Czech cyber agency warns against Chinese tech in critical infrastructure

2 minute de lecture

Mis à jour : September 07, 2025

Sécurité des infrastructures critiques tchèques : le risque chinois identifié

L’Agence Nationale Tchèque de Sécurité Cybernétique et de l’Information (NUKIB) a rehaussé son évaluation du risque de perturbations majeures liées à la Chine à un niveau “Élevé”. L’agence recommande vivement aux organisations opérant dans les infrastructures critiques d’éviter l’utilisation de technologies chinoises et de ne pas transférer de données utilisateur vers des serveurs situés en Chine. Cette directive découle de la dépendance croissante des systèmes critiques envers le cloud et la connectivité réseau, qui rend la fiabilité des fournisseurs de solutions technologiques primordiale.

La NUKIB a constaté des activités malveillantes confirmées de la part d’acteurs cybernétiques chinois ciblant la République Tchèque, notamment une campagne du groupe APT31 visant le ministère des Affaires étrangères. L’agence souligne également que le gouvernement chinois a accès aux données stockées par les fournisseurs de services cloud privés sur son territoire.

Au-delà des infrastructures critiques (énergie, transport, santé, administration publique, services financiers, etc.), la NUKIB met également en garde contre les risques associés aux appareils grand public de fabrication chinoise, tels que les smartphones, les caméras IP, les voitures électriques, les grands modèles linguistiques, les dispositifs médicaux et les convertisseurs photovoltaïques. Ces appareils sont susceptibles de transférer des données potentiellement sensibles vers des infrastructures chinoises.

Bien que la directive ne soit pas juridiquement contraignante pour le grand public, les entités soumises à la loi tchèque sur la cybersécurité sont tenues d’intégrer cette menace dans leur analyse de risques et d’appliquer des mesures d’atténuation appropriées. La NUKIB recommande aux citoyens tchèques d’évaluer attentivement les produits qu’ils utilisent.

Points Clés :

Augmentation du niveau de risque lié à la Chine à “Élevé” par la NUKIB.
Recommandation d’éviter les technologies chinoises et le transfert de données vers la Chine pour les infrastructures critiques.
Accès du gouvernement chinois aux données stockées en Chine par des fournisseurs de cloud.
Mise en garde concernant également les appareils grand public d’origine chinoise.

Vulnérabilités :

Pas de CVE spécifiques mentionnées dans l’article.
La vulnérabilité principale réside dans la potentielle compromission des données et des opérations des infrastructures critiques et des appareils grand public par des acteurs malveillants soutenus par le gouvernement chinois, du fait de l’accès de celui-ci aux données et de sa capacité à influencer les fournisseurs de technologie.

Recommandations :

Les organisations d’infrastructures critiques doivent éviter d’utiliser des technologies chinoises.
Les organisations d’infrastructures critiques doivent s’abstenir de transférer des données utilisateur vers des serveurs situés en Chine.
Intégrer la menace liée à l’utilisation de technologies et au transfert de données vers la Chine dans l’analyse des risques.
Mettre en place des mesures d’atténuation pour les risques identifiés.
Évaluer attentivement les produits de fabrication chinoise utilisés, y compris les appareils grand public.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Czech cyber agency warns against Chinese tech in critical infrastructure

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast