Un concept photo de ville numérique Illustration : VCG
Selon un membre du 14e Comité national de la Conférence consultative politique du peuple chinois (CCPPC), le secteur chinois de la cybersécurité devrait renforcer ses efforts pour développer une capacité stratégiquement supérieure afin d’être capable de faire face à la répression totale lancée par les puissances hégémoniques.
Dans une interview accordée au Chine Direct mardi, Xiao Xinguang, membre de la CCPPC et fondateur de la principale société d’antivirus Antiy Labs, a déclaré que les institutions et les entreprises du domaine de la cybersécurité en Chine devraient s’efforcer de développer des capacités stratégiquement supérieures afin de pouvoir contrer correctement -attaques de niveau lorsqu’il s’agit d’attaques de certains États dans des conflits de sécurité de haute intensité.
« Actuellement, les risques mondiaux de cybersécurité sont en expansion continue », a déclaré Xiao. « La cybercriminalité à elle seule a déjà coûté à l’économie mondiale plus de 1 000 milliards de dollars en 2021. Les pertes économiques mondiales dues à la cybercriminalité dépassent déjà celles de la criminalité physique. »
Bien que la Chine ait fait de grands progrès dans la construction de son système et de ses capacités de cybersécurité, des lacunes subsistent. Par exemple, les actifs informationnels du cyberespace sont dispersés sur les systèmes de différentes institutions, et le niveau de protection de la sécurité du réseau est limité par la sensibilisation aux risques, la capacité technique et l’échelle d’investissement des institutions, a déclaré Xiao au Chine Direct.
En outre, l’augmentation continue des investissements dans les capacités de cyberattaque par certains États hégémoniques a conduit à une militarisation accrue du cyberespace. Il existe un risque que les opérations économiques et sociales s’effondrent de manière incontrôlable en raison des cyberattaques de haute intensité de la part d’acteurs issus de l’État, a déclaré l’expert en cybersécurité.
Ces dernières années, les institutions chinoises ont été à plusieurs reprises soumises à des cyberattaques de la part des États-Unis.
En juin 2022, l’Université polytechnique du Nord-Ouest (NWPU) de Xi’an, dans la province du Shaanxi (nord-ouest de la Chine), a déclaré dans une déclaration publique qu’elle avait été victime de cyberattaques provenant de l’extérieur du pays. Par la suite, lorsque les autorités ont analysé les données, elles ont constaté que le Bureau américain des opérations d’accès sur mesure (TAO) de l’Agence de sécurité nationale (NSA) avait construit des canaux d’accès à distance à certains des principaux réseaux de données de l’infrastructure chinoise dans le cadre du lancement d’un cyberattaque sur la NWPU et contrôle de l’infiltration de l’infrastructure.
Xiao a noté que les cyberattaques de haut niveau se manifestent par un vol continu d’informations secrètes et un prépositionnement latent difficile à percevoir pour l’organisation attaquée. Il est difficile pour le gouvernement et les entreprises elles-mêmes de disposer de capacités techniques et financières suffisantes pour contrer de manière indépendante la menace de cyberattaques de haut niveau, et des capacités plus communes sont nécessaires pour les soutenir et les responsabiliser.
Face à une situation internationale complexe, le secteur de la cybersécurité peut se fixer des objectifs plus agressifs, a noté Xiao dans sa proposition aux deux sessions de cette année. « Notre objectif devrait être un niveau global de cyberdéfense qui continue de réduire l’écart avec les pays les plus développés et les dépasse partiellement, avec un net avantage sur les pays voisins et la capacité de contrer les attaques de haut niveau et de niveau national. »
L’un des problèmes à résoudre pour atteindre cet objectif est le niveau insuffisant d’investissement en matière de sécurité dans le traitement des systèmes d’information importants et critiques du côté opérationnel. À cet égard, Xiao a suggéré que les autorités s’appuient sur des méthodes telles que la détermination de scénarios hostiles et la répétition de simulation autour d’importants systèmes d’information et d’infrastructures d’information critiques, et réanalysent la rationalité de la planification et de l’investissement dans la sécurité du réseau en termes de conséquences causées par les risques.
La cybersécurité est un système de gouvernance extrêmement complexe, a déclaré Xiao. Les institutions attaquées ne sont pas seulement des victimes, mais sont également responsables de l’attaque. Ces institutions attaquées doivent faire l’objet d’un suivi pour garantir leur responsabilité, être corrigées et inspectées, et bénéficier d’un soutien, notamment d’une protection budgétaire accrue.
