Au cours des dernières années, avec la Russie et la Corée du Nord, plusieurs rapports sur les cybermenaces ont mis en évidence le nom de la Chine pour avoir parrainé des cyberattaques, ciblant plusieurs pays du monde entier. Mais maintenant, il semble que le pays dirigé par le Parti communiste chinois (PCC) ait goûté à sa propre médecine depuis que des rapports ont affirmé qu’il faisait face à une cyberattaque massive qui a causé la fuite de données de plus d’un milliard de Chinois.
Dès que les rapports sont devenus viraux, plus tôt ce mois-ci, les experts ont déclaré que si cette nouvelle était vraie, cela ferait de cet incident particulier l’une des plus grandes violations de données de l’histoire du monde.
Il a été découvert qu’un pirate anonyme avait eu accès à la base de données de la police de Shanghai et, pendant plus d’un an, le tableau de bord de maintenance de la base de données était accessible en ligne sans mot de passe, ce qui simplifiait la navigation et la récupération de son contenu.
Plus tard, des experts en cybersécurité ont déclaré que les données avaient été conservées sur les serveurs cloud d’Alibaba, apparemment par la police de Shanghai. Il a également été affirmé que les chercheurs examinant les données divulguées avaient identifié les caractéristiques du service cloud d’Alibaba, y compris le nom de domaine du service d’hébergement.
Selon un rapport du le journal Wall Streetdes experts en cybersécurité ont affirmé que pendant plus d’un an, un tableau de bord de maintenance de la base de données était accessible en ligne sans mot de passe, permettant de naviguer et de récupérer simplement son contenu.
Alors maintenant, les autorités de Shanghai ont convoqué la division cloud du géant chinois de la technologie, Aliyun.
Censurer les discussions en ligne
Les gens qui connaissent le fonctionnement de la Chine sont tout à fait conscients du fait que Pékin fait effectivement taire les voix qui critiquent le gouvernement du PCC ou discutent ouvertement de tout type d’échec autoritaire. Par exemple, feu le médecin chinois Li Wenliang, qui est maintenant connu comme le dénonciateur de la pandémie de Covid-19, est devenu la cible des autorités après avoir tenté de parler du virus aux citoyens.
Encore une fois, des rapports ont révélé qu’après que la nouvelle de la fuite de données soit devenue publique, les autorités chinoises auraient commencé à calmer les discussions en ligne. Cela s’est produit après qu’un pirate informatique autoproclamé, “ChinaDan”, ait proposé de vendre une énorme quantité de données, 23 To pour 10 bitcoins ou l’équivalent d’environ 200 000 $.
Mais ensuite, il a été signalé que les messages et les hashtags liés aux discussions concernant la véracité de la violation alléguée avaient apparemment été supprimés peu de temps après leur apparition. Les hashtags populaires tels que « fuite de données » et « fuite d’enregistrements d’un milliard de citoyens » ne sont plus accessibles sur le site de médias sociaux chinois Weibo.
Pendant ce temps, WeChat, un service de messagerie chinois populaire, aurait supprimé des messages décrivant les conséquences potentielles du piratage pour les individus chinois dont les informations personnelles ont été exposées.
De même, seuls quelques résultats pour une violation de données auraient été affichés par le moteur de recherche chinois Baidu.
De telles censures se produisent probablement à cause de la devise ultime de Pékin pour dépeindre le pays comme la puissance suprême et une idée qui peut être qualifiée de « ce qui se passe en Chine, reste en Chine ».
Cabinet concerné
Même deux semaines après que le pirate informatique présumé a tenté de vendre l’énorme quantité d’informations personnelles volées, notamment des noms, des numéros de téléphone, des adresses et des casiers judiciaires, les responsables de Shanghai et de l’Administration du cyberespace de Chine n’ont pas publiquement commenté la question très médiatisée.
Mais la fuite de données s’est également produite à un moment où le président chinois Xi Jinping n’est qu’à quelques mois de remporter peut-être un troisième mandat sans précédent. Cet incident a donc non seulement choqué les autorités, mais a également forcé le cabinet à se concentrer sur la cybersécurité du pays.
Le Premier ministre Li Keqiang a souligné l’importance d’améliorer les dispositions de gestion de la sécurité, d’augmenter les capacités de protection et de protéger les informations personnelles, la vie privée ainsi que la confidentialité économique conformément à la loi lors d’une réunion du Conseil des Affaires d’Etat, selon les médias locaux.
Bien qu’il n’y ait aucune mention de la violation massive de données, le moment de cette réunion et le sujet dont le cabinet a discuté indiquent que les autorités sont préoccupées par la cybersécurité.
Cependant, il convient de noter que le 4 janvier de cette année, l’Administration du cyberespace de Chine, en collaboration avec 12 autres agences gouvernementales, a publié l’examen des nouvelles mesures pour la cybersécurité.
Les nouvelles mesures mettent à jour les «Mesures for Cybersecurity Review» (Draft Revision for Comments) annoncées le 10 juillet 2021 et sont entrées en vigueur le 15 février 2022.
Il a également été signalé à plusieurs reprises qu’il existe également des inquiétudes concernant la sécurité nationale, car de nombreuses entreprises de plateforme conservent une grande partie des données personnelles de leurs clients, en particulier si des agences ou organisations étrangères peuvent accéder à ces données.
Par exemple, les régulateurs chinois ont pris des mesures contre le géant du covoiturage Didi peu après son introduction en bourse aux États-Unis. Quatre jours après son introduction en bourse à la Bourse de New York, l’application de Didi a été bloquée en raison de soupçons de collecte non autorisée de données d’utilisateurs.
Entreprises technologiques
En ce qui concerne l’industrie technologique chinoise, elle a été l’une des principales cibles d’une campagne contre les comportements monopolistiques qui a commencé fin 2020, lorsque Ant Group, la filiale fintech du géant du commerce électronique Alibaba, a eu son introduction en bourse très médiatisée en Hong Kong et Shanghai stoppés par les régulateurs.
Cette répression a affecté la capitalisation boursière d’Alibaba.
Maintenant, après que les autorités de Shanghai ont convoqué Aliyun, les actions d’Alibaba ont chuté de 5,8 % à Hong Kong le 15 juillet.
Cette enquête suscite une fois de plus l’inquiétude des investisseurs, car ils craignent que l’incident n’ait un impact sur les futures règles des services cloud en Chine, ce qui pourrait nuire à certaines des plus grandes entreprises du pays.
Il y a aussi des discussions sur l’utilisation de “systèmes cloud soutenus par l’État” et selon les rapports, ce changement est déjà en cours. Par exemple, les gouvernements locaux dans des endroits comme Nantong et de grandes entreprises comme la China Construction Bank utilisaient déjà une infrastructure cloud soutenue par l’État.
Dans le cas d’Aliyun, le ministère de l’Industrie et des Technologies de l’information l’a critiqué l’année dernière pour ne pas avoir informé le gouvernement d’une faille logicielle en temps opportun. Cet incident a affecté la réputation globale de l’entreprise.
Après cela, le ministère chinois a mis un terme de six mois à sa collaboration avec Aliyun sur une plateforme de partage d’informations sur la cybersécurité.
Pendant ce temps, Alibaba a temporairement désactivé l’accès à la suite de la divulgation du vol de données et a lancé une enquête interne sur l’incident, qui comprenait l’examen de l’architecture et des configurations de la base de données pour leurs accords avec les clients, en particulier ceux avec les institutions gouvernementales et financières.
Tout ce chaos en Chine s’est produit à un moment où en Inde, la Direction de l’application des lois (ED), le département de l’impôt sur le revenu (IT) et la Direction du renseignement fiscal (DRI) enquêtent sur les entreprises technologiques chinoises. Le dernier à venir sur le radar est Oppo.
De plus, en raison de problèmes de sécurité nationale, le gouvernement indien a également interdit plus de 267 applications basées en Chine dans le pays, notamment TikTok, Shareit, UC Browser, Likee, WeChat, Weibo, PUBG Mobile, PUBG Mobile Lite et Alipay.
Bien que ces enquêtes liées aux entreprises technologiques chinoises puissent sembler sans rapport, elles ne le sont pas.
Il est entendu que l’affrontement entre l’armée indienne et les soldats chinois sur la ligne de contrôle réel (LAC), dans l’est du Ladakh, et les affrontements entre les deux armées dans la vallée de Galwan sont au cœur du problème.
Depuis la confrontation entre les deux nations, le gouvernement indien a étendu sa surveillance des entreprises chinoises et des filiales indiennes de ces entreprises, ce qui a conduit à de nombreuses enquêtes et investigations.
De plus, il a également été signalé plus tôt cette année qu’une quantité massive d’informations personnelles était collectée par des entreprises chinoises faisant l’objet d’une enquête en Inde pour évasion fiscale et financement douteux, et les prétendus véritables bénéficiaires étaient des membres de haut rang du PCC.
Le fait que Pékin puisse accéder à une grande partie de ces données parce que les entreprises chinoises sont tenues par la législation locale de respecter les réglementations en matière de divulgation des données soulève des préoccupations de sécurité nationale en Inde concernant un tel accès.
Outre des entreprises comme Oppo, Vivo et Xiaomi, les agences de sécurité indiennes étudient également plus d’une douzaine d’applications de prêt chinoises en raison de problèmes de sécurité.
Cependant, on ne sait toujours pas quel type de nouvelles mesures seront introduites par le gouvernement chinois après le piratage majeur, mais si les nouvelles réglementations semblent plus préoccupantes, compte tenu de la sécurité des données des Indiens, les entreprises chinoises pourraient connaître des temps plus difficiles. tout en opérant en Inde.
Lisez toutes les dernières nouvelles, les dernières nouvelles, regardez les meilleures vidéos et la télévision en direct ici.
