Dans la newsletter d’aujourd’hui:

Pour les abonnés gratuits:

• L’édito : LA CHINE, L’EMPIRE CYBER DU MILIEU

Pour les abonnés payants:

• La Tribune : Cybermenaces dans l’industrie manufacturière : les clés pour se protéger efficacement

• Études : Les tentatives de fraude par « deepfakes » ont augmenté de 2137% au cours des trois dernières années.

• A ne pas manquer sur le web : Le FBI sort un guide des mauvaises pratiques pour la sécurité des produits numériques

C’était il y a à peine quelques jours, le 16 février, le président chinois Xi Jinping organisait son sommet de l’IA à lui… Son objectif n’était pas de se valoriser auprès des acteurs de la filière mais au contraire d’apporter son soutien à l’industrie tech se son Pays, alors que de nouvelles restrictions d’accès aux technologies d’IA américaines ont été décidées par l’administration Trump. Toutes les personnalités de la tech chinoise ont répondu présentes, du vieux briscard Ren Zhengfei, fondateur de Huawei au tout jeune patron de DeepSeek Liang Wenfeng, en passant par Wang Chuanfu, pdg de BYD ou encore plus étonnant Jack Ma, fondateur de Alibaba qui semble renouer avec le pouvoir chinois, après sa mise au ban en 2020. On pouvait enfin noter la présence plus discrète mais ô combien importante des patrons de la cyber chinoise….

LA CHINE, L’EMPIRE CYBER DU MILIEU

Évoquer la cybersécurité en Chine rime forcément avec ces groupes de pirates informatiques, plus ou moins soutenus par les systèmes politique et militaire, qui menacent chaque semaine les infrastructures occidentales. Mais le marché chinois de la cybersécurité, c'est aussi un secteur en pleine transformation, bien au-delà de son côté obscur.

Ses acteurs s’appellent QI-Anxin Technology, Beijing Chaitin Future Technology ou encore Threatbook. Ils figurent parmi les ténors locaux de la cybersécurité et rivalisent avec les divisions cyber des géants traditionnels comme Huawei, Alibaba Cloud, Tencent ou Baidu. Ils sont également en concurrence avec certaines entreprises américaines, comme IBM et Palo Alto Networks, qui ont réussi, au fil des ans, à se faire une place au sein de l’Empire du Milieu. Plusieurs de ces fournisseurs sont méconnus au niveau international mais représentent pourtant des passages obligés pour toute entreprise occidentale qui veut assurer sa cyber protection une fois installée sur le territoire chinois. Eux seuls connaissent les méandres de la conformité et de la règlementation cyber locale.

Un marché estimé à 50 milliards de dollars en 2029

Le marché chinois de la cybersécurité est particulièrement attractif. D'une valeur de 20 milliards de dollars en 2024, il devrait plus que doubler d’ici 2029 pour atteindre 50 milliards de dollars. Cette croissance est alimentée par plusieurs facteurs dont l’adoption croissante des solutions cloud, l’essor fulgurant de l’intelligence artificielle, le développement des plateformes d’analyse et de gestion de la sécurité des réseaux et enfin le besoin accru de sécurisation des entreprises

Comme ailleurs, les entreprises chinoises font face à une augmentation significative des cyberattaques. En 2024, le ministère de l'Industrie et des Technologies de l'Information a recensé près de 150 000 vulnérabilités dans les systèmes d’information chinois. Des incidents majeurs, comme la fuite de données d’un milliard de résidents chinois en juillet 2022, illustrent l’ampleur des menaces.

Uen cyber chinoise méconnue

Sur le plan technologique, la cybersécurité en Chine est fortement influencée par les directives gouvernementales. Pékin met l'accent sur la réglementation et l’intégration des capacités militaires et civiles pour renforcer la sécurité nationale. Cette approche vise à combler les lacunes en matière d’innovation et d’efficacité en encourageant la collaboration entre les secteurs public et privé.

Le gouvernement chinois renforce constamment son arsenal juridique avec des lois comme :

• PIPL (Personal Information Protection Law)

• CLS (Cybersecurity Law)

• DSL (Data Security Law)

Ces réglementations complexifient la mise en conformité des entreprises, en renforçant le contrôle sur les cyber-infrastructures et les données stratégiques.

De nombreuses contraintes pour les entreprises étrangères en Chine

Ces lois s’appliquent à toutes les organisations manipulant des données en lien avec la Chine, même sans présence physique sur le territoire. Elles imposent plusieurs obligations telles que la déclaration obligatoire des vulnérabilités aux autorités sous 48 heures, l’enregistrement détaillé des produits contenant des failles (code source, démonstrations vidéo), le respect du Multi-Level Protection Scheme (MLPS) pour la sécurité des systèmes d’information et encore le Contrôle de la Cyberspace Administration of China (CAC) sur les transferts de données transfrontaliers.

Les règles sont particulièrement strictes sur le stockage et le transfert des données. Certaines données sensibles doivent ainsi obligatoirement être stockées sur le territoire chinois. Il faut savoir que toute exportation de données hors de Chine est soumise à un processus d’approbation complexe. Les entreprises doivent enfin fournir aux autorités chinoises les clés de cryptage de leurs systèmes et permettre un accès à leurs infrastructures pour des raisons de sécurité nationale.

Face à ces contraintes, de nombreuses entreprises étrangères se tournent vers des fournisseurs locaux afin de garantir leur conformité.

Une stratégie axée sur la sécurité nationale

Les acteurs locaux doivent se conformer à une ligne directrice claire : renforcer la sécurité nationale. Pékin a ainsi lancé un plan d’action 2024-2026 pour améliorer la protection des infrastructures informatiques et des données. Le gouvernement encourage aussi l’innovation technologique à travers des investissements massifs en R&D, notamment dans l’intelligence artificielle et le cloud. Une autre priorité porte sur l’autonomie technologique. Trpp d’entreprises chinoises fonctionnent encore avec des solutions certes adaptées mais de conception américaine. 90 % des systèmes d’information bancaires et du secteur énergétique fonctionnent par exemple sous Windows. Le marché de l’internet mobile est lui aussi dominé à 87 % par Android, contre 10-12 % pour iOS ; HarmonyOS, le système d’exploitation de Huawei, peine encore à s’imposer. Pékin veut enfin réduire sa dépendance aux technologies occidentales sur la partie éducation et sensibilisation. Le plan du gouvernement prévoit aussi 30 000 sessions de formation sur la sécurité des données et la formation de 5 000 experts en cybersécurité.

Un marché qui reste sous haute surveillance

Le marché chinois de la cybersécurité connaît une croissance fulgurante, soutenue par des investissements massifs, une réglementation stricte ainsi qu’une volonté affirmée d’innovation et d’autonomie. Cependant, l’exportation des technologies cyber chinoises reste limitée et sous contrôle, reflet des préoccupations de Pékin en matière de sécurité nationale.

Mais ces technologies s’exportent bel et bien ! Si certains pays appliquent des réglementations strictes vis-à-vis des acteurs chinois, d’autres sont plus ouverts. L'Afrique constitue un terrain privilégié pour des géants comme Huawei, qui détient 70 % du marché des infrastructures télécoms sur le continent, facilitant ainsi le déploiement de la 5G.

En résumé : La Chine façonne un écosystème cyber hautement structuré, dominé par des acteurs nationaux et encadré par un cadre réglementaire strict. Un marché en plein essor, mais qui demeure hermétique et sous l’influence directe du gouvernement.

Études de la semaine

• Les tentatives de fraude par « deepfakes » ont augmenté de 2137% au cours des trois dernières années. Plus de 1 200 personnes interrogées dans les secteurs de la finance et des paiements dans 7 pays européens dans le cadre du rapport The Battle Against AI-Driven Identity Fraud de Signicat , ont déclaré que la prise de contrôle des comptes (ATO) est le premier type de fraude auquel leurs clients sont exposés, suivi par la fraude aux paiements par carte et le phishing. 

• 22 millions de personnes considèrent les QR codes comme risqués, mais 77 % d'entre elles ne les vérifient pas à chaque fois avant de les scanner.
  15 % des Français interrogés ont pourtant été confrontés à des QR codes malveillants, ce qui est le taux le plus élevé des trois pays de l’éude menée par NordVPN en France, en Belgique et aux Pays-Bas .

LA TRIBUNE

Cybermenaces dans l’industrie manufacturière : les clés pour se protéger efficacement

L’industrie manufacturière fait face à des cybermenaces de plus en plus nombreuses, telles que les attaques par ransomware, les menaces internes, l'hameçonnage et les attaques de la chaîne d'approvisionnement. En 2023, le secteur représentera 25 % des cyberattaques, en faisant l’industrie la plus ciblée. L'augmentation de l'utilisation de l'Internet des objets (IoT) rend la cybersécurité essentielle pour protéger les systèmes et les données des fabricants.

...