La Chine vote une loi obligeant les entreprises IT à lui fournir leurs clés de chiffrement
Les entreprises IT doivent-elles être inquiètes ?

Le , par Olivier Famien

24PARTAGES

3  1 
Depuis les révélations de Snowden sur les campagnes d’espionnage menées par les agences gouvernementales américaines, les entreprises IT implémentent des mécanismes de sécurité toujours plus complexes afin d’éviter les risques d’infiltration de leurs dispositifs ou systèmes.

Dans ce sens, nous avons par exemple les versions d’iOS 8 et 9 qui chiffreraient localement et par défaut les données des utilisateurs en sorte que les données ne puissent pas être extraites de l’équipement par Apple. Google propose une solution similaire de chiffrement des données par défaut avec Android Marshmallow à condition que le terminal propulsé par système puisse supporter le traitement de l’algorithme de chiffrement AES à la vitesse de 50 mégabytes par seconde.

Ces mécanismes de sécurité ont à plus d’un titre poussé certaines agences étatiques à décrier ces pratiques au nom de la sécurité et de la lutte contre le terrorisme.

Alors que du côté occidental les débats continuent de diviser les acteurs IT sur le chiffrement et l’accès aux informations privées par les entités gouvernementales, la Chine vient de voter une nouvelle loi antiterroriste qui impose aux entreprises technologiques de fournir certaines informations sensibles au gouvernement chinois y compris des clés de chiffrement en cas de besoin.

Derrière cette loi, il faut entrevoir une volonté des autorités chinoises de renforcer leurs moyens d’action afin de faire face aux groupes antiterroristes, a soutenu un député.

Cette loi assez controversée qui, selon certains, va dans le sens contraire des droits de la protection de la vie privée n’a pas laissé la communauté internationale sans réaction. Plusieurs capitales ont réagi afin de manifester leurs inquiétudes.

Pour rassurer les uns et les autres, Li Shouwei, chef adjoint de la division de droit pénal du Parlement chinois, a soutenu que cette loi n’affectera pas le fonctionnement normal des entreprises IT. Aussi, elles n’ont rien à craindre en termes d’installation de backdoor ou de perte des droits de propriété intellectuelle, a-t-il ajouté.

Pour Li, cette loi s’inscrit parfaitement dans l’air du temps au regard de la montée en puissance du terrorisme. C’est pourquoi, il ne manque pas de compléter que la Chine ne fait que faire ce que les États occidentaux font en demandant aux entreprises technologiques de les aider à lutter contre le terrorisme.

En sus, il faut savoir que cette nouvelle loi permet à l’armée chinoise de mener des opérations antiterroristes à l’étranger. Enfin, certaines parties de cette règlementation limiteraient les médias dans leurs activités d’informer le public sur les actes terroristes.

Nous rappelons que cette loi n’est pas la première du genre. En juillet dernier, la Chine aurait voté une loi qui exigerait que tous les systèmes d’informations et les infrastructures réseau clés des entreprises soient sécurisés et contrôlables.

En face de cette nouvelle loi chinoise, il faut souligner qu’en Occident, plusieurs options sont envisageables. Mais sur le plan légal, les agences gouvernementales occidentales en général n’exigent pas des entreprises la fourniture des clés de chiffrement de leurs systèmes, mais se servent des moyens légaux pour obtenir directement des informations précises détenues par ces entreprises tierces.

Aussi, n’aurait-il pas été plus intéressant pour le gouvernement chinois de demander la mise à disposition des données possédées par ces entreprises IT en cas de besoin ? Ne serait-il pas plus rassurant pour les entreprises IT de fournir directement les données sollicitées par les agences chinoises que de donner des clés de chiffrement de leurs systèmes ? Ces clés de chiffrement fournies par les entreprises n’atterriront-elles pas dans des mains non souhaitées au-delà des autorités chinoises ? Ne devraient-elles pas craindre pour l’intégrité de leurs infrastructures une fois les clés de chiffrement divulguées ?

Source : Reuters

Et vous ?

Que pensez-vous de cette nouvelle loi chinoise ?

Les entreprises IT devraient-elles craindre pour l’intégrité de leurs systèmes une fois les clés de chiffrement divulguées aux autorités chinoises ?

Voir aussi

Forum Actualités

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Iradrille
Expert confirmé https://www.developpez.com
Le 28/12/2015 à 20:23
Citation Envoyé par Olivier Famien Voir le message
En juillet dernier, la Chine aurait voté une loi qui exigerait que tous les systèmes d’informations et les infrastructures réseau clés des entreprises soient sécurisés et contrôlables.
Un système informatique sécurisé ça n'existe pas. Tous les systèmes informatiques sont illégaux en Chine ?

Sinon c'est "marrant" de voir les pays occidentaux outrés par une telle lois alors qu'ils font la même chose. Quand c'est la Chine ça pose problème : abus possible; atteinte à la vie privée; atteinte à la liberté d'expression; etc.. Dans les pays occidentaux, aucun problème : c'est seulement dans le but de lutter contre le terrorisme.
3  0 
Avatar de tomlev
Rédacteur/Modérateur https://www.developpez.com
Le 28/12/2015 à 22:08
J'ai beau lire l'article de Reuters, je ne vois aucun endroit où il dit que les entreprises devront fournir les clés de chiffrement... il dit juste que les entreprises devront, à la demande, aider les autorités à déchiffrer des données sensibles. C'est inquiétant, mais ce n'est quand même pas la même chose que d'être en possession des clés de chiffrement pour pouvoir déchiffrer tout et n'importe quoi sans rien demander à personne.

Par contre, évidemment c'est les autorités chinoises qui décideront ce qui est suspect et mérite d'être déchiffré... on se doute bien que ce ne sera pas que pour les soupçons de terrorisme. Si les grands acteurs IT se plient à ces exigences, les "dissidents" (en gros tous ceux qui, bizarrement, ne sont pas pleinement satisfaits du régime en place) ont de quoi s'inquiéter.
2  0 
Avatar de
https://www.developpez.com
Le 28/12/2015 à 23:22
En Chine, Russie et Israël, les entreprises sont sommées de fournir leurs clés de chiffrement à la demande des autorités.
Et ce, depuis les années 2004-2005 qui ont vu l'explosion des VPN SSL après les attentats de 2001 aux US (je l'ai vécu personnellement dans de gros projets d'intercos ).
Donc ce ne sont pas des nouvelles fraîches.
Ca officialise un secret de Polichinelle, c'est tout

Le plus étonnant, c'est que ceux qui crient au scandale sont aussi condamnables que ceux qui sont montrés du doigt.
Les Cisco, Google, Juniper ne se sont pas gênés de répondre à certains appels d'offre de China Telecom en modifiant leurs codes pour le tracking massif...
Sans parler du deal d'Alcatel-Lucent avec China Unicom et China Telecom fin 2014 qui doit avoisiner le milliard de dollars pour "moderniser" les infras
Enfin bref. La sécu IT, c'est une autre expression technique de l'hypocrisie humaine

Steph
2  0 
Avatar de behe
Membre expérimenté https://www.developpez.com
Le 29/12/2015 à 16:08
Citation Envoyé par Andnotor Voir le message
Les dérogations étaient données dans les provinces agricoles et pour autant que le premier enfant soit une fille.
Avoir un deuxième enfant n'était pas impossible dès lors qu'ils avaient les moyens de payer des taxes (non négligeables) supplémentaires.
ça à l'air un peu plus souple

Finalement, cette politique de l’enfant unique n’a concerné qu’une fraction de la population. Dans les années 2000, ce n’était plus qu’un tiers, car elle ne concernait plus que les grandes villes.

Dès le début, en 1979, il était possible pour les couples composés de deux enfants uniques de faire deux enfants. A la fin de l’année 2013, après le troisième plénum, cette possibilité a été élargie aux couples dont l’un des deux conjoints seulement était enfant unique

En savoir plus sur http://www.lemonde.fr/asie-pacifique...DfhC8ZUBf8L.99
Mais il ne parle pas de taxe, donc peut-être que tu as raison
1  0 
Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 28/12/2015 à 21:56
Citation Envoyé par Iradrille Voir le message
Un système informatique sécurisé ça n'existe pas.
On peut dire d'un système informatique qu'il est sécurisé. Cela dépend où tu places la limite entre ce que tu considère comme étant un système informatique sécurisé et un système informatique qui ne l'est pas.
Bien qu'un système informatique ne puisse être parfaitement inviolable.

Citation Envoyé par Iradrille Voir le message
Dans les pays occidentaux, aucun problème
Heu… il y a tout de même eu pas mal de mouvements lors de la loi sur le renseignement.
0  0 
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 29/12/2015 à 9:15
Ceux qui sont contre, j'ai envie de leur dire qu'une partie des Francais s'égar

Au Royaume Unis Cameron a dit la même chose si il gagne les prochaines élections.
En France, j'y vois bien la une continuité à la lois sur le renseignement. État d'urgence oblige

Pour critiquer fraudais déjà montrer l'exemple. Toute nos liberté acquis ces 20 dernières années, on les perds en seulement 1 quinquennat.

HS: La chine abandonne la politique de l'enfant unique des le 1er janvier 2016. Je trouvait que c'était important d'en parler aussi.
0  1 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 29/12/2015 à 13:04
Citation Envoyé par sazearte Voir le message
HS: La chine abandonne la politique de l'enfant unique des le 1er janvier 2016. Je trouvait que c'était important d'en parler aussi.
Tout comme dit par IP_Steph à propos de la sécu informatique : là aussi, "Ca officialise un secret de Polichinelle"
La politique de l'enfant unique a été énormément assouplie ces dernières années et avec des dérogations données à la pelle.
Officialisé son arrêt n'est que symbolique.
0  0 
Avatar de Iradrille
Expert confirmé https://www.developpez.com
Le 29/12/2015 à 13:06
Citation Envoyé par Saverok Voir le message
Officialisé son arrêt n'est que symbolique.
Symbolique ou pas, ça reste un pas dans le bon sens.
0  1 
Avatar de spyserver
Membre averti https://www.developpez.com
Le 29/12/2015 à 15:08
Oui enfin il y a une différence entre donner les clés d'une prison et donner les clés d'une cellule, en donnant les clés d'une prison on accède pas uniquement à l'intimité des prisonniers si vous me suivez ...
0  0 
Avatar de Andnotor
Rédacteur/Modérateur https://www.developpez.com
Le 29/12/2015 à 15:40
Citation Envoyé par Saverok Voir le message
La politique de l'enfant unique a été énormément assouplie ces dernières années et avec des dérogations données à la pelle.
Les dérogations étaient données dans les provinces agricoles et pour autant que le premier enfant soit une fille.
Avoir un deuxième enfant n'était pas impossible dès lors qu'ils avaient les moyens de payer des taxes (non négligeables) supplémentaires.
0  0 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web