La Chine est une grande puissance mondiale, une puissance qui a beaucoup investi sur le secteur des technologies et de l’aérospatial afin de rattraper son retard sur les autres nations. Toutefois, en dépit du savoir-faire de ses ingénieurs et de ses techniciens, elle reste vulnérable aux cyberattaques, et ce même si elle a pris de nombreuses mesures spéciales à ce sujet.
Si les responsables de la cybersécurité chinois ont instauré plusieurs moyens de défense contre la cybercriminalité, ces derniers ne sont pas totalement suffisants et nous en avons eu l’exemple lors de l’attaque WannaCry.
Plus de 29 000 systèmes informatiques d’institutions chinoises ont en effet été affectés par le virus informatique.
Les FAI en charge de ce recensement
Dernièrement, la Chine a imposé de recenser toutes les cyberattaques dans leurs bases de données afin d’effectuer un contrôle plus efficace.
Le mercredi 13 septembre 2017, le ministère de l’Industrie et des technologies de l’information de l’Empire du Milieu a annoncé que les entreprises de télécom, les fournisseurs d’accès à Internet ou FAI et les bureaux d’enregistrement de noms de domaine seront dans le devoir d’enregistrer les attaques ou menaces informatiques à partir de 2018.
En parlant d’attaques et de menaces informatiques, le domaine concerné reste très large. Les FAI devront enregistrer tous les potentiels virus ou malware, les intrusions par trojan, les failles de sécurité et autres dans les bases de données. Une tâche ardue.
Une mesure stricte
La Chine ne donne pas tellement de choix aux FAI puisque le recensement des cyberattaques sera non seulement obligatoire, mais également passible « d’avertissements, d’amendes et d’autres sanctions administratives » venant du ministère dans le cas de non accomplissement de cette obligation par ceux-ci.
Les FAI comptent donc prendre des mesures strictes en bloquant l’usage des VPN et des réseaux privés virtuels susceptibles de contourner la censure du web à partir du mois de février 2018. De même, il sera obligatoire pour tous les utilisateurs chinois de révéler leur vraie identité avant de pouvoir faire des publications sur internet dès le 1er octobre 2017.
Inutile de le préciser, mais les utilisateurs chinois ne sont pas forcément contents de ces nouvelles mesures. Ni même les défenseurs des libertés individuelles.
enregistrement des attaques extérieures mais aussi venant de l’intérieur ?
On a pensé à la même chose :)