Chine: le ministère de la Sécurité de l'État publie une interprétation de la Loi sur la cybersécurité

Le ministère chinois de la Sécurité de l'État a publié lundi une interprétation de la Loi sur la cybersécurité du pays, mettant en avant la priorité accordée à la protection des infrastructures d'information critiques.

Entrée en vigueur le 1er juin 2017, la Loi sur la cybersécurité a été formulée pour sauvegarder la cybersécurité, maintenir la souveraineté du cyberespace et la sécurité nationale, protéger l'intérêt public, ainsi que sauvegarder les droits et intérêts légitimes des citoyens, des personnes morales et d'autres organisations. Elle revêt une grande importance pour améliorer la robustesse de la cybersécurité de la Chine et pour sensibiliser davantage le grand public à la cybersécurité.

Selon le ministère de la Sécurité de l'État, la Loi sur la cybersécurité donne le ton dès son premier article en énonçant explicitement la nécessité de sauvegarder la souveraineté du cyberespace chinois.

La souveraineté du cyberespace fait référence à l’extension naturelle de la souveraineté nationale dans le monde numérique. Elle représente l'autorité suprême au niveau national sur son infrastructure de réseau national, ses entités de réseau, ses activités de réseau et les données et informations de réseau associées, ainsi qu'une autorité indépendante à l'échelle internationale.

La Loi sur la cybersécurité stipule que cette loi s'applique à la construction, à l'exploitation, à la maintenance et à l'utilisation de réseaux sur le territoire chinois, ainsi qu'à la supervision et à la gestion de la cybersécurité.

Selon le ministère, les articles 5 et 75 de la Loi sur la cybersécurité stipulent que les infrastructures d'information clés doivent faire l'objet d'une protection prioritaire. Les organisations ou individus étrangers qui se livrent à des activités telles qu'attaquer, s'introduire, interférer ou endommager des infrastructures d'information clés en Chine, entraînant de graves conséquences, seront tenus légalement responsables. Les départements concernés peuvent également décider de geler leurs avoirs ou de prendre d'autres sanctions nécessaires contre ces institutions, organisations ou individus.

L’article 37 de la Loi sur la cybersécurité stipule que les opérateurs d’infrastructures d’information clés doivent stocker les informations personnelles et les données importantes collectées et générées lors de leurs opérations sur le territoire chinois.

S'il est nécessaire de fournir de telles informations ou données à l'étranger en raison d'exigences commerciales, une évaluation de la sécurité sera menée conformément aux méthodes formulées par les autorités compétentes des départements de l'administration du cyberespace du pays, en collaboration avec les départements concernés du Conseil des affaires d'État.

Selon le ministère, les infrastructures d'information critiques font référence aux installations de réseau importantes, aux systèmes d'information et à d'autres infrastructures et systèmes d'information dans des industries et des secteurs clés, tels que les communications publiques et les services d'information, l'énergie, les transports, la conservation de l'eau, la finance, les services publics et le e-gouvernement, qui, une fois endommagés, fonctionnellement altérés ou ayant subi une fuite de données, pourraient gravement mettre en danger la sécurité nationale, l'économie nationale, les moyens de subsistance de la population et les intérêts publics.

« Ces dernières années, des forces étrangères ont intensifié leurs efforts pour enquêter et collecter des données sur les infrastructures d’information critiques de la Chine, ce qui constitue une menace réaliste pour la sécurité nationale de la Chine », a déclaré le ministère. « Clarifier les règles relatives à la transmission transfrontalière de données sensibles est ainsi essentiel pour assurer une protection efficace de la sécurité des infrastructures d'information critiques de la Chine. »

L'article 24 de la Loi sur la cybersécurité stipule que lorsque les opérateurs de réseau gèrent les procédures d'accès au réseau pour les utilisateurs ou fournissent des services aux utilisateurs, ils doivent exiger que les utilisateurs fournissent leurs véritables informations d'identité. Si les utilisateurs ne fournissent pas leurs vraies informations d'identité, les opérateurs de réseau ne leur fourniront pas les services pertinents.

Selon le ministère de la Sécurité de l'État, une politique d'enregistrement au réseau sous son nom réel est propice à l'établissement d'un ordre solide en ligne, tandis qu’un cyberespace sécurisé, stable et prospère est d'une grande importance pour le développement économique et la stabilité sociale.

« Certains individus mal intentionnés cachent qui ils sont vraiment, utilisant des identités virtuelles pour fabriquer et déformer les faits, manipuler malicieusement l’opinion publique et répandre des rumeurs pour discréditer les autres, alors que l’enregistrement avec nom réel s’apparente à un “miroir révélateur de monstres” qui ne laisse à ces personnes nulle part où se cacher », a indiqué le ministère.

La Loi sur la cybersécurité accorde aux individus et aux organisations le droit de signaler aux autorités compétentes les actions qui compromettent la cybersécurité, et stipule que les individus et les organisations ont la responsabilité et l'obligation de sauvegarder la sécurité nationale.

Selon le ministère de la Sécurité de l'État, garantir la sécurité du cyberespace nécessite la participation de plusieurs acteurs. La Loi sur la cybersécurité encourage les ministères, les constructeurs de réseaux, les opérateurs de réseaux, les fournisseurs de services de réseau, les organisations concernées du secteur des réseaux et les citoyens à participer à la gouvernance de la sécurité du cyberespace en fonction de leurs rôles respectifs.

Le ministère a noté que toute personne ou organisation utilisant Internet devait respecter la Constitution et les lois, s'abstenir de compromettre la sécurité du réseau et s'abstenir de se livrer à des activités qui mettent en danger la sécurité, l'honneur et les intérêts nationaux en utilisant Internet. Les citoyens et les organisations doivent aider et coopérer avec les agences de sécurité nationale pour sauvegarder la sécurité nationale et enquêter sur les activités criminelles conformément à la loi.