Cybersécurité Réglementation Digitale Technologie et Innovation

Le Régulateur Chinois suspend son partenariat avec Alibaba

L'algorithme d'Alibaba, dépasse les performances humaines pour la reconnaissance des images | FORCINEWS

Le régulateur Chinois des télécommunications a suspendu son partenariat avec Alibaba Cloud après que l’un des ingénieurs de la société ait découvert la faille de sécurité Log4shell.

Selon les médias chinois soutenus par l’État, la suspension est due au fait que la société n’a pas signalé Log4shell au ministère de l’Industrie et des Technologies de l’information (MIIT) à temps.

La société a d’abord alerté la fondation supervisant le code défectueux.  Alibaba Cloud n’a pas encore commenté la suspension.

L’entreprise fait partie du géant Chinois de la technologie, Alibaba Group et Log4Shell est le nom donné à une faille de sécurité dans le logiciel open source Log4j largement utilisé et supervisé par Apache Software Foundation.

Des millions d’ordinateurs exécutant des services en ligne utilisent Log4j pour consigner ou enregistrer des événements, et les experts en sécurité ont décrit la faille comme l’une des pires découvertes au cours des dix dernières années.

Alibaba a trouvé la faille de sécurité et a d’abord signalé le problème à la Apache Software Foundation afin qu’elle puisse résoudre le problème, mais selon les médias chinois soutenus par l’État, Alibaba a été suspendu car il n’a pas signalé assez rapidement au MIIT.

“L’entreprise n’a pas réussi à soutenir efficacement les efforts du ministère pour gérer les menaces et les vulnérabilités en matière de cyber-sécurité”, a rapporté le China Daily, citant des sources anonymes.

Signaler des vulnérabilités

La suspension par le MIIT sera réexaminée dans six mois, selon l’article du 21st Century Business Herald qui a révélé l’histoire.

Le partenariat couvrait une plate-forme de partage d’informations sur les menaces de cyber-sécurité.

L’agence de presse Reuters a déclaré que la suspension “souligne le désir de Pékin de renforcer le contrôle sur les principales infrastructures et données en ligne au nom de la sécurité nationale”.

Selon le South China Morning Post, un règlement adopté cette année oblige les entreprises chinoises à signaler les vulnérabilités de leurs propres logiciels au MIIT.

Cependant, selon le journal, cela « encourage » seulement les entreprises à signaler les bogues trouvés dans le code produit par d’autres.

Soulaimane AMRI

About Author

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Recevez les dernières actualités du digital

    Selons les nouveautés, nos envois sont de 1 à 4 newsletters par mois.

    © 2018 – 2024, Forcinews All Rights Reserved. Designed by Forcinet.