L'administration Biden examine l'activité "cloud" du géant du commerce électronique Alibaba afin de déterminer si elle présente un risque pour la sécurité nationale des États-Unis, selon trois personnes informées de la question, alors que le gouvernement intensifie son examen des relations entre les entreprises technologiques chinoises et les sociétés américaines.
L'enquête se concentre sur la manière dont la société stocke les données des clients américains, y compris les informations personnelles et la propriété intellectuelle, et sur la possibilité pour le gouvernement chinois d'y avoir accès, ont précisé les personnes. La possibilité pour Pékin de perturber l'accès des utilisateurs américains à leurs informations stockées sur le cloud d'Alibaba est également une préoccupation, a déclaré l'une des personnes.
Les régulateurs américains pourraient finalement choisir d'obliger la société à prendre des mesures pour réduire les risques posés par l'activité de cloud computing ou d'interdire complètement aux Américains, dans leur pays et à l'étranger, d'utiliser ce service. Les actions d'Alibaba cotées aux États-Unis ont chuté de près de 3 % avant l'ouverture du marché mardi et s'échangeaient dernièrement en baisse d'un peu plus de 1 %.
Le département du commerce de l'ancien président Donald Trump était préoccupé par l'activité "cloud" d'Alibaba, mais l'administration Biden a lancé l'examen officiel après son entrée en fonction en janvier, selon l'une des trois personnes et un ancien fonctionnaire de l'administration Trump.
L'activité cloud d'Alibaba aux États-Unis est modeste, avec un chiffre d'affaires annuel inférieur à 50 millions de dollars, selon le cabinet d'études Gartner Inc. Mais si les régulateurs décident finalement de bloquer les transactions entre les entreprises américaines et Alibaba Cloud, cela portera atteinte à l'une des activités les plus prometteuses de l'entreprise et portera un coup à la réputation de l'entreprise dans son ensemble.
Un porte-parole du département du commerce a déclaré que l'agence ne commente pas "l'existence ou la non-existence d'examens de transactions". L'ambassade de Chine à Washington n'a pas répondu à une demande de commentaire.
Alibaba s'est refusé à tout commentaire. Dans son dernier rapport annuel, Alibaba a fait part de préoccupations similaires concernant ses activités aux États-Unis, en indiquant que les entreprises américaines ayant conclu des contrats avec Alibaba "peuvent se voir interdire de continuer à faire des affaires avec nous, y compris de remplir leurs obligations en vertu d'accords impliquant nos... services de cloud".
L'enquête sur les activités de cloud d'Alibaba est menée par un petit bureau au sein du ministère du Commerce, connu sous le nom de Bureau du renseignement et de la sécurité. Ce bureau a été créé par l'administration Trump pour exercer de nouveaux pouvoirs étendus afin d'interdire ou de restreindre les transactions entre les entreprises américaines et les sociétés Internet, de télécommunications et de technologie des pays "adversaires étrangers" comme la Chine, la Russie, Cuba, l'Iran, la Corée du Nord et le Venezuela.
Le bureau s'est particulièrement intéressé aux fournisseurs de clouds chinois, a déclaré l'une des sources, dans un contexte d'inquiétude croissante quant au potentiel de vol de données et de perturbation de l'accès par Pékin.
L'administration Trump a émis un avertissement en août 2020 contre les fournisseurs de cloud chinois, dont Alibaba, "pour empêcher que les informations personnelles les plus sensibles des citoyens américains et la propriété intellectuelle la plus précieuse de nos entreprises... ne soient stockées et traitées sur des systèmes basés sur le cloud accessibles à nos adversaires étrangers."
Les serveurs cloud sont également considérés comme un terrain propice aux pirates pour lancer des cyberattaques, car ils peuvent dissimuler l'origine de l'attaque et offrir un accès à un vaste éventail de réseaux clients.
S'il existe peu de cas publics où le gouvernement chinois a contraint une entreprise technologique à lui remettre des données sensibles de clients, les actes d'accusation de pirates chinois révèlent qu'ils ont utilisé des serveurs cloud pour accéder à des informations privées.
Par exemple, des pirates liés au ministère chinois de la Sécurité d'État ont pénétré dans le service de cloud computing de HPE et l'ont utilisé comme rampe de lancement pour attaquer des clients, pillant des rames de secrets d'entreprise et de gouvernement pendant des années, dans le but, selon les procureurs américains, de stimuler les intérêts économiques chinois.
Source : Administration Biden
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
Alibaba frappée par une amende record de 2,33 Mds € pour avoir enfreint les réglementations antitrust chinoises, et abusé de sa position dominante sur le marché
Une base de données de 22 Go contenant 56 millions de données personnelles sur des personnes vivant aux États-Unis a été exposée en ligne sur un serveur exploitant une adresse IP chinoise
Les États-Unis examinent l'unité de cloud d'Alibaba pour des risques de sécurité nationale
Notamment la possibilité pour le gouvernement chinois d'avoir accès aux données des clients américains
Les États-Unis examinent l'unité de cloud d'Alibaba pour des risques de sécurité nationale
Notamment la possibilité pour le gouvernement chinois d'avoir accès aux données des clients américains
Le , par Sandra Coret
Une erreur dans cette actualité ? Signalez-nous-la !