Êtes-vous déjà allé à votre émission locale quand vous étiez enfant? Vous vous souvenez de ce jeu exaspérant où, pour gagner, vous deviez frapper chaque taupe qui sortait la tête d'un trou ? J'imagine que le gouvernement australien a l'impression de jouer un grand rôle dans la réglementation des technologies de l'information et des communications chinoises en ce moment.

Une politique plus claire sur la réglementation des technologies de l'information et des communications dans le contexte des menaces à la sécurité nationale peut être utile. Bien que dans cette version du jeu, les enjeux sont plutôt plus élevés que les jouets bon marché au salon local.

Le mois dernier, le gouvernement australien a effectivement interdit aux entreprises chinoises Huawei et ZTE de soumissionner pour notre réseau national 5G.

Cette semaine, l'ABC a révélé une gamme d'emplacements sécurisés utilisant des équipements de surveillance fabriqués par des entreprises chinoises qui seront probablement interdites de fournir de tels équipements au gouvernement américain.

Un en particulier, Hikvision (HIK), entretient des liens très étroits avec le gouvernement chinois :42 % appartiennent à des entreprises publiques, et la société est associée à un laboratoire technologique au sein du ministère chinois de la Sécurité publique.

Les enquêtes de l'ABC ont montré que du matériel de surveillance était utilisé dans divers endroits, d'une base de défense australienne en Australie-Méridionale, à la gare centrale de Sydney.

Chaînes d'approvisionnement critiques

En tant qu'économie axée sur les ressources, L'Australie n'a pas l'habitude d'être du mauvais côté des chaînes d'approvisionnement critiques. Nous sommes habitués à être à la base de la chaîne d'approvisionnement pour les infrastructures critiques - produire le minerai de fer, les terres rares et le charbon qui fabriquent et alimentent la technologie.

Mais les inquiétudes récentes concernant la réglementation des risques liés aux technologies de l'information et des communications (TIC) chinoises ont révélé exactement à quel point il est inconfortable à l'extrémité pointue de cette chaîne d'approvisionnement particulière. C'est cet utilisateur de la chaîne d'approvisionnement qui, selon le département américain de la Sécurité intérieure, est particulièrement vulnérable à l'espionnage étranger.

Les entreprises chinoises des TIC sont de plus en plus à l'avant-garde des discussions sur la sécurité de l'information et les cyber-risques en Australie, suivant la forte avance des États-Unis dans cette discussion.

Au sens large, les discussions sur le risque des entreprises chinoises de TIC sont similaires aux discussions sur les investissements chinois dans les infrastructures critiques - ports, par exemple, ou des gazoducs. Nous voulons assurer la sécurité des biens nationaux contre l'attention d'intérêts qui peuvent ne pas être compatibles avec les nôtres. Mais les TIC sont différentes.

Quatre raisons pour lesquelles les TIC sont différentes

D'abord, la chaîne d'approvisionnement est trouble. Dans le cas de HIK, par exemple, ses produits sont souvent rebadgés et revendus par des tiers. Et le problème est aggravé lorsque le logiciel est introduit dans le mix. Qui au gouvernement - État, fédéral ou local – devrait-il être responsable d'assurer la sécurité de ces appareils ?

Seconde, où devrait s'arrêter la réglementation ? Qui peut dire si quatre composants fabriqués par une entreprise chinoise dans un appareil rendent un élément vulnérable, mais deux non ? Un conseil local peut-il utiliser une caméra HIK, mais pas le gouvernement d'un État ? A qui est-ce de vérifier ?

Troisième, le secteur privé est directement impliqué dans les TIC et la cybersécurité au sens large. Les décisions d'achat et les pratiques de cybersécurité de la plus petite entreprise du secteur privé peuvent avoir un impact sur la sécurité nationale, surtout compte tenu de l'importance croissante des appareils connectés à Internet.

Finalement, Les entreprises chinoises de TIC sont souvent les fournisseurs d'équipements les moins chers (en partie, peut-être, parce que – comme HIK – ils ont été alimentés par d'énormes contrats du gouvernement chinois). Cela signifie les interdire car les fournisseurs imposent un fardeau financier au gouvernement, le secteur privé et les consommateurs.

Il est temps d'agir

Contrairement aux États-Unis, dont nous avons tendance à suivre l'exemple sur ces questions, L'Australie n'a pas d'industrie nationale de fabrication de TIC et donc – pour nous – il n'y a pas de gagnants nationaux à réglementer des décisions d'achat comme celle-ci.

L'examen des investissements étrangers dans les infrastructures critiques a récemment été amélioré.

Mais les TIC ont des besoins uniques et divers. Une caméra de sécurité dans la gare centrale n'est pas la même chose qu'un port à Darwin.

Le gouvernement le sait :la stratégie de cybersécurité de 2016 est l'un de ses objectifs :« élaborer des directives pour les agences gouvernementales afin de gérer de manière cohérente les risques de sécurité de la chaîne d'approvisionnement pour les équipements et services TIC ».

Mais la mise à jour de 2017 sur les progrès dans la mise en œuvre de la stratégie énumère l'élaboration de ces orientations comme "n'ayant pas commencé".

Peut-être qu'il devrait avoir maintenant.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.