Le Japon commencera à mettre en œuvre de nouveaux pouvoirs de cyberdéfense le 1er octobre, permettant aux autorités de perturber et de désactiver les systèmes hostiles, selon des déclarations de responsables gouvernementaux lors d’un récent point presse. Ces mesures font partie du cadre de « défense cybernétique active » du pays, qui élargit le rôle des agences étatiques dans la réponse aux menaces cybernétiques.
Le secrétaire général du Cabinet, Minoru Kihara, a déclaré que cette décision reflète des changements dans l’environnement sécuritaire et l’impact croissant des cyberattaques sur la vie quotidienne et les infrastructures nationales. Il a déclaré que le gouvernement a l’intention de permettre aux autorités d’identifier et d’agir contre les systèmes malveillants avant que les attaques ne soient menées.
Selon les nouvelles règles, les autorités pourront accéder et désactiver les serveurs utilisés par les attaquants dans certains cas. Le cadre introduit également des exigences pour que les opérateurs d’infrastructures critiques signalent les incidents et permet la coordination entre les forces de l’ordre, les agences de renseignement et les Forces d’autodéfense.
La loi a été adoptée en 2025 et est introduite par étapes jusqu’en 2027. Cela représente un changement dans la manière dont le Japon gère les cybermenaces, permettant une action préventive contre les infrastructures liées à des attaques potentielles plutôt que de réagir après les incidents.
Les responsables gouvernementaux ont déclaré que des garanties s’appliqueraient à l’utilisation de ces pouvoirs. Kihara a indiqué que des procédures spécifiques régiraient la manière dont les informations sont collectées et les opérations sont approuvées, sous la supervision d’un organisme d’examen désigné. Il a ajouté que le gouvernement a l’intention de respecter la vie privée lors de la mise en œuvre des mesures de cyberdéfense.
Le cadre permet également aux autorités d’analyser les données liées aux cybermenaces et d’identifier des schémas liés à des activités malveillantes. Dans certains cas, cela peut inclure l’examen du trafic réseau international lié à des attaques potentielles, dans les limites légales.
Les responsables ont déclaré que ces mesures visaient à améliorer la capacité du pays à répondre aux incidents cybernétiques touchant des secteurs tels que la finance, les télécommunications et l’énergie. Ces nouveaux pouvoirs permettront aux agences d’agir plus tôt dans le cycle d’attaque en ciblant les systèmes utilisés pour préparer ou lancer des opérations cybernétiques.
Ce déploiement s’inscrit dans un effort plus large visant à renforcer la coordination entre les organismes gouvernementaux et les industries critiques, incluant des obligations de déclaration obligatoire et un partage structuré d’informations. La mise en œuvre se poursuivra au cours des prochaines années, à mesure que le cadre juridique et opérationnel sera élargi.