🔑 La vraie menace pour la vie privée au Japon tient dans une clé USB

Et il y a danger car on passe très vite d’une question de sécurité des systèmes à une question d’identité des personnes.

Fin décembre 2025, la préfecture de Mie explique envisager de ne plus recruter d’agents étrangers « pour protéger des informations confidentielles ».

Le scénario est simple, presque confortable : la menace viendrait de l’extérieur, portée par des loyautés supposées ambiguës et, en toile de fond, par une anxiété autour de la loi chinoise sur le renseignement.

Une peur géopolitique qui évite la gêne du quotidien

Le récit de l’infiltration administrative est spectaculaire. Il coche toutes les cases d’un débat public qui se nourrit bien : souveraineté, espionnage, secret, frontières. Mais il masque une évidence beaucoup plus banale, et donc plus dérangeante : la confidentialité se casse rarement sur une opération digne d’un roman. Elle se casse sur des process.

Le Japon l’a rappelé malgré lui en 2024, quand l’administration a officiellement tourné la page des disquettes dans certaines procédures. Le symbole a fait sourire, mais il raconte quelque chose de plus profond : quand une organisation a été structurée longtemps autour du papier, des tampons et des copies physiques, la donnée numérique devient une matière anxiogène qu’on cherche à rendre manipulable comme avant.

Et “manipulable comme avant”, cela veut souvent dire transportable.

À partir du moment où l’on met des informations sur un support amovible, on ne fait pas qu’“exporter un fichier”. On change la nature du risque. La donnée cesse d’être un flux contrôlé pour redevenir un bien mobilier : un objet qu’on peut perdre, oublier, voler, confier, dupliquer sans s’en rendre compte.

C’est là que l’illusion de sécurité s’installe. On se dit que l’air gap protège parce que “ce n’est pas connecté”. En réalité, on remplace une menace technique relativement rare par une fragilité logistique, constante, répétable, humaine.

Et si vous avez déjà couru après un badge, une carte de transport, un portefeuille, vous voyez le problème venir.

Amagasaki, ou comment 460 000 personnes tiennent dans une poche

L’exemple le plus parlant reste l’affaire d’Amagasaki, en juin 2022. Dans le cadre d’aides liées au COVID, un prestataire manipule des données municipales. Un employé d’un sous-traitant perd une clé USB contenant des informations de base liées au registre de population, concernant environ 460 000 habitants. L’objet est retrouvé, aucune fuite n’est confirmée, mais le mal est fait : l’incident rend visible ce que la routine cachait.

Un détail humiliant de soirée trop arrosée a été retenu parce qu’il rend l’histoire immédiatement compréhensible : une seconde d’inattention suffit à mettre une ville entière en risque.

Mais le point le plus important se trouve dans la manière dont le régulateur recadre la faute. La Commission japonaise de protection des informations personnelles insiste sur une idée simple : ce n’est pas “juste un individu”. La responsabilité vit dans l’organisation, dans la supervision, dans la sous-traitance, dans la proportionnalité des mesures au volume et à la sensibilité des données.

Autrement dit, la clé USB n’est pas un accident. C’est une permission de contourner un système.

Le support amovible comme politique de sécurité déguisée

Après Amagasaki, le prestataire principal a fini par dire tout haut ce que beaucoup pratiquent tout bas : il faut empêcher la tentation structurelle du support transportable. Ce n’est pas anecdotique. Si une organisation doit proclamer “ne pas utiliser de médias transportables”, c’est que ces médias font partie de la culture opérationnelle.

Pourquoi la clé USB est-elle si dangereuse, même quand elle est chiffrée ? Parce qu’elle cumule deux forces qui vont dans le mauvais sens.

D’abord, elle transforme la perte en scénario plausible. Une donnée “dans un système” exige une compromission du système. Une donnée “dans une poche” exige seulement un oubli.

Ensuite, elle fabrique des copies fantômes. Chaque transfert crée des duplicatas, des versions, des fragments qui finissent par échapper à l’inventaire. L’audit se transforme en archéologie : on ne sait plus exactement combien d’exemplaires existent, où ils sont, et qui a été en mesure de les ouvrir.

Même chiffrée, une clé USB reste un objet exposé. Et à ce stade, la sécurité dépend moins de la cryptographie que des habitudes : mots de passe, exceptions, urgences, contournements.

Quand ce n’est pas une mairie… ce sont aussi les satellites de l’État

L’incident n’est pas resté confiné aux collectivités. En 2024, un organisme lié à JETRO annonce la perte d’un disque dur externe, avec des données personnelles (noms, organisations, e-mails, numéros de téléphone) et des volumes significatifs.

Ce type de communication, froide et factuelle, est presque plus inquiétante que les grandes affaires. Elle montre un risque ordinaire : un support physique contenant des données a disparu. Pas d’attaque sophistiquée. Pas de scénario d’espionnage. Juste une rupture dans la chaîne de manipulation.

Et si vous cherchez “le risque dominant”, c’est souvent celui-là : la somme des routines.

Dans ses bilans récents, la PPC évoque une forte hausse des notifications de fuites et d’atteintes aux données sur l’année fiscale 2024 (jusqu’à mars 2025), avec une large part d’incidents liés à des erreurs humaines et à des problèmes de process, notamment côté privé. Le secteur public progresse aussi, et les causes citées tournent souvent autour du mauvais envoi, de la mauvaise délivrance, des manipulations quotidiennes.

Ce que ces tendances écrasent, c’est le storytelling du “danger extérieur” comme explication principale. Le pic des fuites ressemble beaucoup plus à un pic d’opérations mal cadrées.

Pourquoi viser “l’étranger” quand la faille est un objet

Parce que c’est politiquement plus simple. Une clé USB met en cause l’architecture des systèmes, la gestion des accès, la discipline des prestataires, la culture interne, la capacité à minimiser les données, la qualité des contrôles. C’est une liste de décisions difficiles, de budgets, de refontes, de frictions entre services, de responsabilités partagées.

Accuser “l’étranger” permet de remplacer ces questions par une seule : qui est digne de confiance ? Sauf que la confiance, en sécurité, n’est pas un attribut ethnique. C’est une propriété de dispositifs : segmentation, traçabilité, supervision, minimisation, procédures qui ne dépendent pas d’une personne “fiable”, mais d’un système robuste même quand une personne se trompe.

Et c’est là que le contraste devient cruel : au moment où l’on parle d’écarter des candidats, on évite de parler du vrai nerf de la guerre, celui de la gouvernance des données.

On entend souvent l’idée suivante : si ce n’est pas connecté, ce n’est pas piratable. Elle contient une vérité, mais elle oublie un échange implicite.

On réduit un risque de cyberattaque, mais on augmente un risque de perte, de vol et d’oubli. On remplace une menace rare par une fragilité répétée. Et dans une administration où la transformation numérique a parfois pris du retard, l’isolement devient une culture plus qu’une architecture de sécurité.

Ce paradoxe est d’autant plus frappant que le Japon mène, en parallèle, des politiques de protection d’informations sensibles au nom de la sécurité nationale.

On voit alors l’ironie : on débat de secrets industriels et de souveraineté, pendant que des données personnelles se retrouvent exposées par des mécanismes de transfert bien plus ordinaires.

Mie dit vouloir protéger des informations sensibles. L’intention, sur le papier, se comprend. Mais le ciblage par l’origine raconte autre chose : un déplacement du débat, de l’ingénierie vers la suspicion.

Si l’objectif est réellement la confidentialité, la question à poser est plus simple, et plus inconfortable : quelles opérations exigent encore qu’une donnée personnelle sorte du système, et pourquoi ? Tant qu’on n’aura pas réduit ce besoin d’export, tant qu’on continuera à traiter les supports amovibles comme une solution de continuité, la menace la plus probable restera celle qui tient dans une poche.

📌 Pour ne rien rater de l’actualité du Japon par dondon.media : suivez-nous via Google Actualités, X, E-mail ou sur notre flux RSS.