La Chine voudrait que les entreprises étrangères lui remettent leurs clés de chiffrement
La Chine voudrait que les entreprises étrangères lui remettent leurs clés de chiffrement,
dans ses nouvelles mesures en matière de cybersécurité
Le gouvernement chinois a annoncé qu’il compte prendre de nouvelles mesures en matière de cybersécurité qui requièrent que les entreprises technologiques lui remettent leurs clés de chiffrement et code source mais installent également des portes dérobées pour simplifier la mise en place d’opérations de surveillance. La proposition de loi, qui a été présentée fin 2014 et a déjà subi une première révision, est actuellement examinée au sein du parlement. Elle est susceptible d’être adoptée dans les semaines à venir.
Le texte initial a été publié l’année dernière par le Congrès National du Peuple (CNP), le plus haut organe de pouvoir d’Etat en Chine. Il exigeait des entreprises qu’elles gardent également ses serveurs et ses données utilisateurs en Chine, autorisant aux forces de l’ordre l’enregistrement des communications ainsi que la censure de contenu internet qui pouvait être liés au terrorisme.
D’ailleurs, en fin janvier, le gouvernement a adopté de nouvelles mesures pour les entreprises fournissant du matériel informatique aux banques locales : elles se voyaient contraintes de transmettre des codes source des logiciels employés, firmware compris, d’accepter des audits et de mettre sur pied des centres de R&D dans le pays. Des mesures qui avaient valu un appel à « un dialogue et une discussion urgente » de la part de la chambre de commerce américaine à la Chine.
C’est dans un entretien avec le quotidien Reuters qui a eu lieu ce lundi que le président américain Barack Obama explique avoir déjà échangé sur le sujet avec son homologue chinois Xi Jinping. « C’est un sujet que j’ai déjà abordé directement avec le président Xi » a-t-il confirmé avant de déclarer que « nous avons été très clair avec eux en leur faisant comprendre que c’est quelque chose qu’ils seront amenés à changer s’ils veulent faire des affaires avec les Etats-Unis ».
Sauf que dans la pratique, il faut bien s’avouer qu’il est difficile de renoncer à la manne chinoise qui représente un important marché de consommation, une économie en plein essor mais également des rendements financiers aux potentiels considérables. Plusieurs grandes puissances l’ont bien compris et font la cour à la Chine, alors il serait difficile de ne plus faire des affaires avec elle.
Ces lois « vont essentiellement obliger les entreprises étrangères, y compris les entreprises américaines, à remettre au gouvernement chinois des mécanismes qui vont leur permettre d’espionner et de garder une trace de tous les utilisateurs du service », a déclaré le président américain avant d’avancer que « comme vous pouvez vous en douter, les entreprises technologiques ne seront pas prêtes à le faire ».
Il faut dire que tandis que le gouvernement chinois peut voir en ces mesures des outils vitaux pour protéger l’Etat mais également les secrets industriels, les entreprises occidentales quant à elles y voient des exigences difficilement admissibles dans la mesure où toute collaboration à ce niveau avec les autorités chinoises pourrait effriter la confiance des clients d’autres pays, confiance qu’elles ont déjà du mal à regagner dans cette ère post-Snowden.
Pour Barack Obama, « ce genre de pratique restrictives pourraient ironiquement faire du tort à l’économie chinoise sur le long terme parce que je ne pense pas qu’une entreprise américaine ou européenne, toute multinationale pourrait s’en sortir en donnant accès à de gros volume de données, de données personnelles, à un gouvernement ».
Rappelons qu’au nom de l’espionnage US, la Chine a rajouté des produits de grandes enseignes technologiques américaines comme Apple, Cisco et Intel aux côtés de certains noms de produits Microsoft dans sa liste de produits interdits des achats de son administration.
Source : Reuters
Et vous ?
:fleche: Qu'en pensez-vous ? Partagez vous l'avis du président américain ?
Et pourquoi pas leur laisser le contrôle totale de la planète Terre aussi ?
Code source + porte dérobée + clés de chiffrement + opérations de surveillance = La Chine veut rouler dans la farine les entreprises voulant être chez elle, je suis sûr que c'est pour mieux apprendre et utiliser les avantages et les points forts des entreprises étrangère à son territoire.
C'est plutôt de la surveillance de facteur de réussite, la Chine veux s'approprié cela. Avec tout ça elle ne va pas me faire croire que c'est pour la sécurité MDR. Je ne dis pas que tout les chinois sont comme ça, mais certains sur le plan de l'escroquerie,sur estiment leur capacité à embobiner autrui héhéhé !!!
Microsoft, IBM et Intel refusent de fournir leurs codes source à la Chine
Microsoft, IBM et Intel refusent de fournir leurs codes source à la Chine
dans le cadre d’une nouvelle réglementation en matière de cybersécurité
En vertu d’une nouvelle réglementation, la Chine veut contraindre les entreprises de technologie étrangères à fournir leurs codes source au gouvernement à des fins de cybersécurité. L’an dernier, le gouvernement chinois avait déjà annoncé qu’il comptait prendre de nouvelles mesures en matière de cybersécurité qui requièrent que les entreprises technologiques lui remettent leurs clés de chiffrement et code source, mais installent également des portes dérobées pour simplifier la mise en place d’opérations de surveillance. La proposition de loi, qui a été présentée fin 2014 a subi certaines révisions au fil du temps pour être finalement adoptée.
Comme la Russie dans ses récentes tentatives de limiter l’utilisation de technologies étrangères, la Chine avance comme argument que les produits des firmes étrangères sont susceptibles d’inclure des portes dérobées qui pourraient être utilisées pour l’espionner. Cette nouvelle loi devrait donc permettre aux autorités chinoises de vérifier les produits de Microsoft et autres firmes de technologie pour s’assurer qu’il n’y a pas de porte dérobée.
Le problème est que cela peut permettre également à la Chine de rechercher certaines failles dans les produits de ces entreprises et les garder secrètes pour les exploiter à des fins de cyberespionnage. N’oublions pas non plus la réputation qu’a le pays de Xi Jinping en matière de violation de la propriété intellectuelle, ce qui semble d’ailleurs la plus grande crainte des entreprises de technologie qui doivent se soumettre à cette loi. D’ailleurs en juin dernier, un développeur chinois d’IBM a été accusé de vol de code source de l’entreprise en vue de le revendre à une entité gouvernementale.
Pour ces différentes raisons, en septembre dernier, Microsoft a décidé de coopérer avec les autorités chinoises en leur permettant d’examiner ses produits, mais à condition que cela se fasse dans un environnement sécurisé. Microsoft a en effet promis l’ouverture d’un « centre de transparence » où les développeurs du gouvernement chinois pourraient tester et analyser ses produits pour s’assurer qu’il n’y a pas de porte dérobée. Une proposition que le gouvernement chinois aurait rejetée.
D’après le Wall Street Journal, Microsoft, IBM, Intel ainsi que d'autres firmes de technologie ont exprimé leur opposition à la demande de la Chine d’examiner leurs codes source. Dans sa réponse, Microsoft explique en effet que cela n’offrira pas à la Chine le contrôle et la sécurité qu’elle recherche. D'après la firme de Redmond, « cela prouve seulement qu'il y a un code source », qui peut au passage tomber dans de mauvaises mains. Intel ajoute encore que cela risque de freiner les investissements des firmes de technologie dans le pays. Toutefois, selon les experts juridiques chinois, cette situation qui est susceptible de freiner l’innovation technologie dans le pays ne risque pas de pousser les entreprises étrangères à se retirer du grand marché que représente la Chine. « Je ne pense pas qu’elles vont se retirer », affirme James Gong du cabinet d’avocats Herbert Smith Freehills, qui aide les entreprises étrangères installées en Chine sur le plan juridique. Si la nouvelle réglementation doit entrer en vigueur en juin 2017, il assure ne pas avoir « entendu parler d'une entreprise qui a décidé de partir ».
Source : Fortune
Et vous ?
:fleche: Qu’en pensez-vous ?
Voir aussi :
:fleche: Chine : les fausses actualités donnent une raison de plus de renforcer le contrôle de l'internet, Pékin suggère une cyber gouvernance plus rigide
:fleche: La Chine pourrait prendre des mesures pour faire baisser les ventes d'iPhone dans son pays si Trump décidait de limiter les articles chinois importés
:fleche: Poutine veut éradiquer les logiciels de Microsoft de la Russie de peur qu'ils soient utilisés par les États-Unis pour infiltrer les systèmes russes