La Chine propose un projet de plan pour les incidents de sécurité des données
La Chine a proposé vendredi (15 décembre) une classification en quatre niveaux pour l’aider à faire face aux incidents de sécurité des données, soulignant la préoccupation de Pékin à l’égard des fuites massives de données et des piratages sur son territoire.
Ce plan intervient dans un contexte de tensions géopolitiques accrues avec les États-Unis et ses alliés, et fait suite à un incident l’année dernière où un pirate informatique prétendait avoir obtenu une quantité considérable d’informations personnelles sur un milliard de Chinois auprès de la police de Shanghai.
Le ministère de l’industrie et des technologies de l’information a publié un projet de plan détaillé exposant comment les gouvernements locaux devraient évaluer et répondre aux incidents.
Le plan, qui sollicite actuellement l’avis du public, propose un système en quatre niveaux codés par couleur en fonction du degré de dommage causé à la sécurité nationale, au réseau en ligne et aux systèmes d’information d’une entreprise, ou au fonctionnement de l’économie.
Selon le plan, les incidents impliquant des pertes dépassant 1 milliard de yuans (141 millions de dollars américains) et affectant les informations personnelles de plus de 100 millions de personnes, ou les informations “sensibles” de plus de 10 millions de personnes, doivent être classés comme “particulièrement graves”, ce qui entraîne l’émission d’une alerte rouge.
Le plan exige que, en réponse aux alertes rouges et oranges, les entreprises concernées et les autorités réglementaires locales compétentes établissent un roulement de travail 24 heures sur 24 pour faire face à l’incident, entre autres mesures.