L’enquête menée par la Chine sur une société de conseil, Capvision Partners, est la dernière mesure d’une série de campagnes liées à la sécurité qui se poursuivent depuis longtemps afin d’assurer un contrôle strict des données produites sur son territoire.
Le radiodiffuseur d’État CCTV a déclaré dans un programme sur l’enquête Capvision que les médias d’État accusaient les institutions étrangères d’employer des sociétés de conseil nationales pour obtenir des secrets d’État et des renseignements dans des domaines cruciaux.
Voici un aperçu des moments clés de la campagne menée par la Chine pour contrôler les exportations de données et d’informations, en particulier :
- La Chine a adopté une loi sur la sécurité nationale en juillet 2015 afin d’élargir les paramètres de défense de son cyberespace et de mettre l’accent sur le développement de technologies vitales. La nouvelle loi a remplacé une ancienne loi datant de 1993.
- La loi chinoise sur la cybersécurité adoptée en novembre 2016 se concentre sur deux aspects : les exigences en matière d’audits de sécurité et le stockage des données sur des serveurs chinois.
- Une autre loi chinoise sur la sécurité des données a été adoptée en juin 2021 pour protéger les “données importantes” et les “données essentielles”. La loi est centrée sur les informations relatives à la sécurité de la nation et de l’économie, au bien-être des citoyens et aux questions importantes d’intérêt public.
- Les autorités chinoises ont enquêté sur le géant du covoiturage Didi Global juste après son entrée en bourse en juillet 2021 aux États-Unis. Selon des sources chinoises, la raison de cette enquête est que l’entreprise n’a pas respecté la demande du gouvernement chinois de procéder à une évaluation de la cybersécurité avant l’introduction en bourse.
- En août 2021, la Chine a adopté une loi régissant la collecte et le transfert de données personnelles en dehors du pays, ainsi que des lois relatives à ce que l’on appelle les infrastructures d’information critiques.
- Selon des rapports publiés à l’époque, en novembre 2021, certains fournisseurs chinois de données d’expédition cesseront de fournir des informations aux entreprises internationales, invoquant la nécessité d’adhérer aux nouvelles lois sur les données.
- En janvier 2022, la Chine a introduit une réglementation sur l’évaluation de la cybersécurité, exigeant que les sociétés de plateforme disposant de plus d’un million de données d’utilisateurs se soumettent à un examen de sécurité avant d’offrir des actions à l’étranger.
- La Chine a introduit des politiques d’examen des données transfrontalières en juillet 2022, exigeant une évaluation de la sécurité pour les transferts de données “importants” à l’étranger.
- Wind Information Co, le plus grand fournisseur chinois de données financières, a été sommé par les autorités de régulation de cesser d’exporter des données vers des utilisateurs en dehors du pays en septembre 2022.
- CNKI, une plateforme de données universitaires chinoise, a interrompu l’accès international à au moins quatre de ses bases de données afin de se conformer aux nouvelles lois sur les données, en mars 2023.
- En avril 2023, les législateurs ont approuvé une réforme globale des lois anti-espionnage qui élargit la définition de l’espionnage et interdit la transmission d’informations liées à la sécurité nationale.
- En avril 2023, la police aurait visité le bureau de Shanghai de la société de conseil américaine Bain & Co et interrogé certains employés.
