Photo de Rayson Tan sur Unsplash Certains des plus grands cabinets d'audit et de conseil au monde demandent à leurs employés d'utiliser des téléphones jetables (« burner phones », achetés en cash et non reliés à l'identité de ses utilisateurs, ndlr) lorsqu'ils visitent Hong Kong, rapporte le Financial Times.
Deloitte et KPMG ont ainsi conseillé à certains dirigeants basés aux États-Unis de ne pas utiliser leurs téléphones professionnels habituels lorsqu'ils s'y rendent, une habitude également prise par plusieurs consultants de McKinsey.
Cette politique s’applique même aux personnes qui ne sont pas impliquées dans des projets sensibles, précise une des sources du FT. Au point que certains cadres, peu habitués à se séparer de leurs portables, rechignent à s'y rendre.
Le FT souligne que des entreprises de secteurs sensibles tels que l'aérospatiale et les semi-conducteurs demandent déjà, et depuis des années, à leurs employés d'emporter, pour des raisons de sécurité, des téléphones et ordinateurs portables dédiés lorsqu'ils se rendent en Chine continentale.
Ces pratiques à Hong Kong, une ville qui héberge le siège social de nombreuses entreprises mondiales dans la région Asie-Pacifique, intervient alors que Pékin a accru son contrôle sur le territoire et que les gens y retournent après la fin des restrictions sanitaires.
« Nous recommandons depuis plusieurs années à nos clients de traiter le risque de se trouver à Hong Kong de la même manière que celui de la Chine continentale », explique un cadre supérieur d'une société de cybersécurité qui compte parmi ses clients de grands cabinets de conseil.
Et ce, à mesure qu’il existe « une gamme de risques, allant jusqu’au risque d’infiltration par un pirate informatique soutenu par l’État ».
Commentaires (23)
#1
#1.1
Dire que nous sommes que mercredi, arf ! 😁
#2
#2.1
Perso, je crois que je contacterai la compliance de ma boîte avant mon prochain séjour en Chine pour savoir si ça vaut la peine d'y emmener mon téléphone pro.
#2.2
#2.3
Et même en France, il fallait toujours avoir un papier sur soi qui donnait l'autorisation de sortir le matériel du site.
#2.4
On part avec un "neuf" (juste le setup de base pour pouvoir l'allumer aux contrôles) mais avec aucune données dessus. On l'utilise vraiment que sur site, en l'y laissant pendant la durée du séjours et on le réinit (via procédure validée par notre cybersécurité) avant de repartir.
Le mieux étant évidement d'avoir des pc portable de prêt déjà disponible sur site, mais des fois cela n'est pas possible.
#3
Il suffit d'utiliser un téléphone vierge de toute donnée (avec une SIM qui ne sert qu'à ces déplacements), qu'on reformate à loisir.
C'est ce que je fais quand je vais en manif. Mais je ne le jette pas quand je rentre chez moi.
#3.1
#3.2
#3.5
#3.3
#3.4
Dans ton cas on suppose que l'Etat ne cherche pas vraiment à savoir qui tu es.
#4
C'est que j'ai une cuisine à refaire !
#4.1
C'est souvent par l'ajout de fonctionnalités par wagons que les failles s'amoncellent (découvertes ou non). Tout ce qui a moins de fonctionnalité (ou de possibilités d'interaction) augmente la sécurité de fait.
Même chose avec les ordinateurs. Si le système d'IBM vit bien c'est parce qu'il n'est pas grand public et qu'il y a des limitations volontaires. Il n'est pas exempt de défauts ou de failles non plus. Mais le principe est bien le même, et cela fait sens pour et dans une entreprise.
Pareil pour les véhicules. Les plus fiables sont les plus simples. Dacia, Duster... Y'en a plein qui regrettent de s'en être séparé.
#4.2
Concernent l'image des voitures, j'aurais un avis plus nuancé dans le sens où si elle ont moins de gadgets, elles auront forcément moins de pannes. Toutefois, on n'est pas obligé de revenir 20 ans en arrière pour avoir une voiture fiable. Par ailleurs, la fiabilité se juge surtout niveau moteur, moins du côté des équipements.
#5
#5.1
Heu non, par le "Privacy Shield".
Arf. Errreur. Je voulais dire par le "Data Privacy Framework".
Bref, on est protégé. TKT.
#5.2
Mais pour les industries "sensibles" françaises, oui.
#5.3
#6
Mais ces sujets économiques et légaux ne sont rien comparé à leurs conseils en matière de santé publique, avec des conséquences post pandémiques un peu suspectes (à condition, comme avec les chiffres de croissance de la Chine justement à toujours croiser avec le Baltic-Dry-Index ar exemple et de toujours corréler les stats étatiques, bien au delà de la Chine désormais), malgré l'omerta:
https://insurancenewsnet.com/innarticle/excess-mortality-continuing-surge-causes-concerns
7% de surmortalité pas vraiment expliquée et carrément 20% chez les jeunes adultes avec des causes essentiellement circulatoires qui ne sont normalement pas vraiment la caractéristique de la tranche d'âge: Ils pourront toujours continuer de rafler la mise en matière de communication version "damage-control", comme ils disent. C'est d'ailleurs déjà en route, parlant de conséquences psychologiques et addictives post pandémiques pour expliquer au doigt mouillé l'affaire! Au point de risquer de mettre à mal le secteur de l'assurance vie? Il faudra à minima faire rentrer les conséquences du réchauffement climatique en fourre-tout habituel...
A la limite, si ces malheureux conseilleurs qui sont les payés mais jamais les payeurs étaient seuls ciblés, on ne pourrait guère en vouloir à la Chine... pour une fois!
#6.1
https://mobile-img.lpcdn.ca/v2/924x/67955be0cdcd340d8bcb490fba5e8157.png
On peut constater que c'est les pays les moins vaccinés qui ont le plus de surmortalité (en supposant que ton poste est une tentative de référence à ça).
Notamment, la chute d'espérance de vie est particulièrement violente aux US.
Par ailleurs, oui ces dernières années il y a beaucoup de surmortalité des jeunes liés à des problèmes psychologiques (drogue, suicide, violence etc), ce n'est pas les cabinets de conseils qui inventent ça pour du "damage control" (la conspiration va loin).
#6.2