Les entreprises occidentales qui voudront vendre des matériels ou services informatiques en Chine devront désormais montrer patte blanche, en particulier lorsqu'ils sont utilisés dans des établissements sensibles telles que les banques. Selon le New York Times, le régime chinois a adopté en fin d'année dernière une nouvelle réglementation de 22 pages qui, sous prétexte de lutte contre le terrorisme, ferait obligation aux entreprises étrangères qui souhaitent travailler avec les banques de révéler leur code source pour vérification, de se soumettre à une série d'audits intrusifs, et même de fournir des backdoors, à la fois sur les logiciels et les matériels, pour permettre aux autorités de vérifier quelles sont les données traitées.
Dictée surtout par des ambitions protectionnistes déguisées, la nouvelle réglementation prévoit que les banques et les administrations chinoises auront l'obligation d'ici 2019 d'utiliser au moins 75 % de produits "sécurisés et contrôlables", ce qui emporterait l'obligation de fournir l'accès au code source pour la plupart des équipements informatiques et de réseau. Elle imposerait par ailleurs, entre autres choses, de stocker les données des Chinois sur le territoire chinois, ou de fournir aux autorités chinoises les clés de déchiffrement permettant d'écouter les communications.
La Chine ne fait cependant que prendre un peu d'avance sur des projets de réglementations similaires en Europe. Par exemple, l'Allemagne songe à exiger le code source des produits utilisés par l'Etat ou les entreprises stratégiques. Le couple franco-allemand a envisagé à la possibilité d'imposer le stockage des données en Europe (ce que les Etats-Unis veulent interdire dans le traité de libre-échange en cours de négociation). Et le coordinateur de la lutte contre le terrorisme de l'Union européenne a demandé l'accès aux clés de déchiffrement.
C'est donc une tendance mondiale que d'exiger davantage de transparence aux entreprises technologiques, à la fois pour des raisons de sécurité, et pour des raisons de contrôle du marché. Il est toujours plus facile d'obtenir de ses propres entreprises nationales l'accès aux codes sources que de l'obtenir d'entreprises étrangères.
Mais selon des informations de Beijing News, Apple aurait d'ores et déjà accepté de coopérer étroitement avec les services chinois pour ne pas perdre le marché. Lu Wei, le directeur du Bureau d'Etat de l'Information Internet, aurait rendu visite à Tim Cook aux Etats-Unis en décembre dernier, et obtenu un accord de principe dont on ne connaît toutefois pas l'étendue. Tim Cook aurait refusé de fournir un backdoor, mais accepté de coopérer avec l'agence chinoise chargée de la sécurité informatique. La firme de Cupertino pourrait par exemple le faire en ouvrant des centres dans lesquels les agents peuvent venir consulter le code source sans en emporter de copie, comme le prévoit Microsoft en Europe avec son "Centre de Transparence".
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !