Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    939
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 939
    Points : 23 472
    Points
    23 472
    Par défaut La Chine vote une loi obligeant les entreprises IT à lui fournir leurs clés de chiffrement
    La Chine vote une loi obligeant les entreprises IT à lui fournir leurs clés de chiffrement
    les entreprises IT doivent-elles être inquiètes ?

    Depuis les révélations de Snowden sur les campagnes d’espionnage menées par les agences gouvernementales américaines, les entreprises IT implémentent des mécanismes de sécurité toujours plus complexes afin d’éviter les risques d’infiltration de leurs dispositifs ou systèmes.

    Dans ce sens, nous avons par exemple les versions d’iOS 8 et 9 qui chiffreraient localement et par défaut les données des utilisateurs en sorte que les données ne puissent pas être extraites de l’équipement par Apple. Google propose une solution similaire de chiffrement des données par défaut avec Android Marshmallow à condition que le terminal propulsé par système puisse supporter le traitement de l’algorithme de chiffrement AES à la vitesse de 50 mégabytes par seconde.

    Ces mécanismes de sécurité ont à plus d’un titre poussé certaines agences étatiques à décrier ces pratiques au nom de la sécurité et de la lutte contre le terrorisme.

    Alors que du côté occidental les débats continuent de diviser les acteurs IT sur le chiffrement et l’accès aux informations privées par les entités gouvernementales, la Chine vient de voter une nouvelle loi antiterroriste qui impose aux entreprises technologiques de fournir certaines informations sensibles au gouvernement chinois y compris des clés de chiffrement en cas de besoin.

    Derrière cette loi, il faut entrevoir une volonté des autorités chinoises de renforcer leurs moyens d’action afin de faire face aux groupes antiterroristes, a soutenu un député.

    Cette loi assez controversée qui, selon certains, va dans le sens contraire des droits de la protection de la vie privée n’a pas laissé la communauté internationale sans réaction. Plusieurs capitales ont réagi afin de manifester leurs inquiétudes.

    Pour rassurer les uns et les autres, Li Shouwei, chef adjoint de la division de droit pénal du Parlement chinois, a soutenu que cette loi n’affectera pas le fonctionnement normal des entreprises IT. Aussi, elles n’ont rien à craindre en termes d’installation de backdoor ou de perte des droits de propriété intellectuelle, a-t-il ajouté.

    Pour Li, cette loi s’inscrit parfaitement dans l’air du temps au regard de la montée en puissance du terrorisme. C’est pourquoi, il ne manque pas de compléter que la Chine ne fait que faire ce que les États occidentaux font en demandant aux entreprises technologiques de les aider à lutter contre le terrorisme.

    En sus, il faut savoir que cette nouvelle loi permet à l’armée chinoise de mener des opérations antiterroristes à l’étranger. Enfin, certaines parties de cette règlementation limiteraient les médias dans leurs activités d’informer le public sur les actes terroristes.

    Nous rappelons que cette loi n’est pas la première du genre. En juillet dernier, la Chine aurait voté une loi qui exigerait que tous les systèmes d’informations et les infrastructures réseau clés des entreprises soient sécurisés et contrôlables.

    En face de cette nouvelle loi chinoise, il faut souligner qu’en Occident, plusieurs options sont envisageables. Mais sur le plan légal, les agences gouvernementales occidentales en général n’exigent pas des entreprises la fourniture des clés de chiffrement de leurs systèmes, mais se servent des moyens légaux pour obtenir directement des informations précises détenues par ces entreprises tierces.

    Aussi, n’aurait-il pas été plus intéressant pour le gouvernement chinois de demander la mise à disposition des données possédées par ces entreprises IT en cas de besoin ? Ne serait-il pas plus rassurant pour les entreprises IT de fournir directement les données sollicitées par les agences chinoises que de donner des clés de chiffrement de leurs systèmes ? Ces clés de chiffrement fournies par les entreprises n’atterriront-elles pas dans des mains non souhaitées au-delà des autorités chinoises ? Ne devraient-elles pas craindre pour l’intégrité de leurs infrastructures une fois les clés de chiffrement divulguées ?

    Source : Reuters

    Et vous ?

    Que pensez-vous de cette nouvelle loi chinoise ?

    Les entreprises IT devraient-elles craindre pour l’intégrité de leurs systèmes une fois les clés de chiffrement divulguées aux autorités chinoises ?

    Voir aussi

    Forum Actualités
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé
    Homme Profil pro
    Étudiant
    Inscrit en
    juin 2012
    Messages
    1 708
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juin 2012
    Messages : 1 708
    Points : 4 393
    Points
    4 393
    Par défaut
    Citation Envoyé par Olivier Famien Voir le message
    En juillet dernier, la Chine aurait voté une loi qui exigerait que tous les systèmes d’informations et les infrastructures réseau clés des entreprises soient sécurisés et contrôlables.
    Un système informatique sécurisé ça n'existe pas. Tous les systèmes informatiques sont illégaux en Chine ?

    Sinon c'est "marrant" de voir les pays occidentaux outrés par une telle lois alors qu'ils font la même chose. Quand c'est la Chine ça pose problème : abus possible; atteinte à la vie privée; atteinte à la liberté d'expression; etc.. Dans les pays occidentaux, aucun problème : c'est seulement dans le but de lutter contre le terrorisme.

  3. #3
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    8 575
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 8 575
    Points : 21 475
    Points
    21 475
    Par défaut
    Citation Envoyé par Iradrille Voir le message
    Un système informatique sécurisé ça n'existe pas.
    On peut dire d'un système informatique qu'il est sécurisé. Cela dépend où tu places la limite entre ce que tu considère comme étant un système informatique sécurisé et un système informatique qui ne l'est pas.
    Bien qu'un système informatique ne puisse être parfaitement inviolable.

    Citation Envoyé par Iradrille Voir le message
    Dans les pays occidentaux, aucun problème
    Heu… il y a tout de même eu pas mal de mouvements lors de la loi sur le renseignement.
    "Parce que le diable est dans les détails, une vision sans nuance ne peut prétendre à la compréhension du monde."

    Mon ancienne page perso : https://neckara.developpez.com/

  4. #4
    Rédacteur/Modérateur


    Homme Profil pro
    Développeur .NET
    Inscrit en
    février 2004
    Messages
    19 873
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2004
    Messages : 19 873
    Points : 39 731
    Points
    39 731
    Par défaut
    J'ai beau lire l'article de Reuters, je ne vois aucun endroit où il dit que les entreprises devront fournir les clés de chiffrement... il dit juste que les entreprises devront, à la demande, aider les autorités à déchiffrer des données sensibles. C'est inquiétant, mais ce n'est quand même pas la même chose que d'être en possession des clés de chiffrement pour pouvoir déchiffrer tout et n'importe quoi sans rien demander à personne.

    Par contre, évidemment c'est les autorités chinoises qui décideront ce qui est suspect et mérite d'être déchiffré... on se doute bien que ce ne sera pas que pour les soupçons de terrorisme. Si les grands acteurs IT se plient à ces exigences, les "dissidents" (en gros tous ceux qui, bizarrement, ne sont pas pleinement satisfaits du régime en place) ont de quoi s'inquiéter.

  5. #5
    Invité
    Invité(e)
    Par défaut
    En Chine, Russie et Israël, les entreprises sont sommées de fournir leurs clés de chiffrement à la demande des autorités.
    Et ce, depuis les années 2004-2005 qui ont vu l'explosion des VPN SSL après les attentats de 2001 aux US (je l'ai vécu personnellement dans de gros projets d'intercos ).
    Donc ce ne sont pas des nouvelles fraîches.
    Ca officialise un secret de Polichinelle, c'est tout

    Le plus étonnant, c'est que ceux qui crient au scandale sont aussi condamnables que ceux qui sont montrés du doigt.
    Les Cisco, Google, Juniper ne se sont pas gênés de répondre à certains appels d'offre de China Telecom en modifiant leurs codes pour le tracking massif...
    Sans parler du deal d'Alcatel-Lucent avec China Unicom et China Telecom fin 2014 qui doit avoisiner le milliard de dollars pour "moderniser" les infras
    Enfin bref. La sécu IT, c'est une autre expression technique de l'hypocrisie humaine

    Steph

  6. #6
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 715
    Points : 1 028
    Points
    1 028
    Billets dans le blog
    9
    Par défaut
    Ceux qui sont contre, j'ai envie de leur dire qu'une partie des Francais s'égar

    Au Royaume Unis Cameron a dit la même chose si il gagne les prochaines élections.
    En France, j'y vois bien la une continuité à la lois sur le renseignement. État d'urgence oblige

    Pour critiquer fraudais déjà montrer l'exemple. Toute nos liberté acquis ces 20 dernières années, on les perds en seulement 1 quinquennat.

    HS: La chine abandonne la politique de l'enfant unique des le 1er janvier 2016. Je trouvait que c'était important d'en parler aussi.

  7. #7
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2007
    Messages
    2 066
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2007
    Messages : 2 066
    Points : 7 520
    Points
    7 520
    Par défaut
    Citation Envoyé par sazearte Voir le message
    HS: La chine abandonne la politique de l'enfant unique des le 1er janvier 2016. Je trouvait que c'était important d'en parler aussi.
    Tout comme dit par IP_Steph à propos de la sécu informatique : là aussi, "Ca officialise un secret de Polichinelle"
    La politique de l'enfant unique a été énormément assouplie ces dernières années et avec des dérogations données à la pelle.
    Officialisé son arrêt n'est que symbolique.

  8. #8
    Expert confirmé
    Homme Profil pro
    Étudiant
    Inscrit en
    juin 2012
    Messages
    1 708
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juin 2012
    Messages : 1 708
    Points : 4 393
    Points
    4 393
    Par défaut
    Citation Envoyé par Saverok Voir le message
    Officialisé son arrêt n'est que symbolique.
    Symbolique ou pas, ça reste un pas dans le bon sens.

  9. #9
    Membre averti
    Homme Profil pro
    Inscrit en
    décembre 2011
    Messages
    238
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : décembre 2011
    Messages : 238
    Points : 446
    Points
    446
    Par défaut
    Oui enfin il y a une différence entre donner les clés d'une prison et donner les clés d'une cellule, en donnant les clés d'une prison on accède pas uniquement à l'intimité des prisonniers si vous me suivez ...

  10. #10
    Rédacteur/Modérateur
    Avatar de Andnotor
    Profil pro
    Inscrit en
    septembre 2008
    Messages
    4 893
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : septembre 2008
    Messages : 4 893
    Points : 10 558
    Points
    10 558
    Par défaut
    Citation Envoyé par Saverok Voir le message
    La politique de l'enfant unique a été énormément assouplie ces dernières années et avec des dérogations données à la pelle.
    Les dérogations étaient données dans les provinces agricoles et pour autant que le premier enfant soit une fille.
    Avoir un deuxième enfant n'était pas impossible dès lors qu'ils avaient les moyens de payer des taxes (non négligeables) supplémentaires.

  11. #11
    Expert confirmé
    Homme Profil pro
    Étudiant
    Inscrit en
    juin 2012
    Messages
    1 708
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juin 2012
    Messages : 1 708
    Points : 4 393
    Points
    4 393
    Par défaut
    Citation Envoyé par Neckara Voir le message
    On peut dire d'un système informatique qu'il est sécurisé. Cela dépend où tu places la limite entre ce que tu considère comme étant un système informatique sécurisé et un système informatique qui ne l'est pas.
    Bien qu'un système informatique ne puisse être parfaitement inviolable.
    Ça dépend d'où on place la limite, mais un système qui peut être exploité sans faute humaine n'est pas sécurisé (pour moi en tout cas).

    Citation Envoyé par Neckara Voir le message
    Heu… il y a tout de même eu pas mal de mouvements lors de la loi sur le renseignement.
    On parle des gouvernements ici, que le peuple s'y oppose (ou pas) ne change rien. Un gouvernement qui propose et vote ce genre de loi puis qui critique la Chine pour faire pareil quelques mois plus tard, c'est juste pas sérieux.

    "Fais ce que je dis, pas ce que je fais."

  12. #12
    Membre expérimenté
    Homme Profil pro
    Développeur .NET
    Inscrit en
    janvier 2004
    Messages
    432
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Finance

    Informations forums :
    Inscription : janvier 2004
    Messages : 432
    Points : 1 619
    Points
    1 619
    Par défaut
    Citation Envoyé par Andnotor Voir le message
    Les dérogations étaient données dans les provinces agricoles et pour autant que le premier enfant soit une fille.
    Avoir un deuxième enfant n'était pas impossible dès lors qu'ils avaient les moyens de payer des taxes (non négligeables) supplémentaires.
    ça à l'air un peu plus souple

    Finalement, cette politique de l’enfant unique n’a concerné qu’une fraction de la population. Dans les années 2000, ce n’était plus qu’un tiers, car elle ne concernait plus que les grandes villes.

    Dès le début, en 1979, il était possible pour les couples composés de deux enfants uniques de faire deux enfants. A la fin de l’année 2013, après le troisième plénum, cette possibilité a été élargie aux couples dont l’un des deux conjoints seulement était enfant unique

    En savoir plus sur http://www.lemonde.fr/asie-pacifique...DfhC8ZUBf8L.99
    Mais il ne parle pas de taxe, donc peut-être que tu as raison

  13. #13
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 970
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 970
    Points : 3 245
    Points
    3 245
    Par défaut
    "50 méga bytes par seconde" !

    waw faut une sacrée ligne.

    Ne serait ce pas 50 Mbits ?
    Si la réponse vous a aidé, pensez à cliquer sur +1

  14. #14
    Expert confirmé
    Homme Profil pro
    Étudiant
    Inscrit en
    juin 2012
    Messages
    1 708
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juin 2012
    Messages : 1 708
    Points : 4 393
    Points
    4 393
    Par défaut
    Citation Envoyé par hotcryx Voir le message
    "50 méga bytes par seconde" !

    waw faut une sacrée ligne.

    Ne serait ce pas 50 Mbits ?
    Chiffrement en local, aucun transfert

    50 MB est tout à fait possible.

  15. #15
    Rédacteur/Modérateur


    Homme Profil pro
    Développeur .NET
    Inscrit en
    février 2004
    Messages
    19 873
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2004
    Messages : 19 873
    Points : 39 731
    Points
    39 731
    Par défaut
    Citation Envoyé par hotcryx Voir le message
    "50 méga bytes par seconde" !

    waw faut une sacrée ligne.

    Ne serait ce pas 50 Mbits ?
    Ce n'est pas si délirant... Numéricable par exemple propose des abonnements fibre à 800 megabits/s, soit 100 megabytes/s

  16. #16
    Membre chevronné
    Avatar de lilington
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juin 2005
    Messages
    676
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : Chine

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juin 2005
    Messages : 676
    Points : 1 862
    Points
    1 862
    Par défaut
    Pour l'enfant unique les derogations il y en a de toutes sortes:
    - regions agricoles
    - payer pour avoir plus d'enfant (c'est cher mais c'est possible)
    - un couple former de deux enfants unique ont droit a 2 enfants ....

    je rejoins le commentaire qui disait que c'est juste un symbol d'annuler cette loi.
    Petit lien vers mon premier jeux SDL2/C
    http://store.steampowered.com/app/72..._Soul_Of_Mask/
    la suite? ca vient,ca vient!

Discussions similaires

  1. Réponses: 29
    Dernier message: 12/01/2017, 22h18
  2. Réponses: 38
    Dernier message: 28/07/2014, 13h06
  3. USA : Le sénat propose une loi contre les cyberespions
    Par Stéphane le calme dans le forum Actualités
    Réponses: 4
    Dernier message: 10/05/2013, 15h14
  4. Réponses: 0
    Dernier message: 09/04/2010, 10h26
  5. Réponses: 6
    Dernier message: 30/10/2008, 17h15

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo