La Chine propose un système de quatre niveaux pour réagir aux incidents de sécurité des données

JAKARTA - Vendredi 15 décembre, le gouvernement chinois a proposé une classification à quatre niveaux pour aider à répondre à des incidents de sécurité des données. Cela souligne les préoccupations de Pékin concernant la fuite de données et le piratage massive sur son territoire.

Le plan d’urgence s’est produit dans un contexte de tensions géopolitiques accrues avec les États-Unis et leurs alliés, à la suite d’un incident l’année dernière lorsque un pirate a affirmé avoir de grandes quantités d’informations personnelles d’un milliard de Chinois de la police de Shanghai.

Le ministère chinois de l’Industrie et de la Technologie de l’Information (MIIT) a publié un projet de plan détaillé expliquant comment les gouvernements locaux et les entreprises devraient évaluer et répondre aux incidents.

Le projet, qui recueille actuellement des opinions du public, propose un système de codage de couleur à quatre niveaux en fonction du niveau de dommages causés à la sécurité nationale, aux réseaux en ligne et à l’information des entreprises, ou aux voies économiques.

Selon le plan, l’incident impliquant des pertes de plus de 1 milliard de yuans (2,1 billions IDR) et affectant les informations personnelles de plus de 100 millions de personnes, ou des informations « sensibles » de plus de 10 millions de personnes, serait classé comme « très grave », nécessitant une alerte d’alerte rouge.

Le plan exige que, en réponse aux avertissements rouges et orange, les entreprises concernées et les autorités de réglementation locales concernées devraient mettre en place un système de déménagement 24 heures pour surmonter l’incident et que le MIIT soit informé de violations de données dans les dix minutes suivant l’incident, entre autres mesures.

« Si l’incident est considéré comme grave...il doit être signalé immédiatement au département local de réglementation de l’industrie, il n’y a pas de retards dans le signalement, de déclarations fausses, de dissimulation ou de suppression de rapports autorisés », a déclaré le MIIT.