En Chine, vingt-deux personnes, dont 20 employés d'Apple, ont été arrêtées dans le cadre d'une enquête sur le trafic de données personnelles. Le géant américain est le premier à s'exposer à la nouvelle loi de cybersécurité.
La police chinoise a révélé jeudi 8 juin avoir procédé à l'arrestation à 22 personnes, dont 20 employés locaux d'Apple, dans le cadre d'une grande enquête nationale sur le trafic de données personnelles de clients du géant américain.
Les suspects sont poursuivis pour atteinte à la vie privée et vol ou recel de données personnelles. Ils sont soupçonnés d'avoir abusé de leur statut d'employé de la firme de Cupertino pour recueillir, entre autres les noms, les numéros de téléphone et les identifiants de compte de clients, pour ensuite les revendre. Ce trafic aurait généré au total près de 50 millions de yuans (soit 6,5 millions d'euros) de revenus, selon la police locale de la province du Zhejiang, dans l'ouest du pays.
Ces données sont critiques pour les utilisateurs, puisqu'une personne mal intentionnée peut notamment bloquer l'appareil Apple à distance et ainsi réclamer une rançon pour le déblocage. Elle peut également accéder au cloud [système de stockage de données à distance] et piller photos, vidéos ou documents du client.
Les enquêteurs n'ont pas précisé si les données volées appartenaient à des clients chinois ou étrangers de la marque à la pomme.
Le trafic de données personnelles est chose courante en Chine et les informations revendues au marché noir peu onéreuses. Dans ce cas précis, le communiqué de la police révèle que les employés facturaient entre 10 et 180 yuans (1,30 et 23,50 euros) chaque lot de données vendu.
La nouvelle loi de cybersécurité à l'épreuve
Les autorités chinoises affirment vouloir lutter contre ce phénomène. C'est d'ailleurs l'une des raisons mises en avant pour la création de la loi de cybersécurité promulguée le 1er juin. Apple pourrait faire les frais de la nouvelle législation avec cette affaire.
En effet, comme le rappelle le spécialiste de la propriété intellectuelle chinoise, Liu Chunquan, dans les colonnes du Wall Street Journal, les entreprises installées en Chine n'étaient jusqu'ici pas responsable des agissements malveillants de leurs employés. La nouvelle loi change la donne : une entreprise peut désormais être condamnée si les autorités estiment que son système de protection interne des données est en cause dans les fuites de données.
"Avec la nouvelle loi, Apple, en tant qu'entreprise, s’expose à davantage de risques légaux qu'auparavant", résume Liu Chunquan. En vertu de la nouvelle loi, l'entreprise à la pomme pourrait encourir une amende allant jusqu'à 10 fois les montants incriminés, soit 500 millions de yuan (65,6 millions d'euros)
Adopté en novembre 2016, la nouvelle loi de cybersécurité irrite particulièrement les entreprises étrangères. Elle oblige les opérateurs d'infrastructures dites "critiques" à stocker en Chine les données personnelles de leurs utilisateurs ou à faire contrôler leur matériel informatique en fournissant leur code source aux autorités. Pour les analystes interrogés par le Financial Times, le caractère "extrêmement flou" et la portée "exceptionnellement large" de la loi sont susceptibles de rendre les sociétés étrangères plus vulnérables sur le territoire chinois, voire même d’exposer les multinationales à l’espionnage industriel au profit des entreprises locales.