Dimanche 27 décembre 2015, le parlement chinois adoptait, à l’unanimité (159 votes pour ; zéro contre ; aucune abstention), une nouvelle loi pour encadrer la lutte contre le terrorisme.
Au fil des discussions, le texte a été édulcoré sur certains points. Il reste toutefois contraignant pour les entreprises IT.
Ces dernières n’auront finalement pas l’obligation de relocaliser leurs serveurs et leurs données en Chine.
De même, elles resteront dans la légalité en refusant d’implémenter des portes dérobées (« backdoors »)… du moins aussi longtemps que leur infrastructure sera « sécurisée et contrôlable », aux termes de la loi sur la sécurité nationale adoptée en juillet dernier – on notera toute l’ambiguïté du terme « contrôlable ».
Il leur appartiendra en revanche de « faciliter l’accès à leurs données », y compris si celles-ci sont chiffrées. En première ligne, les opérateurs télécoms et fournisseurs d’accès à Internet, appelés à « contribuer à la sécurité publique », selon l’article 18 de cet « Anti-Terrorism Act » assorti de plusieurs amendements à la loi sur la sécurité nationale.
En résumé, les entreprises devront fournir aux autorités leurs clés de chiffrement.
Le gouvernement chinois exclut toute « conséquence négative » sur l’activité de ces sociétés et déclare mettre en place « ce que de nombreux pays occidentaux imposent déjà », en application de la résolution du Conseil de sécurité de l’ONU, qui demande à ses pays membres de prendre « toutes les mesures nécessaires » pour combattre le (cyber-)terrorisme.
Ainsi les autorités mentionnent-elles le cas des États-Unis, qui ont intégré, dans leur « Law Enforcement Act », des dispositions selon lesquelles les groupes télécoms doivent faciliter l’accès à leur donnant, y compris en fournissant de quoi les déchiffrer.
Le Conseil de l’Union européenne est également cité, avec sa directive sur la surveillance des communications transposée en Allemagne, aux Pays-Bas ou encore au Royaume-Uni. Lequel planche d’ailleurs sur une loi qui pourrait interdire certains systèmes de chiffrement jugés trop compliqués à casser, comme celui d’iMessage sur iPhone (Apple lui-même ne peut pas accéder aux données).
Du côté de Washington, on évoque une « pression réglementaire excessive » sur les entreprises étrangères, en considérant que les enquêtes antitrust se multiplient en parallèle et qu’une nouvelle loi sur la bancassurance est à l’étude.
Le gouvernement de Xi Jinping s’en défend et évoque une « nécessité » à l’heure où la « menace de séparatistes islamistes » se fait plus forte dans la région du Xinjiang (ouest du pays) : ces dernières années, des affrontements auraient fait « plusieurs centaines de morts ».
Comme le souligne Reuters, les défenseurs des droits et des libertés civiles ne sont pas du même avis. Ils estiment que la Chine n’a pas affaire à un groupe militant, mais plutôt à la colère d’une minorité ouïghour face aux restrictions qui lui est imposée dans la pratique de sa culture et de sa religion.
Crédit photo : Esin Deniz – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…