[Cybersécurité] La loi antiterroriste chinoise cible également le chiffrement

culture geek

Par Elodie le

À son tour, la Chine adopte une nouvelle loi antiterroriste qui prévoit d’obliger les entreprises de télécommunications à fournir les clés de chiffrement de ses utilisateurs afin d’accéder à leurs données sensibles.

loi-antiterroriste-chinoise-chiffrement

Dimanche 27 décembre, l’Assemblée Nationale Populaire chinoise, le Parlement en Chine, a adopté une loi antiterroriste, déjà controversée.

Parmi les mesures adoptées, l’une d’elles avait déjà courroucé Washington lors de la publication du projet de loi initial par le Parlement chinois l’année dernière, et suscité de vives inquiétudes de la part des défenseurs des libertés individuelles et des droits de l’homme.

Barack Obama n’avait pas manqué de signifier son mécontentement. Inquiétudes reformulées par le président américain lors de son entretien avec son homologue Xi Jinping au sujet de la loi.

« Ils vont devoir modifier leur politique s’ils veulent faire des affaires avec les États-Unis », avait alors averti Barack Obama.

En effet, le projet de loi initial prévoyait l’obligation pour les entreprises de technologie de l’information de permettre aux agences gouvernementales d’accéder aux données personnelles (chiffrées ou non) des utilisateurs, grâce à des « chevaux de Troie », soit l’implémentation de backdoors dans leurs systèmes, ou en leur fournissant les clés de chiffrement nécessaire sur demande.

cybersécurité_chine_clé_chiffrement_us_obama

En revanche, le texte final ne comprend que l’obligation de fournir des informations sensibles et donc les clés de chiffrement (via une « aide technique ») et fait l’impasse sur les backdoors et l’obligation faite aux entreprises high-tech comme Microsoft, Google ou encore Apple, de stocker l’ensemble des données des utilisateurs chinois sur des serveurs situés en Chine.
Cependant, il va être difficile pour Apple de fournir quoi que ce soit puisque la firme ne conserve plus les clés de chiffrement de ses clients et oppose donc une fin de non recevoir à toute requête gouvernementale, y compris américaine.

Il va être intéressant de voir comment la Chine va réagir face à cela et plus encore comment Apple entend répondre aux demandes chinoises éventuelles.

Les autorités chinoises précisent à ce propos que plusieurs gouvernements occidentaux ont les mêmes exigences concernant les clés de chiffrement, dont Washington, et que les firmes chinoises opérant aux États-Unis sont soumises à des contrôles de sécurités approfondies.

Pékin, comme d’autres gouvernements avant lui, justifie cette loi par des impératifs de sécurité nationale, afin de protéger les « victimes du terrorisme et de l’extrémisme ». C’est pour ces mêmes raisons que la Chine a (avait?) bloqué les applications de messagerie étrangères et les VPN dans la région autonome (ouïghoure) chinoise du Xinjiang, à majorité musulmane, secoué par d’importants troubles. Une région qui est régulièrement le théâtre d’opération antiterroriste, parfois sanglante, dont celle de novembre dernier où 28 « terroristes » sont morts.

Pour les défenseurs des libertés individuelles, la Chine surévalue la menace terroriste pour justifier cette nouvelle loi. Pékin conseille d’ailleurs à Washington de lutter contre le terroriste plutôt que de s’occuper de sa tambouille interne.

Cette nouvelle loi limite également le droit des médias de relater en détails les attaques terroristes y compris sur les réseaux sociaux. Une journaliste de L’Obs va d’ailleurs être expulsée de Chine (son visa et sa carte de presse n’ont pas été renouvelés) pour avoir critiqué le régime dans un article évoquant la répression de la minorité ouïghoure au Xinjiang et faute « d’excuses publiques » de sa part.

Source: Source