e9, y compris des avocats<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management3.jpg\" alt=\"\" class=\"wp-image-33054\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Publication_du_troisieme_communique_de_presse\"><\/span>Publication du troisi\u00e8me communiqu\u00e9 de presse<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>De plus, Capcom a organis\u00e9 une r\u00e9union pr\u00e9paratoire le 21 d\u00e9cembre pour la cr\u00e9ation d&#8217;un &#8220;Comit\u00e9 de Surveillance de la S\u00e9curit\u00e9&#8221; en tant qu&#8217;organisation consultative sur la s\u00e9curit\u00e9 des syst\u00e8mes par des experts externes.<\/p>\n\n\n\n<p>Le 12 janvier de l&#8217;ann\u00e9e suivante (2021), ils ont publi\u00e9 leur troisi\u00e8me communiqu\u00e9 de presse intitul\u00e9 &#8220;Annonce et excuses concernant la fuite d&#8217;informations due \u00e0 un acc\u00e8s non autoris\u00e9\u30103\u00e8me rapport\u3011&#8221;,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Il a \u00e9t\u00e9 confirm\u00e9 que les informations de 16 406 personnes suppl\u00e9mentaires ont fuit\u00e9, portant le total depuis le d\u00e9but de cet incident \u00e0 16 415 personnes. De plus, il a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 que le nombre maximum de personnes dont les informations personnelles pourraient avoir fuit\u00e9, y compris nos clients et partenaires commerciaux externes, est d&#8217;environ 390 000 personnes (une augmentation d&#8217;environ 40 000 par rapport \u00e0 la derni\u00e8re fois).<\/p>\n<\/blockquote>\n\n\n\n<p>Des informations mises \u00e0 jour sont publi\u00e9es \u00e0 mesure que l&#8217;enqu\u00eate progresse. De plus, en plus de confirmer qu&#8217;aucune information de carte de cr\u00e9dit n&#8217;a \u00e9t\u00e9 divulgu\u00e9e,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Concernant la connexion Internet et les achats par t\u00e9l\u00e9chargement n\u00e9cessaires pour jouer \u00e0 nos jeux, nous n&#8217;utilisions pas le syst\u00e8me qui a \u00e9t\u00e9 attaqu\u00e9 cette fois, mais nous utilisions un service externalis\u00e9 ou un serveur externe s\u00e9par\u00e9, et c&#8217;est toujours le cas. Par cons\u00e9quent, la connexion Internet et les achats par t\u00e9l\u00e9chargement n\u00e9cessaires pour jouer \u00e0 nos jeux n&#8217;ont rien \u00e0 voir avec l&#8217;attaque cybern\u00e9tique sur notre syst\u00e8me cette fois, et il n&#8217;y a aucun dommage pour nos clients.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/210112.html\" target=\"_blank\" rel=\"noreferrer noopener\">Annonce et excuses concernant la fuite d&#8217;informations due \u00e0 un acc\u00e8s non autoris\u00e9\u30103\u00e8me rapport\u3011 | Capcom Co., Ltd. [ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Cela a \u00e9galement \u00e9t\u00e9 not\u00e9.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sur_la_possibilite_de_fuite_d%E2%80%99informations_personnelles_des_candidats_a_l%E2%80%99embauche\"><\/span>Sur la possibilit\u00e9 de fuite d&#8217;informations personnelles des candidats \u00e0 l&#8217;embauche<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>De plus, \u00e0 cette occasion, en tant que &#8220;nouvelles informations dont la fuite a \u00e9t\u00e9 confirm\u00e9e&#8221;, la possibilit\u00e9 de fuite d&#8217;informations personnelles de &#8220;environ 58 000 candidats \u00e0 l&#8217;embauche&#8221; mentionn\u00e9s ci-dessus, sp\u00e9cifiquement &#8220;un ou plusieurs des \u00e9l\u00e9ments suivants : nom, adresse, num\u00e9ro de t\u00e9l\u00e9phone, adresse e-mail, etc.&#8221; a \u00e9t\u00e9 annonc\u00e9e.<br><\/p>\n\n\n\n<p>\u00c0 ce sujet,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Concernant les informations sur les candidats, il a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 en novembre que l&#8217;entreprise conservait les informations apr\u00e8s la s\u00e9lection sans les d\u00e9truire, en relation avec l&#8217;attaque cybern\u00e9tique contre l&#8217;entreprise. \u00c0 l&#8217;origine, il \u00e9tait indiqu\u00e9 sur le site de recrutement &#8220;Concernant le traitement des informations personnelles&#8221; que &#8220;Apr\u00e8s la s\u00e9lection, nous les d\u00e9truirons de mani\u00e8re responsable&#8221;. Ensuite, en d\u00e9cembre 2020, ils ont ajout\u00e9 la phrase &#8220;En raison de l&#8217;acceptation des r\u00e9applications, nous pouvons conserver les donn\u00e9es des documents de candidature, qui sont des versions num\u00e9ris\u00e9es des documents papier que nous avons re\u00e7us, pendant une certaine p\u00e9riode pour des fins telles que la v\u00e9rification en douceur des candidatures pr\u00e9c\u00e9dentes&#8221;. Selon l&#8217;entreprise, &#8220;Les informations personnelles des candidats sont toujours stock\u00e9es dans notre syst\u00e8me interne, et l&#8217;op\u00e9ration n&#8217;a gu\u00e8re chang\u00e9 avant l&#8217;acc\u00e8s non autoris\u00e9.<\/p>\n<cite><a href=\"https:\/\/www.itmedia.co.jp\/news\/articles\/2101\/13\/news075.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom confirme la fuite d&#8217;informations personnelles de 16 000 personnes, et r\u00e9v\u00e8le \u00e9galement la possibilit\u00e9 de fuite de 58 000 autres personnes lors de l&#8217;attaque cybern\u00e9tique de novembre 2020 &#8211; ITmedia NEWS[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Un tel rapport a \u00e9t\u00e9 fait.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Gestion_de_crise_basee_sur_les_resultats_de_l%E2%80%99enquete\"><\/span>Gestion de crise bas\u00e9e sur les r\u00e9sultats de l&#8217;enqu\u00eate<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Publication_du_quatrieme_communique_de_presse\"><\/span>Publication du quatri\u00e8me communiqu\u00e9 de presse<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Par la suite, Capcom a tenu la premi\u00e8re r\u00e9union du Comit\u00e9 de surveillance de la s\u00e9curit\u00e9 le 18 janvier, la deuxi\u00e8me le 25 f\u00e9vrier et la troisi\u00e8me le 26 mars, \u00e0 un rythme mensuel. De plus, le 31 mars, ils ont re\u00e7u un rapport d&#8217;enqu\u00eate d&#8217;une grande entreprise sp\u00e9cialis\u00e9e en s\u00e9curit\u00e9 et un rapport d&#8217;une grande entreprise de logiciels.<\/p>\n\n\n\n<p>En r\u00e9ponse \u00e0 cela, le 13 avril, ils ont publi\u00e9 le quatri\u00e8me communiqu\u00e9 de presse intitul\u00e9 &#8220;Rapport sur les r\u00e9sultats de l&#8217;enqu\u00eate concernant l&#8217;acc\u00e8s non autoris\u00e9\u30104\u00e8me rapport\u3011&#8221;.<\/p>\n\n\n\n<p>Dans ce communiqu\u00e9, ils ont donn\u00e9 une explication technique d\u00e9taill\u00e9e bas\u00e9e sur les rapports mentionn\u00e9s ci-dessus, concernant le &#8220;d\u00e9roulement de la r\u00e9ponse&#8221;, &#8220;la cause et l&#8217;\u00e9tendue de l&#8217;impact du dommage&#8221;, et &#8220;les mesures de renforcement de la s\u00e9curit\u00e9 pour pr\u00e9venir la r\u00e9currence&#8221;. De plus, ils ont mentionn\u00e9 des mesures organisationnelles, telles que la cr\u00e9ation d&#8217;un comit\u00e9 de surveillance de la s\u00e9curit\u00e9 comprenant un avocat sp\u00e9cialis\u00e9 dans la cybers\u00e9curit\u00e9 et la loi japonaise sur la protection des informations personnelles.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rapports_et_reponses_concernant_la_rancon\"><\/span>Rapports et r\u00e9ponses concernant la ran\u00e7on<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management4.jpg\" alt=\"\" class=\"wp-image-33055\" \/><\/figure>\n\n\n\n<p>Entre-temps, le 1er mars, il a \u00e9t\u00e9 rapport\u00e9 que le groupe de cybercriminels &#8220;Ragnar Locker&#8221; avait demand\u00e9 une ran\u00e7on d&#8217;environ 1,15 milliard de yens \u00e0 Capcom.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Le groupe de cybercriminels &#8220;Ragnar Locker&#8221; a publi\u00e9 des fichiers qu&#8217;il pr\u00e9tend avoir vol\u00e9s \u00e0 des entreprises sur son propre site web et a demand\u00e9 une ran\u00e7on de 11 millions de dollars en Bitcoin (environ 1,15 milliard de yens), mais Capcom a refus\u00e9 de payer \u00e0 ce stade.<\/p>\n<cite><a href=\"https:\/\/diamond.jp\/articles\/-\/263660\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom refuse de payer 1,15 milliard de yens ! Pourquoi il ne faut pas payer de ran\u00e7on en cas de dommages caus\u00e9s par un ransomware | Mesures de s\u00e9curit\u00e9 \u00e0 l&#8217;\u00e8re du t\u00e9l\u00e9travail | Diamond Online[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>En r\u00e9ponse \u00e0 cela, dans le quatri\u00e8me communiqu\u00e9 de presse mentionn\u00e9 ci-dessus, ils ont \u00e9galement d\u00e9clar\u00e9 \u00e0 propos de la ran\u00e7on,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Concernant la connaissance du montant de la ran\u00e7on<br>Un fichier de message de l&#8217;attaquant a \u00e9t\u00e9 laiss\u00e9 sur l&#8217;\u00e9quipement infect\u00e9 par le ransomware, et il est vrai que nous avons \u00e9t\u00e9 invit\u00e9s \u00e0 prendre contact en vue de n\u00e9gociations avec l&#8217;attaquant, mais le fichier ne mentionnait pas le montant de la ran\u00e7on. Comme nous l&#8217;avons d\u00e9j\u00e0 rapport\u00e9, nous avons d\u00e9cid\u00e9 de ne pas n\u00e9gocier avec l&#8217;attaquant apr\u00e8s consultation avec la police, et en r\u00e9alit\u00e9, nous n&#8217;avons pas du tout pris contact (voir le communiqu\u00e9 de presse du 16 novembre 2020), donc nous ne connaissons pas le montant.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/210413.html\" target=\"_blank\" rel=\"noreferrer noopener\">Rapport sur les r\u00e9sultats de l&#8217;enqu\u00eate concernant l&#8217;acc\u00e8s non autoris\u00e9\u30104\u00e8me rapport\u3011 | Capcom Co., Ltd.[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Il semble que cela soit une r\u00e9ponse au fait qu&#8217;un montant sp\u00e9cifique de &#8220;1,15 milliard de yens&#8221; a \u00e9t\u00e9 mentionn\u00e9 dans les rapports ci-dessus et d&#8217;autres.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Publication_sur_les_sites_web_associes\"><\/span>Publication sur les sites web associ\u00e9s<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>De plus, Capcom a \u00e9galement publi\u00e9 des pages telles que<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n[Suivi] Annonce concernant la panne du syst\u00e8me du groupe<br>Nous vous remercions de votre utilisation r\u00e9guli\u00e8re de &#8220;Capcom Online Games (COG)&#8221;. Nous avons publi\u00e9 les derni\u00e8res informations concernant la panne du syst\u00e8me du groupe due \u00e0 un acc\u00e8s non autoris\u00e9 de la part d&#8217;un tiers \u00e0 notre syst\u00e8me de groupe depuis le d\u00e9but du 2 novembre 2020. Veuillez v\u00e9rifier les d\u00e9tails ici.<\/p>\n<cite>D\u00e9tails de l&#8217;annonce | Capcom Online Games <\/cite><\/blockquote>\n\n\n\n<p>sur des sites autres que leur propre site corporatif, tels que &#8220;CAPCOM: Shadaloo Combat Research Institute&#8221; (site li\u00e9 \u00e0 Street Fighter 5) et &#8220;CAPCOM ONLINE GAMES&#8221;.<\/p>\n\n\n\n<p>Comme il a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 \u00e0 un stade pr\u00e9coce que cette fuite d&#8217;informations \u00e9tait due \u00e0 &#8220;l&#8217;externalisation ou l&#8217;utilisation d&#8217;un serveur externe&#8221; et qu&#8217;il n&#8217;y avait &#8220;aucun lien entre l&#8217;attaque cybern\u00e9tique sur notre syst\u00e8me et l&#8217;utilisation d&#8217;une connexion Internet pour jouer \u00e0 des jeux ou l&#8217;achat de t\u00e9l\u00e9chargements, et qu&#8217;il n&#8217;y a pas de dommages pour les clients&#8221;,<\/p>\n\n\n\n<p>On pense qu&#8217;ils ont de nouveau publi\u00e9 des communiqu\u00e9s sur chaque site \u00e0 l&#8217;occasion de la publication des r\u00e9sultats de l&#8217;enqu\u00eate, afin de ne pas causer d&#8217;inqui\u00e9tude aux utilisateurs.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resume\"><\/span>R\u00e9sum\u00e9<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Comme nous l&#8217;avons vu, dans les cas o\u00f9 une fuite massive de donn\u00e9es personnelles s&#8217;est produite, il est important de :<\/p>\n\n\n\n<ul>\n<li>Signaler rapidement l&#8217;incident \u00e0 la police<\/li>\n\n\n\n<li>Pr\u00e9parer un syst\u00e8me pour rapporter la situation \u00e0 des experts externes tels que des &#8220;avocats sp\u00e9cialis\u00e9s en cybers\u00e9curit\u00e9&#8221; et obtenir des conseils et des directives<\/li>\n\n\n\n<li>G\u00e9rer la communication de crise par l&#8217;\u00e9quipe ci-dessus<\/li>\n<\/ul>\n\n\n\n<p>Et, une fois qu&#8217;une certaine quantit\u00e9 d&#8217;informations a \u00e9t\u00e9 recueillie, il est important de :<\/p>\n\n\n\n<ul>\n<li>Former un comit\u00e9 de surveillance de la s\u00e9curit\u00e9 comprenant des avocats<\/li>\n<\/ul>\n\n\n\n<p>Il est donc crucial de g\u00e9rer la crise de mani\u00e8re rapide et organis\u00e9e.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La fuite d&#8217;informations de Capcom survenue en novembre 2020 (ann\u00e9e 2 de l&#8217;\u00e8re Reiwa) \u00e9tait due \u00e0 un ransomware sur mesure, avec la possibilit\u00e9 d&#8217;une fuite de jusqu&#8217;\u00e0 390 000 in [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69510,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/67860"}],"collection":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/comments?post=67860"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/67860\/revisions"}],"predecessor-version":[{"id":69511,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/67860\/revisions\/69511"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media\/69510"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media?parent=67860"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/categories?post=67860"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/tags?post=67860"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}