Pékin suspend Alibaba Cloud pour n’avoir pas signalé la faille Log4j

Pékin suspend Alibaba Cloud pour n'avoir pas signalé la faille Log4j

Alibaba Cloud fait face à un retour de bâton de la part des autorités chinoises suite à la découverte de la vulnérabilité Log4J sur Apache. Selon les médias chinois, des journalistes locaux ont été informés mercredi que Pékin suspendait son partenariat de partage d’informations avec Alibaba Cloud pour une durée de six mois, en justifiant cette décision par le défaut de signalement de Log4j.

Chen Zhaojun, ingénieur en sécurité chez Alibaba Cloud, a été identifié par Bloomberg News comme la première personne à découvrir la vulnérabilité Log4J et à la signaler à Apache. Il a informé Apache le 24 novembre et une tierce partie a ensuite informé les autorités chinoises dans un rapport le 9 décembre, selon Reuters.

« Après avoir découvert récemment de graves vulnérabilités de sécurité dans le composant Apache Log4j2, Alibaba Cloud n’a rapporté cette situation aux autorités en temps opportun et n’a pas soutenu efficacement les pouvoirs publics pour mener à bien la gestion des menaces de cybersécurité et des vulnérabilités », ont fait savoir des médias chinois proches du pouvoir central.

publicité

Alibaba dans le viseur de Pékin

La Chine a récemment mis en vigueur une nouvelle loi qui oblige toutes les entreprises à signaler les vulnérabilités aux régulateurs de l’Etat dans un délai de deux jours. Le gouvernement chinois cherche à mieux gérer la cybersécurité et la vie privée depuis ces derniers mois, en adoptant de multiples lois et en émettant des avertissements aux grandes entreprises sur la nécessité de protéger les données partagées en dehors de la Chine.

Ce n’est pas la première fois qu’Alibaba fait l’objet des foudres de Pékin. Le géant chinois s’est ainsi vu infliger récemment une amende record de 18,2 milliards de yuans. 33 autres applications mobiles ont également été critiquées par Pékin pour leurs politiques de collecte de données. La société Didi a ainsi fait l’objet d’un examen approfondi en matière de cybersécurité, tandis qu’Alibaba et Tencent ont également été soumis à l’examen du gouvernement au cours des derniers mois.

En novembre, l’Administration du cyberespace de la Chine a dévoilé un nouvel ensemble de lois qui reclassaient les données et prévoyaient plusieurs séries d’amendes pour les violations de la politique de cybersécurité.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *