Si vous comptez sur les technologies cryptées pour garder vos données privées et, malheureusement, vous avez des actifs en Chine, alors préparez-vous à être inquiet.
À partir de maintenant, le gouvernement chinois pourrait fouiller dans les systèmes des entreprises en technologies et fournisseurs d’accès à Internet, mais aussi, contourner les protections de la vie privée dans les serveurs d’entreprises et les gadgets de tous les jours (ordinateurs, téléphones intelligents, montres intelligentes etc…)
Espionnage informatique
Malgré des mois d’objections de la part de grandes entreprises et des inquiétudes sur les droits humains, la Chine a donc adopté sa nouvelle loi antiterrorisme controversée qui oblige les entreprises de haute technologie à aider le gouvernement à décrypter l’information sur les clés de chiffrement quand ce dernier veut espionner les communications de quelqu’un afin de contrer de potentielles opérations terroristes.
Le gouvernement fait cependant la promesse de ne pas demander aux entreprises d’installer des « portes cachées » dans leurs produits. Mais cela ne fait aucune différence, car les entreprises sont quand même obligées de fournir les clés de chiffrement au gouvernement à la demande.
Tout comme les récentes propositions des agences de renseignement au Royaume-Uni et aux États-Unis après les attaques meurtrières à Paris et en Californie, la Chine allègue qu’une telle loi « est nécessaire » pour lutter contre le terrorisme.
» Aujourd’hui, l’Internet est de plus en plus utilisé par les groupes terroristes pour répandre leurs idées extrémistes et recruter des combattants. » – Xinhua, agence de nouvelles officielle de la Chine
Les inquiétudes sur la nouvelle loi
Plus tôt cette année, le président Barack Obama avait soulevé ses préoccupations quant au projet de loi avec le président Xi Jinping de la Chine, disant que toutes ces portes cachées et clés de chiffrement compromises risqueraient de se trouver entre les mains de gens mal intentionnés.
Toutefois, le gouvernement a assuré que cette loi est destinée à lutter contre le terrorisme, de sorte qu’il n’affectera aucunement le fonctionnement normal des entreprises en technologie, ni installer des « portes dérobées » qui risquent de porter atteinte aux droits de propriété intellectuelle ou de la liberté d’expression de tous les citoyens sur Internet.
En vigueur à partir du 1er janvier 2016
Mais malgré les exigences énoncées par la nouvelle loi, les grandes entreprises de haute technologie, telle que Apple, ne détiennent généralement pas les clés de chiffrement, se rendant incapable de fournir un accès aux données des utilisateurs, même à la demande du gouvernement. Ceci va inexorablement créer un potentiel conflictuel.
Que se passera-t-il si les autorités chinoises demandent à ces sociétés en technologies de fournir des clés de cryptages qu’elles ne peuvent potentiellement pas livrer ? Vont-elles bannir ces entreprises de Chine ? L’entreprise devra-t-elle payer une amende énorme ? Tout comme le gouvernement fédéral à Washington l’a fait en donnant une amende de 5 000 $ par jour à une entreprise de courriels, pour avoir refusé de remettre des clés de chiffrement…
Hormis les enjeux économiques et politiques, il faudra aussi garder à l’esprit que peu importe ce qui pourra arriver, il y aura toujours de nombreuses entreprises prêtent à sacrifier votre vie privée et les informations confidentielles de votre entreprise, afin de poursuivre l’exploitation de leur entreprise dans le pays le plus peuplé du monde.