CHINE : LA QUALITE DES PRODUITS CHINOIS EN ACCUSATION & AU COEUR DE LA CYBERGUERRE LE SYSTEME D'EXPLOITATION KYLIN CHINOIS
La qualité des produits chinois en accusation
Communiqué de Presse de KNOWCKERS.ORG
http://www.knowckers.org/2009/02/la-qualite-des-produits-chinois-en-accusation/#more-781
Le nombre d’affaires portant sur la qualité des exportations chinoises a littéralement explosé ces dernières années, avec notamment les problèmes liés aux produits laitiers frelatés, l’affaire des héparines contaminées ou encore les antifongiques retrouvés en fortes quantités dans certaines chaussures ou canapés. Le 13 novembre 2008, la douane française de Villepinte a fait surgir au grand jour un sombre problème pourtant présent depuis de nombreuses années en Chine. En tout ce sont 4034 vestes et manteaux importés de Chine sur lesquels des fourrures de chiens et de chats ont été retrouvées. L’importation et la commercialisation de peaux brutes ou traitées de chiens et de chats sont illégales depuis l’arrêté du 13 janvier 2006. Le vice est avéré puisque aucun vêtement ne mentionnait les origines réelles de la fourrure qui était décrite comme «100% polyester ». Malgré l’absence d’information à propos de l’expéditeur il est possible de retrouver les régions de Chine dans lesquelles les fermes d’animaux à fourrure sont principalement situées: la région Est de la Chine est visée notamment les provinces de Henan, Jiangsu, Shandong, Beijing, Hebei, Laoning, Jilin et Heilongjiang. Plusieurs enquêtes sur le terrain, dont une enquête choc de PSA (Protection Suisse des Animaux) publiée en 2005 explicite les conditions de vie atroces et la mise à mort ainsi que le dépècement des animaux dans d’intenses souffrances.
Malheureusement le procédé est plus répandu qu’imaginé est on estime à 1,5 millions les peaux de chiens (principalement des chiens viverrins) produites par an. Le Berger Allemand est lui aussi très prisé dans ce commerce et certaines fourrures se retrouvent sur le territoire européen malgré l’interdiction européenne à ce niveau.
D’ailleurs ces affaires font déjà écho à d’autres affaires plus ou moins récentes qui ont, depuis, été oubliées: des peaux de chats avaient été trouvées dans un entrepôt de la région parisienne en mars 2000 et en 1997, dans les Deux Sèvres, 1500 peaux de chats, destinées à la fabrication de jouets, ont été découvertes par la Direction des Services Vétérinaires. Il reste cependant un point à éclaircir, en effet certaines sources d’informations font état de rumeurs qui laisseraient penser que ce scandale aurait été organisé par des marques vestimentaires européennes pour déstabiliser les importations chinoises. Il faudra attendre une enquête approfondie pour savoir si ces informations sont réelles ou si elles ne sont en fait que de “l’intox” destiné à limiter les dégâts de cette affaire côté chinois.
Le gouvernement chinois accorde une grande importance aux problèmes de la qualité des produits chinois d’exportation rapportés par les médias occidentaux. Les départements gouvernementaux chargés spécialement du contrôle de la qualité des produits chinois destinés à l’exportation, dont le Bureau d’Etat de contrôle de la qualité (BECQ) et le Bureau d’Etat de contrôle des produits alimentaires et pharmaceutiques (BECPAP), ont déjà tenu plusieurs conférences de presse pour donner des explications et des éclaircissements et pour démontrer la vérité.
Les autorités chinoises ont commencé par faire la sourde oreille aux plaintes qui parvenaient d’un nombre croissant de pays occidentaux. Mais en juillet, le régime semble avoir pris la mesure du danger.
L’administration chinoise a fait savoir qu’elle avait alourdi les amendes prévues (portées à 4000$ celle-ci paraissent encore bien peu dissuasives…) et fermé certaines usines prises en infraction. 23000 cas de produits alimentaires non conformes ont été découverts au cours des cinq premiers mois de 2007 et 180 ateliers – pour la plupart d’une dizaine d’employés – auraient été fermés…
Depuis quelques mois, l’administration chinoise augmente le nombre d’interdiction d’importation de produits alimentaires provenant des Etats-Unis ou d’autres pays occidentaux. Pour se déculpabiliser, la Chine fait remarquer que plusieurs pays aujourd’hui considérés comme fiables ont fait preuve autrefois d’une absence totale de scrupules quant à la qualité des produits qu’ils vendaient. Cela a été le cas pour Taiwan au début de son industrialisation, mais aussi celui des Etats-Unis, si l’on veut bien se souvenir qu’à l’époque des Robber Barons, les médicaments de charlatans et les produits alimentaires toxiques étaient monnaie courante, comme l’a montré Upton Sinclair dans son livre The Jungle, devenu depuis un classique.
Extrait d’un rapport rédigé par des étudiants du mastère marketing management de l’ESSEC dans le cadre du cours d’intelligence économique donné par Christian Harbulot
Bibliographie et références :
Actualités News Environnement (2008). Journée mondiale anti-contrefaçon, la Chine à l’heure des Jeux Olympiques. [Internet]. Disponible sur: http://www.actualites-news-environnement.com/16697 Journee-mondiale-anti-contrefacon-Chine-Jeux-Olympiques.html [Accès: 17 Novembre 2008]
Animaux Familiers (2007). La fourrure de chiens et chats : un marché mondial. [Internet]. Disponible sur: http://www.animaux-familiers.org/animal_machine/marche_mondial.html [Accès: 02 janvier 2008]
Aujourd’hui la Chine (2007). Bond des importations en France de vêtements de Chine. [Internet]. Disponible sur: http://www.aujourdhuilachine.com/informations-chine-bond-des-importations-en france-de-vetements-de-chine-9149.asp?1=1 [Accès: 04 Décembre 2008]
Catégorie: Actualité
22 juin, 2009
COMMUNIQUE DE PRESSE DE KNOWCKERS.ORG :
Le 30 Avril 2009 s’est tenue à Washington une audition de la commission sénatoriale chargée (entre autres) de surveiller les activités de propagande et d’intelligence de la Chine à l’encontre des États-Unis (USCC). Dans le domaine de la guerre informatique, le témoignage le plus remarqué fut celui de Kevin Coleman, un consultant en stratégie : la Chine aurait développé son propre système d’exploitation sécurisé, appelé Kylin, qui en cas de guerre la rendrait invulnérable à toutes les attaques informatiques des États-Unis. Les propos de Mr Coleman furent repris dans un article du Washington Times, ce qui déclencha une certaine agitation dans le milieu de la sécurité informatique, où personne n’avait entendu parler de Kylin.
Rapidement les premières informations sur Kylin firent surface. Son développement a débuté en 2001, à l’Université Nationale de la Technologie de Défense de Changsha (NUDT), dans le cadre du programme national de recherche “863 Hi-tech“. Originalement dérivé de FreeBSD 5.3, Kylin 3.0 est aujourd’hui basé sur un noyau Linux 2.6 renforcé, et il possède en outre un système d’encryption propriétaire (KYLIN SecStor) et de nombreux systèmes de contrôle d’accès (MAC, RBAC, ACLs). D’après le site officiel : ...
典型行业案例客户
能源电力:
- 华中网调
- 华东网调
- 华北电网
- 承德电网
- 大唐财务
电信运营:
- 上海联通
- 腾讯QQ堂网游
金融保险:
- 湘财证券
- 陕西建行DCC
- 新疆社保
政府:
- 江西省公安厅
- 四川省公安厅
- 大连保税
- 济荷高速公路
- 烟台蓬莱电子政务
- 商务部援外
其他行业:
- 中原工学院
- 大商集团大商网
专业的千兆负载均衡器 麒麟天平(KYLIN Netsphere)是一款专业的千兆负载均衡器,可用于需要提供高性能、高可用性和高扩展性为目标的被动式应用服务器系统和查询数据库服务器系统的负载均衡集群方案。 | <>
通用拓扑结构
麒麟天平负载均衡器有至少两个上联RJ45接口(或者光口),和应用服务器、数据库服务器的部署一样,只需要使用超五类线将麒麟天平正确连接到交换机端口上,就完成基本的物理部署,而无需改变原有的服务器物理拓扑,真正地实现不停机系统升级改造。
自身高可用拓扑结构
麒麟天平负载均衡器部署成自身高可用更简单,原有拓扑不变,只需在同一个网段上增加一台麒麟天平负载均衡器即可,就完成基本的物理部署。
... Kylin a atteint le niveau de sécurité TCSEC B2, et il est aujourd’hui utilisé par différentes industries sensibles telles que la China Construction Bank, Xiangcai Securities ou Shanghai Unicom.
Des évaluations poussées de Kylin 3.0 sont encore en cours, mais l’agitation qu’il a provoqué soulève une question intéressante : en quoi l’existence d’un système d’exploitation chinois sécurisé est-il si important ? Selon le Centre des Hautes Etudes de l’Armement (CHEAR), les systèmes d’exploitation se trouvent “au cœur des systèmes informatiques et donc de la guerre en réseaux et du combat futur“.
En particulier, un système d’exploitation robuste est une composante essentielle des capacités défensive d’un pays dans la guerre de l’information, car c’est lui qui gère les accès aux ressources matérielles et donc aux informations. Si la Russie vient à peine de valider son projet de système d’exploitation national, aux Etats-Unis la NSA travaille depuis 1992 sur une architecture sécurisée (Flask), ce qui lui a permit de créer dès 2000 différents systèmes d’exploitation robustes tels que SELinux.
LA FRANCE, L’EUROPE ET MICROSOFT
Qu’en est-il de la France et de l’Europe ? Au début des années 2000, alors que l’hégémonie de Microsoft sur les systèmes d’exploitation était très forte, de nombreux pays commencèrent à montrer un intérêt pour les solutions open-source. Pour endiguer cette montée des logiciels libres, Microsoft multiplia les pressions et initia en Janvier 2003 le Government Security Program, grâce auquel les gouvernements partenaires pouvaient avoir accès au code source des systèmes d’exploitation Windows. Cette proposition sembla calmer les inquiétudes de certains pays, et fin 2003 18 pays européens avaient déjà rejoint ce programme, dont le Royaume Uni et l’Espagne. Pour spectaculaire qu’elle paraisse, cette mesure n’améliorait en fait que faiblement la sécurité de ces pays : bien que pouvant accéder au code source ils restaient incapables de le compiler, et donc de corriger les bugs ou d’en améliorer les fonctionnalités. Microsoft poursuivit son effort avec la création en 2005 du Security Cooperation Program, grâce auquel Microsoft fournit un support privilégié sur les sujets de sécurité aux pays partenaires, ce qui lui permit de rallier 40 institutions gouvernementales supplémentaires.
Mais au contraire de ses voisins européens, la France avait décidé depuis le début des années 2000 de développer son propre système d’exploitation sécurisé, baptisé SINAPSE (Solution Informatique à Noyau Avancé pour une Sureté Elevée). En 2004 ce projet de plus de 7 millions d’euros sur 3 ans fut confié à un consortium de 5 sociétés européennes : Bertin Technologies, Surlog, Jaluna (aujourd’hui VirtualLogix), Mandrakesoft (aujourd’hui Mandriva) et Oppida. Afin d’atteindre en si peu de temps un haut niveau de sécurité (Common Criteria EAL-5), il fût décidé de modifier un noyau Linux, en l’occurrence fourni par Mandrake. Cet objectif ambitieux semble avoir posé quelques problèmes techniques, et au jour d’aujourd’hui SINAPSE n’est toujours pas achevé, mais le ministère de la défense a réaffirmé en 2008 son soutien à ce projet.
Ce retard est d’autant plus regrettable que l’actualité récente a souligné une fois de plus l’importance de tels projets pour la sécurité nationale. En Janvier 2009, le ver informatique Conficker qui cible des machines Windows a été introduit dans Intramar, le réseau interne de la Marine Nationale, puis s’est propagé à certains ordinateurs de la base aérienne de Villacoublay, ainsi qu’à ceux du 8e Régiment de transmission de l’armée de terre. En Angleterre, le même Conficker a contaminé certains systèmes NavyStar/N*, utilisés à bord de navires et sous-marins de guerre de la Royal Navy. En Allemagne, plusieurs départements des forces armées furent contaminés par Conficker en Février et ont du être déconnectés du réseau national pour éviter la propagation du virus.
LINUX, LE NOUVEAU STANDARD ?
Il convient de saluer la décision des autorités françaises d’avoir initié et maintenu le projet SINAPSE. Un point intéressant de ce projet est que SINAPSE sera disponible pour tous (tout comme SELinux l’est aujourd‘hui). Au premier abord il peut sembler étrange, voire dangereux, de laisser libre accès à un système d’exploitation sécurisé national, et on serait plutôt tenté de le protéger jalousement comme un secret d’état. La motivation première pour distribuer largement ce système d’exploitation a été rappelée par le président Obama dans son récent discours sur la cyber-sécurité : la grande majorité des systèmes d’informations critiques d’un pays (transports, énergie, finances,..) est en fait sous le contrôle de sociétés privées. Dès lors, en fournissant au secteur privé un système d’exploitation sécurisé, un état renforce sa sécurité nationale.
On peut aussi s’interroger sur le fait que SINAPSE sera nécessairement open-source, du fait des contraintes de la licence GPLv2 du noyau Linux. En effet, cela signifie que le code source sera disponible non seulement pour les développeurs du monde entier (susceptibles d’y corriger des erreurs), mais pour des personnes mal intentionnées qui voudraient s’introduire dans le système (ce qui leur rend la tâche beaucoup plus facile). En fait, une étude récente montre que les logiciels open-source sont plus sûrs que les autres sur le long terme, car la découverte des failles se produit statistiquement beaucoup plus tôt. Au contraire, le niveau réel de sécurité des logiciels closed-source varie peu avec le temps, et il s’accompagne souvent d’une fausse impression de confiance.
Mais si l’initiative française est bonne, certains choix sont discutables. Par exemple, contrairement à une idée largement répandue, une distribution Linux standard comme Mandriva (ou Ubuntu) n’est pas intrinsèquement plus sûre que, par exemple, Windows Vista, qui possède plus de composants de protection (ASLR, DEP, stack et heap protection). Le choix de Mandriva, la seule distribution française de Linux, comme base du système d’exploitation SINAPSE s’explique aisément, mais il existe aujourd’hui des distributions beaucoup plus robustes du point de vue de la sécurité, comme Hardened Gentoo. D’autre part, comme l’illustrent les projets russe, américain, chinois et français, Linux semble être devenu le choix standard pour le développement de systèmes d’exploitation sécurisés, ce qui pourrait présenter un problème dans le futur. En effet, outre le fait que Linux possède aussi sa part de problèmes de sécurité, une nouvelle uniformité autour de Linux signifierait que la découverte d’une vulnérabilité dans ce noyau aurait un impact très important sur de multiples infrastructures nationales. Une alternative séduisante pourrait alors être OpenBSD, un autre système d’exploitation UNIX réputé pour sa robustesse et beaucoup moins connu que Linux.
En 2005, l’Institut des Etudes de Sécurité de l’Union Européenne dénonçait dans un excellent rapport les problèmes liés à l’utilisation de systèmes d’exploitation closed-source étrangers, et concluait que l’Europe devait choisir entre l’ « information dominance » (politique affichée des USA) et l’ « information dependance » (vis-à-vis des USA). La France est seule pour l’instant à avoir relevé le défi.
L.A.
Catégorie: A la une, Actualité