20 oct 2008

la régulation des systèmes d’information en chine

Catégorie : Sécurité Tags : misc 0 Commentaire

Retrouvez cet article dans : Misc 22

L’Asie, 60% de la population mondiale, comptera plus de 240 millions d’internautes à la fin 2005 [1]. La Chine représente près de la moitié de ce potentiel, devenant ainsi le second marché mondial de PC, un parc de 100 millions de machines devant être atteint d’ici 2010. Le pays compterait aujourd’hui plus de 1000 FAI et hébergeurs, 10 000 fournisseurs de contenus et 100 millions d’utilisateurs [2]. Mais dans ce contexte de croissance, l’Etat chinois régule la mise en œuvre et l’utilisation des systèmes d’information, en s’appuyant sur deux instruments : la technologie et le droit.

I – Évolution de l’informatique et du droit

C’est à partir de 1978, date à laquelle Deng Xiaoping prit la tête du parti communiste chinois, que la Chine a commencé à se doter d’une véritable industrie de l’informatique, important matériels et logiciels américains et japonais pour se mettre à niveau. Depuis, la contribution des entreprises étrangères n’a cessé de croître au service du développement des infrastructures réseaux notamment : Nortel Networks, Sun Microsystems, 3COM… Le cœur d’Internet [3] repose d’ailleurs sur des technologies Cisco et l’implication de cette compagnie se poursuit dans le cadre du développement de l’Internet nouvelle génération [4]. En 1993, la Chine a initié le vaste programme " Projets Dorés ", toujours en cours, visant à doter le pays des infrastructures de télécommunications et d’information chinoises nécessaires au développement économique : développement des réseaux d’information économique, réseau d’information des douanes, mise en relation des centres financiers, réseaux reliant 12000 PME et grandes entreprises, etc. Les infrastructures du pays se sont modernisées rapidement. La Chine a bouclé fin 2004 la connexion de 25 universités entre elles par un backbone nouvelle génération, Cernet2 (China Education and Research Network 2), premier réseau au protocole IPv6 avec des débits records de 40 Gb/s. La Chine offre ainsi l’image d’un pays à la pointe de l’innovation, avec sa Silicon Valley (Zhongguancun) ou encore son " corridor " stratégique [5] dans le domaine des télécommunications (Pékin – Shanghai – Guangzhou).
Parallèlement au développement économique, industriel et technologique, un renouveau dans le domaine juridique s’imposait. Au sortir de dix années de Révolution Culturelle, la Chine était dotée d’un appareil juridique hérité du système soviétique [6], incapable de répondre aux attentes du négoce international, des coopérations industrielles, de l’économie nouvelle désireuse d’attirer des capitaux étrangers. Le chantier était énorme. Furent publiés en 1979 le Code Pénal, en 1987 les Principes Généraux du Droit Civil. Mais c’est surtout à partir des années 90 que les lois majeures sont adoptées et qu’est amorcé un processus de codification. Au cours des 25 dernières années, la Chine a parcouru un chemin considérable, créant une législation de plus en plus complète. Les principes, textes de droit et leur application tels que conçus en Chine s’éloignent toutefois sur bien des points de nos conceptions européennes de la justice. Le morcellement du droit, avec ses normes nationales et locales qui parfois se contredisent, donne au système une certaine inconsistance et l’absence de jurisprudence rend l’application du droit incertaine. De cette justice chinoise, outre le maintien de la peine de mort, on peut encore retenir le manque de formation des juges, l’absence de droits accordés aux accusés ou les opérations spectaculaires sous formes de campagnes de " nettoyage " [7].
A partir du milieu des années 1990, la Chine n’a pas échappé à la frénésie de réglementation relative aux NTIC qui caractérise les pays occidentaux.

II – Régulation : contenus, acteurs, outils

Le pouvoir veut avoir la maîtrise des systèmes d’information. Pour cela, il dispose de deux moyens, l’un technologique, l’autre juridique (lois, régulation, autodiscipline, enregistrement, déclarations obligatoires, emprisonnement, l’ensemble créant un climat d’autocensure). Par sa politique de régulation de l’Internet totalement imposée par l’Etat, la Chine se place dans le groupe de pays totalitaires comme le Vietnam ou la Birmanie.
Depuis 2000, l’inflation du nombre de textes juridiques relatifs à la réglementation et régulation d’Internet démontre une attention accrue pour ce médium.

2.1. Les acteurs de la régulation

Une douzaine d’entités au moins ont autorité sur les réseaux et les contenus. Parmi les principales, citons le Ministère de la Sécurité Publique (MSP), responsable de la régulation générale de l’accès à Internet depuis 1994, de la sécurité nationale des systèmes informatisés, de la prévention et du contrôle des virus et données dangereuses. Il accorde également les licences pour les produits de sécurité qui doivent être évalués par le centre de tests du MSP situé à Tianjin [8]. Il a donc là un rôle important, en mesure de maîtriser les relations avec les compagnies chinoises mais aussi étrangères qui vendent de tels outils. Le Ministère de la Sécurité d’Etat (MSE) a pour mission claire de lutter contre les tentatives des pays étrangers de porter atteinte à la sécurité de l’information du pays. Le Ministère de l’Industrie de l’Information (MII), qui supervise l’infrastructure Internet, a pour sa part la responsabilité du contrôle et de l’attribution des licences dans le domaine des télécommunications, de l’industrie logicielle et des fournisseurs de contenus Internet. Interviennent également dans le processus de régulation, le Bureau des Secrets d’Etat, le Département de propagande central qui veille à ce que les éditeurs n’impriment que des contenus en accord avec la ligne idéologique du Parti Communiste, l’administration générale de la presse et des publications (AGPP) qui accorde des licences et surveille les publications (les journaux, périodiques, livres et sites internet), le Département du Commerce, l’administration d’Etat de l’Industrie et du Commerce, le Ministère du commerce extérieur et de la coopération pour les questions liées au commerce électronique, le Ministère de la Culture pour les contenus, etc.

2.2. Régulation des Contenus

La régulation des contenus, dominée par l’obsession d’un black-out total des discussions politiques, est liée à la volonté de maintenir un équilibre politique et social établi. Le gouvernement chinois a toujours maîtrisé l’information reçue par ses citoyens au travers des médias officiels. L’arrivée d’Internet a posé un défi nouveau au gouvernement chinois, qui a rapidement mis en œuvre des modalités de contrôle de l’usage de ce médium comme il avait contrôlé les autres jusqu’alors, tout en encourageant officiellement le développement des activités en ligne, conscient des enjeux économiques.
De nombreux textes établissent la liste des contenus illicites. Le " Règlement pour la gestion, la protection, la sécurité d’Internet et des réseaux informatisés " du 11 décembre 1997, les " Mesures concernant les services d’information sur Internet " (25 septembre 2000) interdisent l’utilisation d’Internet pour porter atteinte aux intérêts de la sécurité nationale, révéler des secrets d’Etat. Les interdictions concernent la création, reproduction, diffusion de contenus incitant à l’opposition à la Constitution, aux lois, règlements administratifs, incitant à la division du pays, portant atteinte à l’unité nationale, incitant à la discrimination entre les nationalités, déformant la réalité, propageant des rumeurs, faisant la promotion de superstitions moyenâgeuses, de contenus à caractère sexuel, proposant des jeux de pari, faisant l’apologie du meurtre, incitant au terrorisme, au crime, de nature injurieuse ou diffamatoire.

La lutte contre la subversion

La subversion consiste à porter atteinte à l’unité nationale et se place donc sur le terrain politique et idéologique. Les contenus les plus censurés, subversifs et dangereux, concernent ceux à caractère pornographique, traitant du Tibet, de Taiwan, de démocratie, ceux critiques à l’encontre du Parti, traitant du mouvement religieux Falungong déclaré secte satanique et sont interdits depuis 1999, discours prônant le terrorisme ou menaçant la sécurité et l’unité nationale, mais aussi les sites d’éducation étrangers (des universités, le MIT…), les sites sur la santé, les médias étrangers comme la BBC, les sites gouvernementaux étrangers. En 2001, quatre cyberdissidents (fondateurs du site lib126.com) sont arrêtés et condamnés (8 à 10 ans de prison) pour subversion, pour avoir diffusé des textes politiques, critiquant le gouvernement. Un internaute a été accusé [9] de subversion pour avoir téléchargé 500 textes sur des sites de démocrates chinois basés à l’étranger en 2002.

Les secrets d’Etat

Les nombreux textes de loi relatifs à la sécurité nationale et aux secrets d’Etat sont des éléments majeurs du contrôle des contenus de l’Internet en Chine. Les termes " secrets d’Etat " englobent l’information confidentielle dans des domaines allant du développement social à la technologie, aux relations internationales, à la défense nationale, à l’économie, tout ce qui peut concerner la sécurité et les intérêts de l’Etat. La définition des secrets d’Etat est cependant très large. Un simple sujet d’examen d’université a été considéré par un tribunal comme un secret d’Etat. L’information a également été déclarée secret d’Etat, notamment celle émanant de la presse étrangère, tant qu’elle n’a pas été reprise par une agence de presse officielle du gouvernement.
La responsabilité de la protection des secrets d’Etat est collective, imposée à tous les citoyens par la Constitution.
Le Bureau des Secrets d’Etat est le bras de l’appareil communiste pour contrôler tout ce qui relève du secret d’Etat. Le Bureau a souhaité étendre son pouvoir à l’Internet en étendant la Loi sur les Secrets d’Etat à l’Internet, en 2000. Ce texte interdit explicitement la connexion aux réseaux (Internet, tout réseau d’information public), directement ou indirectement, de toute machine contenant des informations secrets d’Etat. L’interdiction s’applique bien sûr aux chat rooms, newsgroups... dont les opérateurs sont responsables des contenus à cet égard. S’ils trouvent des contenus suspects, ils doivent les dénoncer. Les personnes reconnues coupables d’avoir fourni des secrets d’Etat à des étrangers via l’Internet sont passibles de la peine de mort dans les cas les plus graves. Quand le cas est simplement " sérieux ", la peine peut être de 10 années de prison (article 111 de la loi pénale de Mars 1997).

La liberté de parole

La liberté de parole est inscrite dans la Constitution de 1982. L’article 35 précise que les citoyens jouissent de la liberté de parole, de presse, de réunion, d’association… Les limites à la liberté d’expression apparaissent dans l’interdiction de publier ou diffuser des critiques des responsables du parti ou des opinions qui remettent directement en cause l’autorité politique du Parti Communiste Chinois.
* 2 septembre 1999, province de Hebei, un internaute est arrêté, condamné à 4 ans de prison pour avoir envoyé via Internet des messages à caractère antigouvernemental. Août 2001, arrestation à Tianshui, province de Gansu, d’un ancien policier, et condamnation à 11 ans de prison pour téléchargement et impression de 50 articles réactionnaires sur Internet.
* En 1997 deux nouveaux crimes ont été définis : les crimes informatiques et la collusion avec les organisations étrangères ou les individus dont l’objet est de déstabiliser le régime socialiste en faisant courir des rumeurs ou par tout autre moyen. En application de ce nouveau texte, un ingénieur logiciel de Shanghai a été condamné en 1998 pour tentative de déstabilisation du gouvernement par l’envoi à 30 000 adresses e-mail en Chine, d’un texte pointant vers un magazine électronique pro-démocratique hébergé aux États-Unis.

Diffamation

Des principes généraux de droit des citoyens au respect de leur dignité sont inscrits dans la Constitution (art. 38). Le droit à la réputation est inscrit dans les principes généraux de la Loi Civile [10] de la République Populaire de Chine (1986) ou encore dans la Loi Pénale de mars 1997 qui condamne la diffamation de 5 ans de prison [11].
D’autres textes spécifiques à l’internet comme les " Mesures administratives pour les services d’information sur Internet " (2000) interdisent aux fournisseurs de services de reproduire, produire, diffuser de l’information contenant des insultes ou des propos diffamants.
La diffamation n’est pas clairement définie dans les textes. Les tribunaux doivent donc interpréter. Les réparations de la diffamation sont civiles : réparation des dommages, compensation des pertes… Il peut être demandé par les tribunaux que les coupables fassent de plus des excuses publiques, signent un acte de repentance. Des amendes et peines de prison peuvent être toutefois ordonnées. Le premier cas de diffamation en ligne a été enregistré en 1999 à Pékin opposant un fabricant d’ordinateurs à un client mécontent ayant exprimé son sentiment sur un site et deux magazines ayant repris ses propos. Le fabricant obtient gain de cause, ayant enregistré de fortes pertes commerciales du fait de l’atteinte à son image de marque. En juin 2001, une autre affaire voit la mise en accusation d’un hébergeur de BBS [12]. Sur requête du plaignant, les contenus diffamants ont été retirés. La responsabilité de l’hébergeur n’a pas été retenue [13]. Quant à l’identité des auteurs, elle n’a pu être fournie, la plainte intervenant au-delà du délai légal de conservation des données fixé à 60 jours.

Informations nominatives et protection de la vie privée

En comparaison avec les pays occidentaux qui considèrent les droits de l’individu et le respect de la vie privée comme fondamentaux, la Chine s’est peu intéressée à ces concepts et à leur application dans la gestion des systèmes d’information.
Certes il n’y a pas de loi spécifique pour la protection des données à caractère personnel, comme en France la loi informatique et libertés. Mais bien que rares, les textes relatifs à la protection des données personnelles ou au respect de la vie privée ne sont pas totalement inexistants.

Une protection est accordée par la loi sur les statistiques (1983) qui prévoit que les données collectées lors de recherches ne peuvent être divulguées sans le consentement des personnes.
Un règlement de 1998 relatif à l’administration des réseaux prohibe " l’invasion de la vie privée d’autrui en diffusant de fausses informations ou en utilisant le nom d’autrui pour diffuser de l’information " (ce dernier point s’applique donc à l’usurpation d’identité).
Des Mesures pour la sécurité et l’administration des réseaux internationaux (1997) rappellent que la liberté de communication et le secret des communications des utilisateurs sont protégés par la loi.
La Constitution reconnaît un droit à la dignité (article 38), le droit au respect des correspondances privées (article 40), principe que l’on retrouve dans la loi criminelle de 1979.
Il est interdit d’intercepter, modifier ou détruire les courriers électroniques d’autrui (Décision relative à la sécurité de l’Internet, article 4.2).
L’information personnelle des utilisateurs est protégée contre la divulgation publique non autorisée par les fournisseurs de services de messagerie électronique.
Le " Règlement pour le Courtage en ligne " impose le cryptage des données clients quand elles transitent par Internet.
Des réglementations édictées au niveau local, notamment à Shenzhen (2002) et Shanghai (2003) prennent en compte les droits des consommateurs. Le texte de Shanghai interdit la divulgation sans autorisation des consommateurs de leurs données nom, genre, profession, niveau d’éducation, adresse, situation familiale, maladies. Ces initiatives sauraient-elles être généralisées à la Chine toute entière ?

Mais l’Etat possède tout pouvoir et malgré la loi de procédure criminelle (article 116) qui n’autorise l’Etat à accéder aux e-mails ou télécommunications privées que dans des cas bien définis (et théoriques) d’enquêtes et de procédures criminelles, les fournisseurs d’accès et de contenus doivent fournir les informations personnelles des utilisateurs qui enfreignent les lois ou postent des contenus interdits. La presse internationale accusait récemment Yahoo ! d’avoir fourni aux autorités chinoises des informations permettant l’arrestation d’un internaute chinois et sa condamnation à 10 ans de prison en avril 2005. Dans cette affaire Yahoo ! a fourni des détails concernant les communications par mail de cet internaute et permis aux autorités chinoises d’établir qu’il avait divulgué des secrets d’Etat. Yahoo ! se défend en disant avoir simplement respecté la législation et les obligations du pays d’exercice, comme il le fait partout dans le monde.
Si les textes existent pour préserver la vie privée, ce n’est que très récemment que cette notion a fait son apparition, en particulier au travers des affaires de diffamation concernant des personnalités du spectacle et du sport. L’intrusion des médias dans la vie privée concerne essentiellement ces personnages publics, car elle prend la forme d’atteinte à la réputation.

Cybercriminalité

Selon la loi pénale du 14 mars 1997, est qualifié de cybercrime tout acte criminel ayant pour cible les systèmes informatisés. Les crimes dans lesquels l’ordinateur, les réseaux ne sont qu’un outil, ne sont pas considérés comme cybercrimes, mais comme crimes ordinaires, relevant d’autres formes : atteinte à la sécurité de l’Etat, diffusion de contenus pornographiques…
Les premiers actes de cybercriminalité sont enregistrés en Chine dans le milieu des années 1980. La première victime est le système bancaire. Jusqu’au milieu des années 1990, la cybercriminalité reste simple dans sa forme (essentiellement crimes contre la propriété). Il y a peu de cas, mais ils ont un impact fort. L’attention du public est attirée sur ce nouveau phénomène avec l’apparition de virus [14], notamment le virus " ping pong ", qui laisse les utilisateurs non préparés totalement désarmés. En 1989 apparaissent les virus de propagande politique. Le gouvernement réagit alors, car le virus est entré sur le champ politique, domaine sensible. Le cybercrime est dès lors considéré comme un crime à part entière.
La deuxième période de la cybercriminalité commence en 1996 avec l’extension massive et la croissance exponentielle des réseaux et du nombre d’utilisateurs, même si l’internet chinois connaît un développement relativement tardif en Chine (ce n’est qu’en 1987 que le premier mail chinois est envoyé hors du pays, et le premier réseau connecté à l’extérieur est le réseau CANET – China Academic Network – en 1988).
En décembre 2000, est promulguée une loi qualifiant de " cybercrime " et " cyberdissidence " la propagation de rumeurs, la diffamation, l’incitation à la déstabilisation du gouvernement et du système socialiste ou à la division du pays.
Le piratage de systèmes est réprimé sévèrement. En 1999, un citoyen chinois reconnu coupable d’avoir volé de fortes sommes d’argent à une grande banque (Industrial and Commercial Bank of China) en s’introduisant dans les systèmes informatisés de l’entreprise, a été condamné à mort. Les cas de piratage ne sont pas isolés malgré la menace des sanctions. Mars 2005, arrestation en Chine d’un individu soupçonné du piratage de 100 000 ordinateurs afin de les inclure dans un réseau de PC zombies, capables de lancer des attaques DDoS. 60% des ordinateurs touchés étaient chinois, dont certains appartenaient à l’administration de l’Etat.
Mais quand les pirates prennent (de plus en plus) pour cible des réseaux à l’étranger, le gouvernement par son silence et le manque de réaction de ses autorités, semble cautionner ces actes. Nombreuses sont déjà les accusations portées à l’encontre de la Chine par des entreprises ou organismes d’Etat dans le monde, sans qu’il soit toujours possible de démontrer avec exactitude l’origine des attaques de type intrusion dans les systèmes, défiguration de sites, altération de données, vol de données, DoS, flooding, propagation de virus…
Les pirates chinois, s’érigeant en chevaliers défenseurs de leur nation, s’en prennent à diverses cibles, parmi lesquelles les États-Unis [15] (désigné comme le rival stratégique et idéologique majeur), Taiwan, la Corée du Sud sont des victimes privilégiées, mais aussi le Royaume-Uni, le Canada, l’Australie, le Japon.
Des attaques à l’aide de trojans visant des entreprises occidentales ont été enregistrées ces derniers mois. En 2004, le trojan Myfip fait son apparition. Le reverse engineering du trojan révèle qu’il envoie des données dérobées à ses victimes, des entreprises, à un internaute localisé à Tianjin, 3ème ville de Chine, 2ème hub de l’industrie en particulier électronique. La source du trojan Netthief, qui a attaqué des entreprises au Royaume Uni, a également été localisée en Chine. Les trojans s’en prennent aux données sensibles : PI, secrets commerciaux… La Chine continentale est montrée du doigt. Taiwan n’est pas en reste [16]. Rien ne prouve bien entendu que les autorités chinoises sponsorisent directement ces activités. Mais en ne les réprimant pas, elles les cautionnent. Il apparaît que les autorités ne répriment pas ce qui ne va pas à l’encontre des intérêts de l’Etat chinois, même si la manière est illégale. Quel recours de la part des victimes ?

2.3. La régulation des Acteurs

Un vaste système de licences et d’autorisations est instauré pour les utilisateurs et pour les fournisseurs d’accès, de services, de contenus. Responsabilisation des acteurs et criminalisation des actes déviants sur l’Internet en conformité avec le code pénal qui condamne les " crimes [17] mettant en danger la sécurité nationale " gouvernent la régulation des systèmes d’information chinois.

Responsabilisation des fournisseurs

Le système de responsabilisation des divers fournisseurs est construit de sorte que pour se protéger, ces derniers n’ont d’autre solution que d’instaurer eux-mêmes des systèmes de contrôle, censure et filtrage. Le concept de coresponsabilité est décliné dans de nombreux textes juridiques relatifs au contrôle de l’Internet. Les auteurs ne sont pas seuls responsables. Le hébergeurs, responsables de newsgroups, chat rooms, BBS… doivent implémenter leurs propres mécanismes de contrôle afin de contribuer à la surveillance des contenus diffusés, en vue de protéger les secrets d’Etat ou de ne pas reproduire de contenus illicites (subversion, diffamation, pornographie…). Les fournisseurs de contenus doivent conserver copie de tous les contenus rendus accessibles [18]. L’arrêté sur la gestion des contenus sur l’Internet du 25 septembre 2000 leur interdit la diffusion d’informations dommageables et malsaines.
Les fournisseurs d’accès doivent enregistrer et conserver les données concernant leurs clients : numéro de compte, de téléphone, adresse IP, conserver copie des données enregistrées durant 60 jours et les fournir aux autorités dans le cadre d’enquêtes.
Le concept de coresponsabilité induit un système de responsabilités en cascade : si le coupable (l’auteur) n’est pas identifié, la justice peut se retourner sur un autre maillon : l’hébergeur, le responsable du site, etc. L’hébergeur qui n’est pas en mesure de respecter ces contraintes risque le retrait de sa licence et l’arrestation de ses personnels. C’est en raison de l’existence de ce principe de coresponsabilité qu’en août 2002 a été proposé et signé par plus de 300 hébergeurs, portails, entreprises, universités, le " pacte public d’auto-discipline de l’industrie de l’internet en Chine ". Ce texte est un acte de contrôle volontaire des contenus. Les signataires promettent de purger les contenus de tout ce qui est répréhensible au regard de la loi (pornographie, atteinte au gouvernement, subversion…). MSN Spaces, service de blogs, bloque des termes " interdits " (démocratie, indépendance de Taiwan…)
Depuis juin 2005, les sites chinois doivent obligatoirement afficher sur leur page d’accueil leur numéro d’identification. Ceux qui ne le feraient pas seront progressivement fermés. Ces numéros d’identification sont ceux attribués lors de l’enregistrement/déclaration obligatoire auprès des autorités. Lors de cette déclaration, le nom et les coordonnées du responsable du site sont fournis. Pour bloquer l’accès aux sites qui n’ont pas été enregistrés auprès des autorités au 1er juin 2005, un nouveau système de gestion des contenus Internet, dénommé " night crawler ", a été mis au point. Le système ne s’en prend qu’aux sites ayant une adresse IP attribuée en Chine.
Les fournisseurs de services d’informations en ligne (presse) sont fortement contraints par la classification en " secret d’Etat " de l’information. Les sites web non licenciés ne peuvent pour leur part que publier l’information déjà fournie par d’autres médias officiels. La loi restreint la diffusion d’information provenant des médias étrangers, considérée comme " secret d’Etat " tant qu’elle n’a pas fait l’objet d’une publication par un organe de presse officiel.

Responsabilisation collective : l’exemple de la lutte contre la pornographie

La diffusion de pornographie, qu’elle soit sous forme d’images, littérature, vidéo est passible de deux ans de prison [19], et plus quand le public est mineur.
Dans la droite lignée de son approche prohibitionniste de la prostitution et de la pornographie, en vigueur depuis l’arrivée des communistes au pouvoir en 1949, le gouvernement s’est lancé le 16 juillet 2004 dans une campagne de répression de la pornographie sur le web impliquant 14 ministères. Justification de cette campagne anti-pornographie sur Internet : l’impact sur la société et en particulier les mineurs. Le gouvernement implique la population dans ses actions. La police rémunère les informateurs qui signalent aux forces de police les sites web pornographiques (de l’ordre de 50 à 200 €).
Toutes les entreprises du secteur de l’internet et des télécoms sont invitées à participer à cette lutte. China Unicom, China Mobile se sont vues demander de contrôler les messages SMS. Les banques sont invitées à surveiller les transactions financières en ligne. Durant les 4 premiers mois de la campagne anti-pornographie en 2004, 1125 sites ont été fermés et 445 personnes arrêtées [20], certaines condamnées à plusieurs années de prison et des amendes élevées. Le premier jugement a eu lieu en août 2004.
Une femme a été condamnée à 4 années de prison pour avoir proposé des strip-teases sur un site à accès payant. Le jugement a mis en avant la sévérité des peines encourues, mais l’impact de ces mesures répressives périodiques dont la Chine semble coutumière [21] ne peut donc être que limité, voire contraire à l’effet recherché. La révélation des gains potentiels de ces activités pourrait créer des vocations. L’Etat lui-même semble tenté. Le site du Henan Baoye, maintenu par un journal du Parti Communiste Chinois, le Henan Daily [22], a utilisé des contenus à caractère pornographique (des forums à caractère sexuel) pour accroître la fréquentation.

Les cybercafés

Ces établissements qui n’ont de bar que le nom, puisqu’il s’agit de salles d’ordinateurs, attirent un grand nombre d’internautes, une majorité de jeunes, et exercent souvent dans l’illégalité, sans la moindre licence. Périodiquement, la Chine durcit la législation et le contrôle des cybercafés. En 2001, une vaste enquête de 3 mois entraîne la fermeture de plus de 8000 cybercafés. La police a imposé l’installation du logiciel de filtrage de l’information " Internet Police 110 [23] " pour bloquer les contenus à caractère pornographique et l’information subversive. La régulation et la surveillance de ces établissements se sont durcies en 2002, suite à l’incendie d’un cybercafé à Pékin faisant 24 victimes, toutes étudiantes. Toutes les plus grandes villes de Chine prirent alors des mesures pour renforcer les contrôles de ces établissements. Sous prétexte de garantir la sécurité des clients, 12000 cybercafés furent fermés entre octobre et décembre 2004 [24], visant en priorité ceux situés près des écoles primaires, des collèges, des lycées.
Les obligations pesant sur ces établissements sont nombreuses : obtenir une licence pour exercer, interdiction d’accueillir les mineurs, installer des logiciels bloquant l’accès aux contenus illicites, contrôler l’identité des clients, conserver les données de connexion pendant 60 jours permettant de lier un utilisateur à une machine et aux pages visitées, déconnecter les utilisateurs qui accèdent à des contenus illicites, en référer au département de la Culture local, pouvoir interdire l’utilisation à des fins d’atteintes aux systèmes (virus, intrusion…), ne pas être situés à moins de 200 mètres d’établissements d’enseignement élémentaire et primaire ou d’habitations résidentielles, exercer dans des créneaux horaires définis... Les données de connexion doivent pouvoir ensuite être fournies aux autorités à leur demande. Aux outils logiciels de contrôle s’ajouteraient des moyens policiers humains, les Big Mamas (super inquisiteurs) chargés de surveiller les internautes dans les espaces publics.

2.4. Régulation par la technologie

Faisant suite au projet " Grande muraille électronique ", visant à séparer l’Internet chinois du reste du monde par un firewall massif, le projet " Bouclier Doré " initié en 2000 vise à contrôler l’usage des technologies de l’information au moyen d’un système de surveillance massive, à mettre en œuvre de gigantesques bases de données d’informations nominatives, à utiliser de multiples technologies (données, vidéos, reconnaissance vocale, biométrie…), à améliorer les capacités de réaction des forces de police dans la lutte contre le crime.
Le logiciel de filtrage " Filter King " a été conçu dans le cadre de ce projet et testé en 2001 dans la province de Xi’an. Surveillance et filtrage des contenus s’appuient sur des technologies similaires au système américain Carnivore [25], avec l’usage de boîtes noires qui interprètent toutes les transmissions, pouvant être accolées au serveur des FAI.
Le filtrage des contenus a lieu à plusieurs niveaux : au niveau des backbones des réseaux de la Chine et au niveau des fournisseurs qui implémentent également leurs outils de filtrage. La majorité des grands moteurs de recherche chinois filtrent les contenus par mots clefs [26] et retirent certains résultats de leurs listes. Un moteur de recherche conforme aux critères chinois a été développé par l’entreprise chinoise Sinobet et le très officiel Centre Chinois de l’Information Internet.
Le moteur, qui élimine les sites subversifs ou pornographiques, a été adopté en 2003 par sina.com.cn et par 200 autres sites chinois depuis. Des rapports font état du filtrage par la Chine de Skype, de MSN… En 2004, des hackers ont trouvé, associé au logiciel QQ Instant Messaging [27] qui est parmi les outils les plus populaires utilisés par les internautes chinois, un fichier automatiquement installé sur la machine de l’utilisateur, nommé ~~COMToolKit.dll~~ contenant une liste de termes [28] servant au filtrage des contenus.

2.5. Résistances

Des résistances à la régulation viennent interférer dans ce processus complexe sous emprise de l’Etat.
* La " Déclaration des droits des internautes chinois " initiée en juillet 2002 par 18 intellectuels chinois appelle à la liberté d’expression sur Internet. Cette liberté d’expression, nombreux sont les internautes à la revendiquer.
A l’image de Furong Jiejie (sister Furong), jeune femme devenue " star " du Net après s’être autoproclamée séduisante et talentueuse et avoir diffusé sur des blogs ses photographies dans des poses suggestives. Sa popularité est remontée jusqu’aux autorités communistes qui ont fait interdire ses publications sur le net. Mu Zimei, jeune femme de 25 ans, a publié sur le net ses aventures sexuelles. Le gouvernement est intervenu pour faire cesser ces publications. Les " 9 commentaires sur le Parti Communiste Chinois ", série d’essais d’auteurs anonymes sur l’histoire du parti, ont été publiés en ligne, entraînant une vague de résiliations d’adhésions au Parti. Plusieurs millions de chinois auraient publiquement renoncé à leur appartenance au Parti depuis que le site " Tuidang " (Quitter le PC) a été ouvert en décembre 2004 pour recenser ces résiliations.
* Les internautes chinois ont appris à contourner les filtres, en utilisant les serveurs proxy ou des logiciels tels " Roaming Without Borders ", " Ultrasoft " ou autres " Freenet " (P2P), " TriangleBoy " qui permettent aux membres d’échanger des informations de manière anonyme.

Conclusion

Dans ce cadre de régulation et de réglementation sous contrôle de l’Etat, le marché chinois reste fermé à des produits étrangers, comme ceux de cryptographie, sous contrôle strict. Cependant, le développement des relations internationales dans le domaine des NTIC en Chine a été rendu possible par l’adaptation du droit, en mesure d’assurer notamment la protection des intérêts des entreprises étrangères sur le territoire chinois. La Chine, qui possède une réglementation complète en matière de propriété intellectuelle, a adhéré à de nombreuses conventions internationales relatives à la propriété intellectuelle (convention de Paris, arrangements de Madrid, accords TRIP) qui permettent aux entreprises d’obtenir réparation dans le cas de contrefaçon. La Chine, depuis son accession à l’OMC, s’est engagée à renforcer ses moyens de lutte dans ce domaine. Des procédures récentes à l’initiative de grandes compagnies de l’industrie audiovisuelle (Sony Music, Universal Music, Warner Music) s’en sont prises à la contrefaçon, attaquant les sites qui diffusent illégalement des fichiers piratés. Les titulaires de marques peuvent aussi porter plainte auprès de l’ICANN contre les sociétés squattant leurs noms de domaine. Les conflits qui se règlent via des procédures civiles et permettent d’obtenir gain de cause ne sont pas rares (IKEA, Dupont, Procter & Gamble, etc.). Mais si les entreprises étrangères peuvent faire valoir leurs droits sur le terrain de la contrefaçon, il sera sans doute plus difficile à une entreprise ou une administration étrangère, voire un simple internaute, qui serait victime de pirates chinois, de virus ou d’attaques en règle, de faire valoir ses droits.

Notes et liens

[1] http://www.netcost-security.fr, " The approaching Chinese Cyber Storm ", 21 juillet 2005.
[2] Ministère de l’Industrie de l’Information, avril 2005.
[3] Première connexion à Internet en 1993.
[4] A l’été 2005, la Chine a acheté 200 routeurs à CISCO Systems.
[5] Représentant 75% du marché chinois.
[6] Alors que le système juridique taiwanais par exemple est d’inspiration allemande, tout comme celui de la Corée du Sud.
[7] Comme par exemple celles de 1983, 1996, 2001, 2003 connues sous le nom de " Yanda " (frapper fort) fixant à la police des objectifs précis en termes de résultats : mandats d’arrêt, arrestations, jugements, résultats rapides (" Les quatre rapides "). Durant l’opération " Tempête de printemps " du 23 au 25 avril 2001, la police de Hunan a " résolu " 3000 cas en deux jours et la police de Shichuan 6 704 affaires entre le 19 et le 24 avril 2001, arrêtant 19 446 personnes. Du 10 avril au 25 mai 2001, les juges de Shandong ont jugé 65 criminels par jour.
[8] Loi sur la sécurité des réseaux, 1997.
[9] En vertu de l’article 105 du Code Pénal.
[10] Chapitre 5, article 101. Section II, chapitre 6, article 120 (droit au nom, à l’image, à la réputation, à l’honneur).
[11] Article 105.
[12] Bulletin Board Service.
[13] En vertu d’un règlement pour l’administration des BBS de 2000.
[14] L’introduction délibérée de virus dans les systèmes est sanctionnée, notamment au titre de l’article 23 du " Règlement pour la protection des systèmes informatisés " de février 1996.
[15] Les réseaux du département de la défense américain seraient également victimes depuis deux ans d’attaques de plus en plus intensives. Ces incidents ont été baptisés " Titan Rain " par les agences de sécurité américaines.
[16] Selon un rapport du département de la défense américain " Taiwan Strait Posture Status ", Taiwan serait le leader mondial dans le développement de techniques anti-virus, mais aussi à l’origine d’un grand nombre de virus répandus ces dernières années (parmi les plus connus en 1990 Bloody of 6/4, en 1992 Michelangelo, en 1998 Chernobyl…).
[17] Article 10 de la loi pénale du 1° juillet 1979 : " un crime est un acte qui met en danger la souveraineté et l’intégrité territoriale de l’Etat ".
[18] Texte du 25 septembre 2000. Mesures pour l’administration des Services d’Information sur Internet.
[19] Articles 169 et 170 de la loi pénale du 1° juillet 1979, article 11 des " Règlements provisoires concernant la gestion réseaux informatisés internationaux " (1997).
[20] Source : Sumner Lemon, IDG News Service, 10/11/04
[21] En 1989 et 1990, une campagne de lutte contre les " six démons ", dont fait partie la prostitution, a entraîné l’arrestation de 243 183 personnes liées à la prostitution.
[22] Source : Epoch Times. 3 septembre 2005.
[23] Numéro d’appel d’urgence de la police en Chine.
[24] Xinhua Economic News Service, 1er novembre 2004.
[25] Système du FBI pour surveiller les courriers électroniques et autres trafics via les ISP.
[26] Voir liste de termes censurés : www.opennetinitiative.net/bulletins/008/bbs.pdf ou www.zonaeuropa.com/20040902_1.htm
[27] Développé par la société Tencent.
[28] Termes à caractère sexuel, religieux, politique, noms de personnalités politiques, termes génériques comme " vérité ", " idée "…

Retrouvez cet article dans : Misc 22

Posté par (La rédaction) | Signature : Daniel VENTRE | Article paru dans

Laissez une réponse

Vous devez avoir ouvert une session pour écrire un commentaire.

Aller au contenu »

S'abonner à UNIX Garden

Catégories

Il y a actuellement
1,073 articles/billets en ligne.

Archives

Articles secondaires
15/3/2009
Smart Middle Click 0.5.1 : ouvrez les liens JavaScript dans des onglets
Tout d’abord, un petit raccourci utile : quand vous voulez ouvrir un lien dans un onglet, plutôt que d’utiliser le menu contextuel, cliquez simplement dessus avec le bouton du milieu. Hop, c’est ouvert ! C’est simple et diablement efficace, parfois un peu trop…...
Voir l'article...

30/10/2008
Google Gears : les services de Google offline
Lancé à l’occasion du Google Developer Day 2007 (le 31 mai dernier), Google Gears est une extension open source pour Firefox et Internet Explorer permettant de continuer à accéder à des services et applications Google, même si l’on est déconnecté....
Voir l'article...

7/8/2008
Trois questions à...
Alexis Nikichine, développeur chez IDM, la société qui a conçu l’interface et le moteur de recherche de l’EHM....
Voir l'article...

11/7/2008
Protéger une page avec un mot de passe
En général, le problème n’est pas de protéger une page, mais de protéger le répertoire qui la contient. Avec Apache, vous pouvez mettre un fichier ~~.htaccess~~ dans le répertoire à protéger....
Voir l'article...

6/7/2008
hypermail : Conversion mbox vers HTML
Comment conserver tous vos échanges de mails, ou du moins, tous vos mails reçus depuis des années ? mbox, maildir, texte… les formats ne manquent pas. ...
Voir l'article...

6/7/2008
iozone3 : Benchmark de disque
En fonction de l’utilisation de votre système, et dans bien des cas, les performances des disques et des systèmes de fichiers sont très importantes....
Voir l'article...