Le gouvernement chinois a appelé lundi les entreprises nationales et les gouvernements locaux à renforcer leur système de protection des données face aux cyberattaques.
Le ministère chinois de l’Industrie et des Technologies de l’information a réclamé lundi l’élaboration d’un système de protection des données, dans un document adressé aux entreprises chinoises et aux gouvernements locaux.
Il a appelé ces derniers à concentrer leurs efforts sur les «entreprises qui maîtrisent des technologies clés», qui peuvent avoir un impact sur «la sécurité et la stabilité de la chaîne de production» ou «la sécurité nationale».
Les autorités locales doivent «guider les entreprises pour qu’elles renforcent leur dispositif de détection des risques», a insisté le ministère.
La Chine a accusé ces dernières années des entités et gouvernements étrangers de lancer des cyberattaques contre ses infrastructures numériques. Elle est elle-même accusée – notamment par les États-Unis – d’être à l’origine de cyberattaques à l’étranger.
Selon le FBI, le programme de piratage informatique de la Chine est le plus massif de tous les pays du monde. Cette nouvelle directive fait suite à une fuite massive de données provenant d’une société chinoise, I-Soon, un prestataire officiellement spécialisé dans la sécurité informatique.
Selon les experts de SentinelLabs et Malwarebytes, deux sociétés américaines de cybersécurité ayant passé au crible les données de l’entreprise, I-Soon a infiltré l’Otan, des gouvernements étrangers ainsi que des comptes de réseaux sociaux et des ordinateurs personnels.
En Chine, les fuites de données sont récurrentes. En 2022, des pirates informatiques ont notamment subtilisé les données personnelles d’un milliard de Chinois, issues notamment de fichiers de la police.
En novembre, la branche américaine de la plus grande banque de Chine, ICBC, a été touchée par une attaque de ransomware, forçant les clients à réacheminer les transactions et perturbant le marché obligataire américain.
Les médias américains avaient alors rapporté que le piratage avait été exécuté à l’aide d’un logiciel créé par le groupe de cybercriminels, Lockbit.
