Le régulateur du cyberespace de la Chine a révélé un ensemble de projet de révisions de la loi sur la cybersécurité du pays afin de solliciter l’opinion publique.

Les modifications proposées comprennent l’ajustement des types et de l’étendue des pénalités administratives pour certaines violations, a ajouté le régulateur dans sa déclaration.

La loi sur la cybersécurité de la Chine est entrée en vigueur en 2017. Cette loi sur les sanctions administratives a été modifiée, et la loi sur la sécurité des données et la loi sur la protection des informations personnelles ont été adoptées en 2021.

Lire aussi : Loi sur la cyber-sécurité : modernisation vs contrôle

Le projet de révisions a été formulé pour coordonner la loi sur la cybersécurité avec la législation correspondante et améliorer le système de responsabilité juridique, selon l’Administration du cyberespace de Chine.

Les points clés des révisions proposées concernent l’ajustement des types et des gammes de sanctions administratives en cas d’infraction mettant en danger la sécurité du fonctionnement du réseau et le renforcement de la responsabilité des opérateurs clés de l’infrastructure de l’information.

Le projet de mise à jour de la loi vise également à améliorer les systèmes de responsabilité juridique en matière de sécurité des informations sur le réseau et de protection des informations personnelles. La date limite de soumission des commentaires est fixée au 29 septembre.

La Chine est capable de lutter contre les cyberattaques (expert en cybersécurité)

«La Chine est désormais en mesure de détecter les cyberattaques à grande échelle, sophistiquées et soutenues lancées par des organisations étrangères et des organismes gouvernementaux, tels que la NSA (National Security Agency) et la CIA (Central Intelligence Agency) des États-Unis, et de sécuriser les preuves de ces attaques», a affirmé Zhou Hongyi, fondateur de la société de cybersécurité 360.

Lire aussi : La Chine accuse la NSA de cyberattaque

Ce dernier a indiqué que la Chine est devenue une cible de premier plan ces dernières années pour de telles cyberattaques, connues sous le nom de Menaces persistantes avancées (APT, Advanced Persistent Threats), donc détecter les attaques et découvrir qui se trouve derrière elles a été un réel défi.

«Mais nous avons réussi à attraper la NSA en train de lancer des cyberattaques sur des cibles en Chine au moins deux fois au cours des deux dernières années, dont l’attaque contre les serveurs internes de l’Université polytechnique du Nord-ouest. En analysant le schéma de l’attaque ainsi que les armes et noms de code utilisés, nous pouvons être certains que le Bureau des Opérations d’accès sur mesure (TAO, Tailored Access Operations) de la NSA – une unité de collecte de renseignements de cyberguerre – est à l’origine de l’attaque», a précisé le spécialiste.