Le ministère chinois de l’Industrie et des Téhnologies de l’Information prévoit un niveau de sécurité des données dans le secteur industriel
JAKARTA - Le ministère chinois de l’Industrie et de la Technologie de l’Information (MIIT) a révélé lundi un plan visant à améliorer la sécurité des données dans le secteur industriel chinois. Ils veulent contrôler efficacement les « grands risques » d’ici la fin de 2026.
Le plan est intervenu à un moment où la Chine et les États-Unis se sont souvent accusés mutuellement de cyberattaques et d’espionnage industriel.
Reuters a rapporté l’année dernière que des entités gouvernementales chinoises et des entreprises d’État accéléraient les efforts visant à remplacer le matériel et le logiciel de fabrication occidentale par des alternatives nationales, en partie par peur du piratage d’adversaires étrangers.
« En réponse à des scénarios de risque fréquents tels que les attaques de ransomware, les intercepticités, les opérations illégales effectuées par le personnel et les opérations et la maintenance à distance non contrôlées, nous renforcerons les contrôles des risques et les améliorations, et adopterons des mesures de gestion et de protection appropriées », selon le plan publié sur le site Web du MIIT.
Les mesures de protection, y compris les exercices d’urgence pour simuler les attaques de ransomware, devraient être mises en œuvre à plus de 45 000 entreprises du secteur industriel chinois d’ici la fin de 2026, couvrant au moins le top 10% en termes de revenus dans chaque province chinoise.
Le plan vise également à terminer 30 000 séances de formation en matière de sécurité des données et à construire 5 000 « talents » en matière de sécurité des données en même temps.
Au cours des trois dernières années, la Chine a renforcé la réglementation en stockant et transférant les données des utilisateurs, citant des raisons de sécurité nationale. Les régulateurs ont imposé une amende de 1,2 milliard de dollars américains (8,7 billions IDR) au géant des services de conduite Didi en juillet 2022 pour des violations de la sécurité des données.
Le ministère de la Sécurité d’État a averti en décembre que des logiciels d’information géographique étrangers étaient utilisés pour collecter des données sensibles dans des secteurs clés, y compris l’armée. Le même mois, le MIIT a proposé un système de classification à quatre niveaux pour aider à répondre aux incidents de sécurité des données.