Depuis les révélations de Snowden sur les campagnes d’espionnage menées par les agences gouvernementales américaines, les entreprises IT implémentent des mécanismes de sécurité toujours plus complexes afin d’éviter les risques d’infiltration de leurs dispositifs ou systèmes.Dans ce sens, nous avons par exemple les versions d’iOS 8 et 9 qui chiffreraient localement et par défaut les données des utilisateurs en sorte que les données ne puissent pas être extraites de l’équipement par Apple. Google propose une solution similaire de chiffrement des données par défaut avec Android Marshmallow à condition que le terminal propulsé par système puisse supporter le traitement de l’algorithme de chiffrement AES à la vitesse de 50 mégabytes par seconde.
Ces mécanismes de sécurité ont à plus d’un titre poussé certaines agences étatiques à décrier ces pratiques au nom de la sécurité et de la lutte contre le terrorisme.
Alors que du côté occidental les débats continuent de diviser les acteurs IT sur le chiffrement et l’accès aux informations privées par les entités gouvernementales, la Chine vient de voter une nouvelle loi antiterroriste qui impose aux entreprises technologiques de fournir certaines informations sensibles au gouvernement chinois y compris des clés de chiffrement en cas de besoin.
Derrière cette loi, il faut entrevoir une volonté des autorités chinoises de renforcer leurs moyens d’action afin de faire face aux groupes antiterroristes, a soutenu un député.
Cette loi assez controversée qui, selon certains, va dans le sens contraire des droits de la protection de la vie privée n’a pas laissé la communauté internationale sans réaction. Plusieurs capitales ont réagi afin de manifester leurs inquiétudes.
Pour rassurer les uns et les autres, Li Shouwei, chef adjoint de la division de droit pénal du Parlement chinois, a soutenu que cette loi n’affectera pas le fonctionnement normal des entreprises IT. Aussi, elles n’ont rien à craindre en termes d’installation de backdoor ou de perte des droits de propriété intellectuelle, a-t-il ajouté.
Pour Li, cette loi s’inscrit parfaitement dans l’air du temps au regard de la montée en puissance du terrorisme. C’est pourquoi, il ne manque pas de compléter que la Chine ne fait que faire ce que les États occidentaux font en demandant aux entreprises technologiques de les aider à lutter contre le terrorisme.
En sus, il faut savoir que cette nouvelle loi permet à l’armée chinoise de mener des opérations antiterroristes à l’étranger. Enfin, certaines parties de cette règlementation limiteraient les médias dans leurs activités d’informer le public sur les actes terroristes.
Nous rappelons que cette loi n’est pas la première du genre. En juillet dernier, la Chine aurait voté une loi qui exigerait que tous les systèmes d’informations et les infrastructures réseau clés des entreprises soient sécurisés et contrôlables.
En face de cette nouvelle loi chinoise, il faut souligner qu’en Occident, plusieurs options sont envisageables. Mais sur le plan légal, les agences gouvernementales occidentales en général n’exigent pas des entreprises la fourniture des clés de chiffrement de leurs systèmes, mais se servent des moyens légaux pour obtenir directement des informations précises détenues par ces entreprises tierces.
Aussi, n’aurait-il pas été plus intéressant pour le gouvernement chinois de demander la mise à disposition des données possédées par ces entreprises IT en cas de besoin ? Ne serait-il pas plus rassurant pour les entreprises IT de fournir directement les données sollicitées par les agences chinoises que de donner des clés de chiffrement de leurs systèmes ? Ces clés de chiffrement fournies par les entreprises n’atterriront-elles pas dans des mains non souhaitées au-delà des autorités chinoises ? Ne devraient-elles pas craindre pour l’intégrité de leurs infrastructures une fois les clés de chiffrement divulguées ?
Source : Reuters
Et vous ?
Que pensez-vous de cette nouvelle loi chinoise ? Les entreprises IT devraient-elles craindre pour l’intégrité de leurs systèmes une fois les clés de chiffrement divulguées aux autorités chinoises ?Voir aussi
Forum Actualités 
Envoyé par Olivier Famien
