Modifier la taille du texte

Modifier la taille du texte

Imprimer cet article

Commenter cet article

BEIJING INFORMATION
CULTURE Vidéos ÉDUCATION ET SCIENCES Panorama du Tibet VOYAGE E-MAIL
À LA UNE
Publié le 18/05/2012
Protéger les données personnelles

Yin Pumin

En janvier dernier, Wang Cheng a commandé un disque dur portable sur Dangdang.com, l'un des principaux sites chinois B2C. Mais voilà, à la réception de la livraison, cet habitant de Beijing fut très surpris de recevoir deux colis…

Wang avait signé et payé sans hésiter les 399 yuans au livreur, car il savait que ses informations personnelles, téléphone et adresse, étaient déjà préenregistrées dans la base de données du site web. Mais une fois ce livreur parti, Wang découvrit avec stupeur que le produit qu'on lui avait livré était un faux !

Ce n'est qu'une demi-heure plus tard, avec l'arrivée du vrai livreur, que Wang réalisa qu'il avait été escroqué. « J'ai bien peur que mes données personnelles aient été piratées lors de mon achat sur Dangdang.com », a-t-il expliqué.

Et Wang Cheng avait vu juste : en décembre dernier, il a été révélé que les données personnelles de douze millions de clients de Dangdang.com avaient été piratées.

Ces dernières années, la sécurité des données est devenue un problème important, notamment depuis décembre dernier, lorsque plusieurs affaires de commerce illégal de données personnelles ont éclaté.

Le 15 mars, le Centre chinois de développement de l'industrie de l'information (CCID), une institution de recherche affiliée au ministère des Technologies industrielles et informatiques (MIIT), a publié un rapport sur la sécurité des données personnelles en ligne.

Selon le rapport, le degré de sécurité de 105 sites web populaires chinois était «mauvais», et sur les appareils mobiles, il était «terrible», a déclaré Gao Chiyang, président de Beijing CCID.

Le 20 avril, le ministère de la Sécurité publique a lancé la première campagne de répression contre les crimes liés aux données personnelles des citoyens dans 20 régions de niveau provincial.

Le 27 avril, la police avait démantelé 44 des principaux réseaux de vente de données, et appréhendé 1936 suspects, dont 978 sont actuellement en garde à vue pour des infractions pénales.

Information ouverte

Le 20 décembre 2011, plus de 6 millions de comptes d'utilisateurs et mots de passe sur le CSDN, la plus grande communauté chinoise en ligne de programmeurs, ont été rendus publics après des attaques informatiques. Quelques jours plus tard, le deuxième plus grand site d'e-commerce B2C, 360buy.com, révélait qu'il avait aussi été victime de hackers. Le 28 décembre, c'était au tour du site Alipay.com, un fournisseur de service de paiement en ligne.

Avec cette augmentation des fuites de données, le microblog de Aitike.com, publia un communiqué le 29 décembre, informant que de nombreux clients des banques chinoises avaient eu leurs données bancaires volées, y compris les clients de la banque de Communication (BOC), de la banque China Minsheng (CMB), et de la banque Industrielle et Commerciale de Chine (ICBC).

En réponse, le MIIT publia un document le 28 décembre, exigeant des fournisseurs d'accès à Internet qu'ils renforcent la protection des données des utilisateurs par le biais d'une meilleure gestion interne et de l'utilisation de nouvelles technologies.

Liu Siyu, directeur de l'équipe de recherche sur la sécurité à la Beijing Rising Information Technology Co. Ltd, une société de sécurité Internet, a déclaré que de nombreuses entreprises chinoises étaient vulnérables car elles ne prenaient pas les précautions appropriées lors du lancement de leurs sites web. "La plupart des cadres hésitent à investir dans les services de sécurité parce que cela ne génère pas de profits", explique-t-il.

Avancées juridiques

La loi chinoise encadre mal la protection de la vie privée sur Internet. En avril, le MIIT, avec 30 autres ministères, a rédigé des directives pour la protection des données publiques, et a soumis ce document à l'Administration de la standardisation pour validation technique.

Les experts craignent néanmoins que ces nouveaux standards aient peu d'influence sur l'industrie IT, car ils ne sont pas obligatoires. Pour Zhu Xuan, du CSTC, il faudrait d'abord réaliser des études de marché, afin de sonder la réaction du public. Et il faut tout faire pour légiférer sur cette question, comme le souligne Zhou Hanhua, chercheur à l'Institut de Droit de l'Académie des sciences sociales.

Selon un rapport réalisé par Qihoo 360, un fournisseur Internet leader des services de sécurité en Chine, en février, plus de la moitié des sites Internet chinois avaient des failles dans leur sécurité, dont 36% des "failles à haut risque".

Le droit pénal amendé en 2009 stipule que les employés des départements gouvernementaux, des institutions financières, des entreprises de télécommunications, et des départements des transports et de l'éducation sont passibles de poursuites criminelles jusqu'à trois de prison en cas de trafic de données personnelles.

Cependant, la loi ne précise pas si elle s'applique à d'autres institutions ou entreprises qui peuvent également facilement obtenir des renseignements personnels, comme les banques, les hôpitaux et les entreprises de télécommunications.

 

Beijing Information



Beijing Information
24 Baiwanzhuang, 100037 Beijing République populaire de Chine
Edition française: Tél: 68996274 Fax: 68326628