Inportations IT : la Chine veut codes source et backdoors

Le gouvernement chinois travaille à un règlement obligeant les fournisseurs de technologies de ses banques à livrer leurs codes source et à ménager des accès sur leurs équipements.

La Chine va obliger les fournisseurs vendant des technologies à son secteur financier à transmettre les codes source des logiciels employés (firmware compris), à accepter des audits et à mettre sur pied des centres de R&D dans le pays, selon un article paru dans le New York Times. Le quotidien se base sur un document officiel qui doit être remis aux entreprises dans les prochains mois. Ce texte prévoit que 75 % des technologies employées dans le secteur financier chinois en 2019 soient « sûres et contrôlables ». Selon le New York Times, ce document a été approuvé par les autorités chinoises en fin d’année dernière.

En plus de centres de R&D bâtis dans le pays, de permis pour leurs employés, les entreprises vendant des équipements au secteur financier devront ménager des ports permettant aux autorités locales de monitorer et contrôler les équipements. Cette future législation a déclenché une réaction d’un groupe d’associations professionnelles, dont la chambre de commerce américaine, qui a écrit une lettre de protestation à un comité du parti communiste chinois spécialisé dans la cybersécurité et dirigé par le président Xi Jinping.

L’effet Snowden : le protectionnisme ?

Cette mesure n’est que la dernière d’une série d’initiatives chinoises visant à contrôler les technologies utilisées sur son sol. En mai, la Chine annonçait des audits de sécurité sur les équipements et logiciels importés. Le gouvernement chinois a aussi écarté Windows 8, mettant officiellement en avant des problèmes de consommation électrique. Une nouvelle loi antiterroriste, actuellement en discussion, pourrait encore obliger les entreprises offrant des produits et services aux citoyens chinois à conserver les données dans le pays, sur des serveurs pouvant être contrôlés par les autorités. Nombre d’entreprises occidentales voient, dans cette batterie de décisions, prises officiellement en réaction aux révélations sur les écoutes de la NSA, des mesures protectionnistes.

Depuis les révélations d’Edward Snowden, la Chine adopte un ton plus offensif vis-à-vis des technologies américaines. De leur côté, en mai dernier, les États-Unis ont, pour la première fois, accusé 5 militaires chinois de cyberespionnage industriel.