Le ministère chinois de l’Industrie et des Technologies de l’information (MIIT) a dévoilé ce lundi son plan d’action visant à améliorer la sécurité des données et des infrastructures informatiques de son industrie sur la période 2024-2026. Les mesures prochainement mises en place en Chine auront pour objectif de contenir efficacement toute tentative de cyberattaque et d’espionnage industriel.
Au programme : sensibilisation, prévention et formation
« En réponse aux scénarios de risque fréquents tels que les attaques par rançongiciels, les portes dérobées, les opérations illégales du personnel et les opérations et maintenances à distance incontrôlées, nous renforcerons l’auto-examen et l’autocorrection des risques, et adopterons des mesures de gestion et de protection précises, » peut-on lire dans le plan du MIIT. Parmi les mesures adoptées, 45 000 entreprises chinoises et entités gouvernementales devront participer à un exercice simulant des attaques par rançongiciels d’ici trois ans.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Sur la même période, le MIIT a prévu 30 000 sessions de formation sur la sécurité des données afin de sensibiliser les employés de ces organismes. Il cherche également à former 5 000 talents spécialisés en cybersécurité, venant renforcer les équipes des entreprises et organisations concernées par ce plan. Ces initiatives s’ajoutent à celles déjà prises par le ministère en décembre dernier pour classer les incidents informatiques en quatre niveaux de dangerosité.
Depuis plusieurs années, la Chine multiplie ses efforts pour la protection de ses données industrielles et de ses systèmes d’information. Sa politique de reprise en main du numérique menée entre 2021 et 2023 lui a permis de renforcer sa législation autour du stockage et du transfert des données. Le gouvernement chinois n’a pas hésité à durement sanctionner les entreprises ayant failli à ses yeux en matière de protection des données.
Bien qu’elle ait mis fin à cette période de forte répression, Pékin n’a pas baissé la garde. En octobre dernier, l’Empire du Milieu a sommé ses entités gouvernementales et ses entreprises publiques de remplacer leur matériel informatique et les logiciels occidentaux qu’ils utilisent au quotidien par des alternatives locales. D’après Reuters, une des raisons invoquées par Pékin était la crainte d’être espionné ou piraté par des cyberassaillants étrangers.
L’annonce de ce nouveau plan biennal par le MIIT intervient alors que la Chine et les pays occidentaux, les États-Unis en tête de file, s’accusent mutuellement de cyberespionnage. La semaine dernière, une fuite de documents a exposé les techniques utilisées par Pékin pour espionner de nombreux gouvernements et entreprises étrangères.