Suite aux récents scandales de piratages informatiques à l’échelle internationale, la Chine a revu les lois sur la cybersécurité en vigueur sur son territoire. Cette révision concerne notamment les secteurs sensibles.
Une révision des mesures de la sécurité informatique chinoise
Le 1er juin 2017 exactement, Pékin met en vigueur sur le sol chinois des mesures radicales visant à protéger ses entreprises nationales des attaques de hackers. La loi a été adoptée par le comité permanent de l’Assemblée Populaire Nationale en novembre 2016 lors de sa session bimensuelle. Elle précise que les entreprises œuvrant dans les secteurs d’informations clés doivent dorénavant sauvegarder sur le territoire chinois les données sensibles collectées ou produites par eux. En sont concernés les services publics de communication et d’information, les finances et l’énergie, les mêmes que ceux des OIV en France. Désormais, ceux-ci doivent suivre à la lettre les procédures de sécurisation de leurs informations, des obligations pouvant toutefois être contraignantes pour certains.
Ce n’est pas tout, les professionnels de ces secteurs sensibles doivent également se soumettre à des contrôles des matériels et logiciels dont ils se servent dans leurs activités. En d’autres termes, ils doivent fournir aux autorités chinoises le code source de leurs outils de travail, ceci dans le but de préserver l’intérêt public, les droits et intérêts de citoyens et la sécurité nationale. Ainsi, les opérateurs téléphoniques exerçant en Chine doivent collaborer avec le gouvernement pour mener à bien ce projet. Si on la regarde de plus près, cette nouvelle législation ressemble tout à fait à celles adoptées par les autres grandes puissances mondiales comme les USA ou le continent européen. L’une de leurs causes est sans aucun doute les récents espionnages informatiques perpétrés par les services de renseignements américains dans le monde entier.
Une forme de protectionnisme commercial ?
L’Administration Chinoise de Cyberespace ou ACC a néanmoins précisé que cela ne devrait pas empêcher les entreprises étrangères d’investir dans le marché chinois. En effet, suite à l’annonce, certaines entreprises étrangères sont montées au créneau pour contester ces mesures. Elles jugent que par son champ d’application assez vague, la loi semble être une occasion pour les autorités chinoises de privilégier les entreprises nationales. De ce fait, l’ACC a déclaré que la Chine a le droit de mettre en place une législation visant à gérer et réglementer la souveraineté de son cyberespace. Les autorités locales le font aussi en adéquation avec la pratique internationale. Le délai donné aux entreprises pour la mise en conformité était pourtant très court, car prenant effet dès début juin 2017. La situation ne laisse donc guère le choix aux professionnels œuvrant dans les domaines concernés. On leur a cependant donné jusqu’à fin 2018 pour s’adapter ou entreprendre des pourparlers avec Pékin, à savoir l’évaluation de la sécurité offerte si elles doivent envoyer ces données à l’étranger. La Chambre de commerce européenne en Chine a également demandé le report de cette application, celle-ci étant considérée comme une entrave commerciale à leurs activités. Des discussions sont ainsi en cours et on attend la suite.
