Récemment, le Bureau de l’industrie et de la sécurité (bis) du Département du commerce des États – Unis a publié officiellement les dernières règles de contrôle des exportations (ci – après dénommées « Nouvelles Règles») dans le domaine de la cybersécurité. Les nouvelles règles classent la Chine dans la catégorie D et interdisent aux entités de partager des vulnérabilités en matière de sécurité avec la Chine sans approbation.
L’interdiction de la cybersécurité aux États – Unis est entrée en vigueur, limitant le partage des vulnérabilités du réseau avec la Chine. Les nouvelles règles de la BRI classent les pays du monde entier en quatre catégories, dont la catégorie D est la plus restreinte. Dès octobre de l’année dernière, la BRI des États – Unis a publié des règles interdisant l’exportation d’outils cybernétiques agressifs afin d’empêcher les entités américaines de vendre des outils cybernétiques agressifs à la Chine et à la Russie. Par rapport à la réglementation précédente, cette nouvelle réglementation vise à interdire le partage des vulnérabilités en matière de cybersécurité avec la Chine, ce qui signifie que les entreprises américaines ne peuvent pas partager les vulnérabilités et les problèmes de sécurité des systèmes logiciels avec les clients chinois à moins d’obtenir une licence. Microsoft estime que la limitation du mécanisme de partage des vulnérabilités en matière de sécurité des réseaux réduira sa vitesse de détection et de réparation des vulnérabilités et réduira sa capacité de déployer des activités régulières de sécurité des réseaux dans le monde entier.
La politique de sécurité du réseau a été mise en œuvre successivement. Au cours du premier semestre de 2022, des documents tels que le quatorzième plan quinquennal de promotion de l’informatisation des affaires gouvernementales nationales, le quatorzième plan quinquennal de développement de l’économie numérique et le rapport de travail du Gouvernement de 2022 ont proposé successivement de renforcer la sécurité des réseaux, la sécurité des données et la protection des renseignements personnels, de mettre en œuvre un système hiérarchique de protection de la sécurité de l’information et des systèmes d’information et de prévenir efficacement divers risques. Le 15 février 2022, les mesures d’examen de la cybersécurité ont été officiellement mises en œuvre (les « mesures»). Méthodes l’examen de la sécurité des réseaux porte sur les situations dans lesquelles les opérateurs de sector – forme de réseau exercent des activités de traitement des données qui ont une incidence ou peuvent avoir une incidence sur la sécurité nationale, et il est expressément demandé aux opérateurs de sector – forme de réseau qui détiennent des renseignements personnels sur plus d’un million d’utilisateurs de déclarer l’examen de la sécurité des réseaux lorsqu’ils sont inscrits à l’étranger.
L’échelle de l’ensemble de la chaîne industrielle devrait dépasser 240 milliards de RMB. L’entrée en vigueur des nouvelles règles de la BRI aura une incidence sur les activités des géants de la technologie comme Microsoft en Chine. Conformément à l’article 22 de la loi sur la sécurité des réseaux de la République populaire de Chine, « lorsqu’un fournisseur de produits ou de services de réseau découvre des risques tels que des défauts de sécurité ou des lacunes dans ses produits ou services, il prend immédiatement des mesures correctives, en informe rapidement les utilisateurs et en fait rapport aux autorités compétentes conformément aux dispositions pertinentes.» En raison des nouvelles restrictions, il est difficile pour les entreprises américaines de partager et de coopérer avec les utilisateurs chinois sur les vulnérabilités en matière de sécurité des réseaux. Selon les données du caict, l’échelle de l’industrie chinoise de la cybersécurité devrait atteindre 200205 milliards de RMB en 2021, avec un taux de croissance d’environ 15,8%. Compte tenu de l’importance de la cybersécurité « autonome et contrôlable » et de la possibilité que Microsoft et d’autres géants réduisent leurs parts de marché en Chine, le taux de croissance de l’industrie chinoise de la cybersécurité devrait encore augmenter. Avec un taux de croissance de 20%, l’échelle du marché de l’ensemble de l’industrie en 2022 est d’environ 240,3 milliards de RMB, et le développement de l’industrie entrera dans une voie rapide.
Préoccupations recommandées:
Les nouvelles règles accéléreront les progrès de la sécurité des réseaux et de l’innovation en matière d’information en Chine, et les mesures correspondantes seront mises en œuvre. L’échelle de l’ensemble de la chaîne industrielle devrait s’améliorer rapidement. Il est recommandé de Venustech Group Inc(002439) , en mettant l’accent sur Sangfor Technologies Inc(300454) , Zhongfu Information Inc(300659) , Qi An Xin Technology Group Inc(688561) , Nsfocus Technologies Group Co.Ltd(300369) , 360 Security Technology Inc(601360)
Conseils sur les risques: les politiques n’ont pas progressé comme prévu et les percées technologiques n’ont pas été aussi rapides que prévu.
