La Chine enclenche la vitesse supérieure pour laisser la sécurité des infrastructures réseau critiques aux mains d'entreprises locales, ce qui est de mauvais augure pour celles qui sont basées en dehors du pays. Le gouvernement a en effet commencé à dépêcher, l'an passé, des inspecteurs pour vérifier la mise aux normes des éléments de sécurité, dans le cadre de l'initiative Multi-Level Protection Scheme (MLPS) présentée il y a trois ans par le ministère de la sécurité publique. Elle impose que les produits utilisés par les sociétés gouvernementales ou relative à l'infrastructure du pays, comme les banques et les transports, soient fournis par des entreprises chinoises. Des équipementiers de sécurité comme Cisco ou Symantec pourraient du coup être exclus de ce marché en pleine croissance, ou forcés à nouer des partenariats locaux, d'après Stephen Kho, conseiller dans un cabinet d'avocat basé à Washington. « Pour le moment, cela ne semble affecter que les entreprises de sécurité informatique ». Il précise que, tandis que le MLPS était connu depuis 2007, il n'était pas envisagé que le gouvernement puisse par la suite imposer ces régulations. « Quand ils l'ont mis en place, personne n'y a réellement prêté attention. Bien souvent, ces lois restent dans les livres et ne font rien du tout ».

Un faux air de protectionnisme

Certains s'inquiètent que la Chine puisse utiliser ces sujets relatifs à la protection des infrastructures pour verrouiller le marché croissant des produits de sécurité. Si l'on en croit un rapport de la Chambre de Commerce Américaine basée en Chine, les officiels du pays auraient déclaré que la plupart des agences gouvernementales et entreprises publiques auront l'obligation d'être aux normes d'ici la fin de l'année. Le MLPS n'est qu'une des politiques mises en place par la Chine pour contribuer au développement de technologies « maison ». La Chambre de Commerce déclare à ce propos que « ces politiques qu'adopte la Chine sous le prétexte « d'innovations étrangères » sont de plus en plus verrouillées et protectionnistes par nature ».

L'an dernier, Trond Undheim, directeur de la stratégie normative chez Oracle, avait déjà signalé que d'autres lois et régulations posaient quelques soucis, notamment la Chinese Compulsory Certification (CCC) qui impose la divulgation de la propriété intellectuelle pour certains produits de sécurité. « La Chine est pour le moment certaine de pouvoir limiter l'empreinte globale de l'industrie informatique sur son territoire. Ils ont conçu tout un lot de combines pour y parvenir, notamment centrées autour de la législation des systèmes de sécurité informatiques ».

Crédit Photo : http://www.china-certification.com/en/index.php , Agent de Certification à la CCC