Le Japon va restreindre l'utilisation par le secteur privé d'équipements et de technologies étrangers: rapport

Le gouvernement japonais serait sur le point d'introduire de nouvelles réglementations dans 44 secteurs pour renforcer la cyberdéfense nationale, en partie en réponse à la crise. Piratage du pipeline colonial qui s'est produit la semaine dernière.

Le gouvernement envisage de modifier diverses lois régissant chaque secteur en adoptant une motion globale et une nouvelle loi exigeant que chaque secteur soit conscient des risques pour la sécurité nationale, Nikkeï dit dans un rapport.

Les secteurs qui devraient connaître des changements législatifs comprennent, entre autres, les télécommunications, l'électricité, la finance, les chemins de fer, les services gouvernementaux et les soins de santé. Plus précisément, ces secteurs seraient tenus d'examiner les problèmes liés à l'utilisation de équipements ou services étrangers, y compris le stockage de données dans le cloud et les connexions aux serveurs situés outre-mer.

Le gouvernement surveillerait également la conformité des entreprises et obtiendrait le pouvoir d'empêcher les entreprises d'utiliser des équipements étrangers si elles détectent des problèmes majeurs.

Des normes détaillées seront probablement également définies dans les futures ordonnances et directives gouvernementales.

Il y a trois ans, les agences gouvernementales japonaises ont accepté arrêter d'acheter du matériel cela pourrait poser des risques pour la sécurité nationale, comme ceux de Huawei et ZTE. Avec le dernier mandat, le gouvernement japonais souhaite désormais étendre ce niveau de rigueur au secteur privé.

Cette décision intervient une semaine après que Colonial Pipeline – l'un des plus grands opérateurs de pipelines américains qui fournit environ 45 % du carburant de la côte est du pays – a subi une attaque de ransomware. En raison de la cyberattaque, l'entreprise a dû fermer temporairement ses opérations, geler les systèmes informatiques pour isoler l'infection et payer près de 5 millions de dollars pour décrypter les systèmes verrouillés.

Au cours de la même semaine du piratage de Colonial Pipeline, les coupables de l'attaque du ransomware ont également frappé Toshiba, même si l’impact de l’attaque du ransomware s’est principalement fait sentir en Europe plutôt qu’au niveau national.

D’autres pays, comme les États-Unis, ont déjà imposé des restrictions similaires sur les achats liés aux technologies. Aux États-Unis, les entreprises – nationales et étrangères – sont requis pour obtenir l’approbation de la licence afin d'acheter des technologies construites par Huawei et ZTE ou de vendre des produits à ces entreprises chinoises s'ils contiennent certaines technologies américaines.

Au nord de la frontière, les sociétés de télécommunications canadiennes ont également effectivement bloqué Huawei de leur réseau 5G en signant des accords avec les rivaux du géant chinois. Le fournisseur chinois d'équipements de réseau est également interdit en Australie et Suède, et il n’a pas fait de percée en Nouvelle-Zélande après GCSB a empêché Spark d'utiliser le kit Huawei en novembre 2018.

Pendant ce temps, les réseaux mobiles britanniques ont été informés qu'ils je ne peux plus acheter d’équipement 5G chez Huawei après la fin de cette année, et qu'ils doivent retirer la technologie de la société de réseaux chinoise de leurs réseaux 5G d'ici la fin de 2027.

Couverture connexe

• Attaque du pipeline colonial: tout ce que vous devez savoir
• La cyberattaque du Colonial Pipeline ferme un pipeline qui fournit 45 % du carburant de la côte Est
  
• DarkSide a expliqué: le groupe de ransomware responsable de l'attaque de Colonial Pipeline
  
• Unité Toshiba frappée par le groupe de ransomware DarkSide
  
• SoftBank affiche un bénéfice de 5 000 milliards de yens grâce aux solides gains du Vision Fund
  
• Les entreprises de la région Asie-Pacifique sont confrontées à des cyberattaques croissantes et il leur faut plus d'une semaine pour y remédier