Les produits d’Apple et d’autres entreprises étrangères font l’objet d’analyses discrètes de la part des autorités chinoises, raconte le New York Times. D’après les sources du quotidien, des responsables et employés de ces entreprises sont conviés à des entretiens où différentes questions leur sont posées sur leurs produits. Des sujets relatifs au chiffrement ou au stockage des données y sont abordés. Ces réunions sont supervisées par les services du gouvernement en charge du cyberespace, lié aux services de sécurité du pays et à l’armée.
La démarche des autorités chinoise diffère de celle d’autres pays en cela qu’elle s’intéresse aussi aux produits grand public vendus dans le pays, pas uniquement à du matériel militaire ou destiné aux administrations.
L’opacité est de règle sur la nature exacte des analyses qui sont conduites par le gouvernement. La crainte au sein des entreprises concernées et du gouvernement américain, est que les autorités chinoises ne cherchent pas uniquement à vérifier si ces produits ne posent pas de problèmes de sécurité (lire aussi L'Etat chinois a obtenu sa version spéciale de Windows 10).
Au final, ces analyses pourraient être utilisées pour bloquer certains produits sans explications ou pour obtenir des secrets commerciaux en échange d'un droit d'entrée dans le pays. Ces secrets pourraient être transmis aux concurrents chinois ou bien des vulnérabilités pourraient être communiquées à des hackers chinois pour qu'ils s'en servent ensuite.
Ces entreprises craignent également que ce type d’initiative ne fasse tâche d’huile et trouve un écho dans d’autres pays avec les mêmes risques.
Le flou règne sur les demandes faites par le gouvernement chinois — il n’a pas officialisé formellement l’existence de ces enquêtes — mais également sur la manière dont ont répondu les entreprises. Ces audits ont commencé au début de l’année dernière et plusieurs groupes ont été interrogés depuis. Mi-avril, le responsable des affaires juridiques d’Apple, Bruce Sewell, avait expliqué que plusieurs fois, ces deux dernières années, la Chine avait demandé à obtenir des codes sources mais qu’Apple s’y était systématiquement opposée.
L’administration chinoise en charge du cyberespace a répondu (par fax) au New York Times, que de nombreux pays réalisent des audits de sécurité et que ses inspections ne visaient aucun pays ou produit en particulier.
Le quotidien rappelle un discours prononcé le mois dernier par le président Xi Jinping dans lequel il souhaitait que la Chine détermine « quelles choses peuvent être importées mais qui soient sûres et contrôlables [une formulation qui ouvre à toutes les interprétations, ndlr] ; importées mais digérées et absorbées pour être améliorées et celles qui peuvent être développées en collaboration avec d’autres et pour lesquelles [nous] devons nous appuyer sur nos propres forces et sur l’innovation venue de l’extérieur ».
