Des entreprises locales en Chine reçoivent une mise en demeure leur enjoignant de cesser d'utiliser des logiciels de cybersécurité américains et israéliens

La Chine élimine progressivement les technologies américaines afin d'atteindre son objectif d'autonomie technologique. Des entreprises locales ont reçu l'ordre de cesser d'utiliser les solutions de cybersécurité de certaines sociétés américaines et israéliennes, sous prétexte que les technologies occidentales seraient vulnérables aux cyberattaques. 

Les autorités chinoises ont ordonné aux entreprises locales de cesser d'utiliser les logiciels de cybersécurité produits par plus de douze sociétés américaines et israéliennes. Cette décision fait suite aux craintes que des logiciels occidentaux puissent être utilisés pour collecter et transmettre des données sensibles chinoises à des gouvernements étrangers.

Quelles sont les entreprises de cybersécurité interdites en Chine ? 

La liste des entreprises américaines visées par l'embargo comprend VMware (propriété de Broadcom), Palo Alto Networks et Fortinet. Parmi les autres grandes entreprises américaines concernées figurent CrowdStrike, SentinelOne, Rapid7 et McAfee. Même des entreprises appartenant à Alphabet, comme Mandiant et Wiz, sont sur la liste noire. 

L'interdiction vise également certaines entreprises israéliennes, notamment Check Point Software Technologies, Orca Security et Cato Networks. CyberArk, récemment rachetée par Palo Alto Networks, figure également sur la liste. De plus, Imperva, désormais propriété du groupe français Thales, est soumise à des restrictions.

Suite à cette annonce, l'action Broadcom a chuté de plus de 5 % mercredi. Palo Alto Networks a reculé d'environ 1 %, tandis que Fortinet a perdu près de 2 %. 

CrowdStrike, SentinelOne et Recorded Future ont confirmé exercer leurs activités dans le pays, tandis que d'autres entreprises comme Fortinet possèdent trois bureaux en Chine continentale et un à Hong Kong. Broadcom compte six implantations en Chine et Palo Alto Networks cinq. 

Pourquoi la Chine interdit-elle les entreprises de cybersécurité ?

La Chine et les États-Unis se livrent actuellement à une concurrence intense pour la suprématie en matière d'innovation technologique. Pékin promeut depuis longtemps une politique appelée « Xinchuang », visant à atteindre l'autosuffisance dans le secteur technologique. 

Les autorités chinoises ont également exprimé des inquiétudes croissantes quant à la vulnérabilité intrinsèque des équipements occidentaux au piratage par des puissances étrangères, étant donné que les entreprises occidentales de cybersécurité allèguent fréquemment un piratage commandité par l'État chinois. 

Check Point, par exemple, a récemment publié un rapport sur une opération chinoise visant des bureaux gouvernementaux européens. Palo Alto Networks a également récemment affirmé que des pirates informatiques chinois ciblaient des diplomates du monde entier. Pékin a toujours nié ces allégations.

Les entreprises chinoises subissent également des pressions pour se tourner vers des fournisseurs locaux comme 360 ​​Security Technology et Neusoft. Les États-Unis ont déjà pris des mesures similaires contre des entreprises chinoises et russes, en interdisant le logiciel de Kaspersky Lab en 2024. 

Récemment, la Chine a également accru la pression sur ses entreprises d'État pour qu'elles cessent de recourir aux services de cabinets de conseil et au matériel informatique occidentaux.