Microsoft, IBM et Intel refusent de fournir leurs codes source à la Chine
Dans le cadre d'une nouvelle réglementation en matière de cybersécurité
Le 2016-12-05 11:52:16, par Michael Guilloux, Chroniqueur Actualités
En vertu d’une nouvelle réglementation, la Chine veut contraindre les entreprises de technologie étrangères à fournir leurs codes source au gouvernement à des fins de cybersécurité. L’an dernier, le gouvernement chinois avait déjà annoncé qu’il comptait prendre de nouvelles mesures en matière de cybersécurité qui requièrent que les entreprises technologiques lui remettent leurs clés de chiffrement et code source, mais installent également des portes dérobées pour simplifier la mise en place d’opérations de surveillance. La proposition de loi, qui a été présentée fin 2014 a subi certaines révisions au fil du temps pour être finalement adoptée.
Comme la Russie dans ses récentes tentatives de limiter l’utilisation de technologies étrangères, la Chine avance comme argument que les produits des firmes étrangères sont susceptibles d’inclure des portes dérobées qui pourraient être utilisées pour l’espionner. Cette nouvelle loi devrait donc permettre aux autorités chinoises de vérifier les produits de Microsoft et autres firmes de technologie pour s’assurer qu’il n’y a pas de porte dérobée.
Le problème est que cela peut permettre également à la Chine de rechercher certaines failles dans les produits de ces entreprises et les garder secrètes pour les exploiter à des fins de cyberespionnage. N’oublions pas non plus la réputation qu’a le pays de Xi Jinping en matière de violation de la propriété intellectuelle, ce qui semble d’ailleurs la plus grande crainte des entreprises de technologie qui doivent se soumettre à cette loi. D’ailleurs en juin dernier, un développeur chinois d’IBM a été accusé de vol de code source de l’entreprise en vue de le revendre à une entité gouvernementale.
Pour ces différentes raisons, en septembre dernier, Microsoft a décidé de coopérer avec les autorités chinoises en leur permettant d’examiner ses produits, mais à condition que cela se fasse dans un environnement sécurisé. Microsoft a en effet promis l’ouverture d’un « centre de transparence » où les développeurs du gouvernement chinois pourraient tester et analyser ses produits pour s’assurer qu’il n’y a pas de porte dérobée. Une proposition que le gouvernement chinois aurait rejetée.
D’après le Wall Street Journal, Microsoft, IBM, Intel ainsi que d'autres firmes de technologie ont exprimé leur opposition à la demande de la Chine d’examiner leurs codes source. Dans sa réponse, Microsoft explique en effet que cela n’offrira pas à la Chine le contrôle et la sécurité qu’elle recherche. D'après la firme de Redmond, « cela prouve seulement qu'il y a un code source », qui peut au passage tomber dans de mauvaises mains. Intel ajoute encore que cela risque de freiner les investissements des firmes de technologie dans le pays. Toutefois, selon les experts juridiques chinois, cette situation qui est susceptible de freiner l’innovation technologie dans le pays ne risque pas de pousser les entreprises étrangères à se retirer du grand marché que représente la Chine. « Je ne pense pas qu’elles vont se retirer », affirme James Gong du cabinet d’avocats Herbert Smith Freehills, qui aide les entreprises étrangères installées en Chine sur le plan juridique. Si la nouvelle réglementation doit entrer en vigueur en juin 2017, il assure ne pas avoir « entendu parler d'une entreprise qui a décidé de partir ».
Source : Fortune
Et vous ?
Qu’en pensez-vous ?
Voir aussi :
Chine : les fausses actualités donnent une raison de plus de renforcer le contrôle de l'internet, Pékin suggère une cyber gouvernance plus rigide
La Chine pourrait prendre des mesures pour faire baisser les ventes d'iPhone dans son pays si Trump décidait de limiter les articles chinois importés
Poutine veut éradiquer les logiciels de Microsoft de la Russie de peur qu'ils soient utilisés par les États-Unis pour infiltrer les systèmes russes
Comme la Russie dans ses récentes tentatives de limiter l’utilisation de technologies étrangères, la Chine avance comme argument que les produits des firmes étrangères sont susceptibles d’inclure des portes dérobées qui pourraient être utilisées pour l’espionner. Cette nouvelle loi devrait donc permettre aux autorités chinoises de vérifier les produits de Microsoft et autres firmes de technologie pour s’assurer qu’il n’y a pas de porte dérobée.
Le problème est que cela peut permettre également à la Chine de rechercher certaines failles dans les produits de ces entreprises et les garder secrètes pour les exploiter à des fins de cyberespionnage. N’oublions pas non plus la réputation qu’a le pays de Xi Jinping en matière de violation de la propriété intellectuelle, ce qui semble d’ailleurs la plus grande crainte des entreprises de technologie qui doivent se soumettre à cette loi. D’ailleurs en juin dernier, un développeur chinois d’IBM a été accusé de vol de code source de l’entreprise en vue de le revendre à une entité gouvernementale.
Pour ces différentes raisons, en septembre dernier, Microsoft a décidé de coopérer avec les autorités chinoises en leur permettant d’examiner ses produits, mais à condition que cela se fasse dans un environnement sécurisé. Microsoft a en effet promis l’ouverture d’un « centre de transparence » où les développeurs du gouvernement chinois pourraient tester et analyser ses produits pour s’assurer qu’il n’y a pas de porte dérobée. Une proposition que le gouvernement chinois aurait rejetée.
D’après le Wall Street Journal, Microsoft, IBM, Intel ainsi que d'autres firmes de technologie ont exprimé leur opposition à la demande de la Chine d’examiner leurs codes source. Dans sa réponse, Microsoft explique en effet que cela n’offrira pas à la Chine le contrôle et la sécurité qu’elle recherche. D'après la firme de Redmond, « cela prouve seulement qu'il y a un code source », qui peut au passage tomber dans de mauvaises mains. Intel ajoute encore que cela risque de freiner les investissements des firmes de technologie dans le pays. Toutefois, selon les experts juridiques chinois, cette situation qui est susceptible de freiner l’innovation technologie dans le pays ne risque pas de pousser les entreprises étrangères à se retirer du grand marché que représente la Chine. « Je ne pense pas qu’elles vont se retirer », affirme James Gong du cabinet d’avocats Herbert Smith Freehills, qui aide les entreprises étrangères installées en Chine sur le plan juridique. Si la nouvelle réglementation doit entrer en vigueur en juin 2017, il assure ne pas avoir « entendu parler d'une entreprise qui a décidé de partir ».
Source : Fortune
Et vous ?
Voir aussi :
-
el_slapperExpert éminent séniorOui, enfin l'université de Shenyang qui a mis au point la fabrique de longerons par impression 3D intéressait Airbus comme fournisseur pour des pièces détachées sur leurs vieux modèles qui n'ont plus d'outillage pour refaire la pièce... Personne en occident ou en Russie n'avait osé faire ça. C'est plus compliqué que "l'occident innove, la Chine copie", hein, même si c'est parfois vrai. D'ailleurs, la clope électronique est une invention chinoise récente.le 05/12/2016 à 15:47
-
el_slapperExpert éminent séniorIl y a certaines choses intéressantes dans ta tirade, mais j'aimerais quand même une source sur :
Parce-que de mémoire, et à ma connaissance, les seuls à avoir demandé les plans du rafale sont les Indiens et les Brésiliens, et ils ont laissé tomber(je n'ai pas deux heures devant moi pour expliquer pourquoi). Les chinois ont leur propres conceptions, plus d'inspiration Russe, d'ailleurs(ce qui n'a rien de mauvais gout dans ce domaine), mais avec leurs spécificités à eux.le 06/12/2016 à 10:14 -
kakoudenisMembre régulierPour l'anecdote, un producteur de roses (les fleurs) français qui a "inventé et déposé" plusieurs nouvelles variétés de fleurs s'est vu piraté par les chinois... Les chinois produisent en commercialisent des variétés de roses sans lui payer les royalties auxquels il a droit...
Le probleme c'est que les chinois sont communiste , donc pas de royalties.le 05/12/2016 à 14:33 -
FalquieroMembre régulierSaviez-vous que c’était un chinois qui avait récemment déposé la marque Calisson d'aix ?le 05/12/2016 à 16:33
-
AiekickMembre extrêmement actifc'est marrant. quand je dis que la chine est un pays de voleur. on me traite de raciste, hors je vois que je ne suis pas le seul a penser ca et l'histoire me donne raison.
pour en revenir au sujet, qu'on t'ils à perdre a sortir de chine ? quelques milliard en moins ?le 05/12/2016 à 17:58 -
TallyHoMembre éprouvéPour commercer tranquillement en Chine, installez Linux !
Tiens... Je vais proposer le slogan au pingouinle 05/12/2016 à 13:58 -
kakoudenisMembre réguliertiens, ou est mon linux ?? Je crois qu'il est plus sur en Chine.le 05/12/2016 à 14:28
-
Vincent PETITModérateurQuand je vois avec quelle facilité nos entreprises Françaises ont délocalisé en Chine, je serai eux je me méfierai quand même car il y a d'autres pays à meilleurs coûts pas très loin !
Envoyé par kakoudenis
Mon ancienne entreprise qui vend des détecteurs de gaz dans le monde entier (des appareilles qui peuvent te sauver la vie), a une usine en Chine mais elle est entrain de la fermer car ils ne vendent aucun détecteur là bas. Nos commerciaux Chinois nous disent que pour les clients Chinois c'est accessoirele 05/12/2016 à 14:45 -
NSKisEn attente de confirmation mailS'il n'y avait que les roses...
Les chinois ont copié sur Airbus pour pouvoir commercialiser leur 1er avion de ligne, ils ont copié sur le TGV allemand pour leur 1er train à grande vitesse et ont copié sur les français pour leur propres centrales nucléaires!!!
Pour l'anectode, la France a vendu une centrale nucléaire avec pour obligation de doubler par un chinois tous les employés occidentaux occupés au projet. Au fil du temps, ils ont vu les chinois disparaître les uns après les autres et être remplacés par de nouvelles têtes... Pris de gros doutes, les responsables français ont fini par découvrir que les chinois construisaient dans la même province leur propre centrale, copie conforme de celle fournie par les français, et que les "disparus" étaient engagés à sa réalisation!!!
Idem pour Airbus. Quand Airbus a vendu ses avions à la Chine, elle a dû les assembler en Chine avec pour chaque poste de travail une doublure chinoisele 05/12/2016 à 15:05 -
artlogicielFutur Membre du ClubAvoir le droit d'obtenir le code de ce que l'on utilise devrait être le minimum légal pour tout le monde.
De plus la sécurité d'un logiciel ne doit jamais reposer sur le fait que l'on ne dispose pas des sources.
Bruce Schneier l'a répété à l'envie "la sécurité pas l'obscurité" n'est pas un bon paradigme de sécurité.
Les certifications en matière de sécurité les plus élévées passent nécessairement par la fourniture du code.
Demander le code source pour se protéger de l'existence de portes dérobées m'apparait comme légitime.
Il est déjà difficile pour toute entreprise d'échapper à ce que le code source ou bien les failles ou les portes dérobées ne soit divulguées par leur propres employés, je pense - sans en avoir confirmation - que les organismes d'état tels la NSA ont un accès privilégiée à ces sources soit directement ou indirectement et exploitent les failles qu'ils trouvent où les gardent sous le coude pour les utiliser plus tard.
C'est pourquoi le code source doit être fournis à tout le monde pour permettre à tous de l'étudier et en particulier il doit être laissé à disposition des professionnels de la sécurité afin de bénéficier de leur expertise. En écrivant du code, il faut toujours considérer que celui-ci pourra être vu à l'extérieur.
Un bon code en terme de sécurité est au moins un code dont l'auteur lui-même ne sait pas comment contourner ses protections s'il ne dispose pas de la clé.
La sécurité repose cependant sur le secret, et ce secret c'est la clé.
Par contre fournir les clés c'est le vrai problème.
Et le pire est la demande d'introduction de porte dérobée ou de clés spéciales pour une entité quelconque; Apple avait répondu non quand cela venait du FBI.le 08/12/2016 à 19:30