Pourquoi les RH devraient se soucier de l’utilisation de VPN en Chine

Posted by Reading Time: 6 minutes

Écrit par : Alexander Chipman Koty

Traduit par : Shumeng Zhang

Le « Grand Pare-feu », le terme communément utilisé pour désigner les restrictions de l’Internet en Chine, bloque l’accès à une grande partie de l’Internet, y compris Google, Facebook, YouTube, Twitter et de nombreux autres médias et plateformes de médias sociaux. Les utilisateurs d’Internet en Chine continentale peuvent contourner le Grand Pare-feu en utilisant des VPN, qui redirigent l’activité Internet via des serveurs situés dans un autre pays.

Pour de nombreuses entreprises et particuliers en Chine, les VPN sont nécessaires pour effectuer un certain nombre de tâches de base, de l’envoi d’emails via un compte Gmail au partage de fichiers via des plateformes cloud comme Dropbox et même GitHub. Pour certaines entreprises, la possibilité d’utiliser un VPN leur permet d’exercer leurs fonctions principales, telles que la recherche sur ordinateur et le marketing numérique.

La plupart des entreprises en Chine ont pris l’habitude de travailler malgré le Grand Pare-feu et ses inconvénients. Cependant, les récents développements juridiques et réglementaires – à savoir « la nouvelle loi sur la cybersécurité » et la campagne en cours pour « nettoyer » l’Internet – ont remis en question le statu quo de l’utilisation du VPN en Chine.

Régulation de l’utilisation du VPN

L’exploitation et l’utilisation de VPN a longtemps été une zone grise en Chine, juridiquement parlant. Dans le passé, les autorités chinoises ont périodiquement réprimé les opérateurs de VPN non autorisés, tout en déployant diverses méthodes pour limiter l’accès aux VPN étrangers et limiter leur efficacité.

Cette orthodoxie entourant le cyberespace chinois a été remise en question par l’introduction de la loi sur la cybersécurité, entrée en vigueur le 1er juin 2017. Cette législation ambitieuse comprend une stricte localisation des données et des exigences de sécurité réseau, et augmente considérablement la réglementation globale du cyberespace.

En outre, début 2017, le ministère chinois de l’Industrie et de la Technologie de l’information (MIIT) a annoncé un « nettoyage » de l’internet chinois, qui incluait des références aux VPN. Depuis lors, des VPN populaires en Chine, tels que GreenVPN et Haibei VPN ont été fermés ou ont suspendu leurs opérations, et les magasins d’applications, y compris l’Apple Store, ont supprimé les VPN de leurs plates-formes continentales en Chine.

Par ailleurs, les vendeurs de VPN sans licence ont reçu des sanctions plus sévères que jamais auparavant. Dans un cas particulièrement sévère, un homme du Guangxi a été condamné à cinq ans et demi de prison et à une amende de 500 000 RMB (76 923 $ US) pour l’exploitation et la vente de VPN sans licence.

Pour la plupart, ce sont les opérateurs et les vendeurs de VPN qui sont punis, plutôt que les individus et les entreprises qui utilisent des VPN. Cependant, la possibilité d’une punition pour l’utilisation de VPN existe.

Par exemple, en début d’année 2017, le gouvernement de Chongqing a averti que les particuliers pourraient être condamnés à une amende de 15 000 RMB (2 308 US $) pour avoir utilisé des « canaux illégaux » pour contourner le Grand pare-feu. En dépit de cette annonce, les responsables de Chongqing se sont rétractés plus tard et ont déclaré qu’il s’agissait d’une reformulation de règlements datant de 1996. Il ne semble pas que cet avertissement ait été appliqué.Top of Form

Utilisation de VPN d’entreprise en Chine

Contrairement à la croyance populaire, il est légal à la fois d’exploiter et d’utiliser des VPN en Chine sous certaines conditions. Par exemple, il est possible de demander au gouvernement d’offrir des VPN à des fins commerciales, auxquelles on accède par le biais de sociétés de télécommunications appartenant à l’État, telles que China Telecom et China Unicom.

Les entreprises chinoises peuvent utiliser ces VPN à des fins professionnelles internes, mais doivent officiellement conserver un enregistrement d’utilisation VPN. L’utilisation d’un VPN approuvé par le gouvernement administré par une entreprise publique n’est cependant pas attrayante pour la plupart des entreprises en raison de problèmes de sécurité et de confidentialité.

Plus communément, les sociétés internationales établissent leurs propres VPN d’entreprise à usage interne, qui relient les opérations en Chine avec d’autres sites à l’étranger. Les entreprises du monde entier utilisent fréquemment de tels systèmes pour communiquer et partager des fichiers en toute sécurité, même si elles n’ont pas besoin de contourner les restrictions Internet.

Les entreprises qui exploitent des VPN internes à des fins commerciales n’ont pas été la cible des mesures de répression de VPN à ce jour. Cependant, les autorités du cyberespace peuvent encore interférer avec l’efficacité de ces VPN, car elles détectent et suppriment systématiquement les connexions VPN en général.

Les petites entreprises qui n’ont pas l’infrastructure pour mettre en place des VPN internes achètent souvent des abonnements VPN d’entreprise auprès de fournisseurs étrangers. Les connexions de ces fournisseurs peuvent être perturbées en cas d’accès à partir de la Chine continentale, mais ces fournisseurs ne peuvent pas être complètement fermés car ils sont basés à l’extérieur du pays.

Implications RH

Dans la mesure où les VPN – et l’utilisation de l’Internet plus largement – ont été examinés par les autorités gouvernementales au cours des dernières années, les professionnels des RH sont de plus en plus confrontés au besoin de mettre en place des contrôles internes pour composer avec un environnement réglementaire changeant.

Lors de l’établissement de processus RH pour l’utilisation de VPN, les ressources humaines doivent travailler en étroite collaboration avec le département informatique pour mieux comprendre comment fonctionnent les VPN et comment l’équipe informatique peut configurer les systèmes conformément aux protocoles RH. Cela dit, la gestion de la question des VPN pour les entreprises en Chine commence par la mise en place de règles internes concernant l’utilisation de l’Internet et le comportement acceptable sur le lieu de travail.

En Chine, les employés peuvent être tentés d’utiliser un VPN d’entreprise à des fins personnelles sur leur lieu de travail, car de nombreuses personnes n’ont pas accès à un VPN chez eux ou ne veulent pas dépenser d’argent pour acheter un VPN personnel. Les employés peuvent utiliser les VPN de leurs employeurs non seulement pour accéder à des sites Web bloqués comme YouTube ou Bloomberg, mais aussi potentiellement pour des activités illégales, comme le téléchargement de films piratés, qui pourraient constituer un risque pour l’entreprise sous la forme d’une action en justice.

Pour garantir que les VPN ne sont utilisés qu’à des fins professionnelles et non pour un usage personnel, les VPN ne doivent être installés que sur des appareils appartenant à la société. De plus, chaque employé devrait recevoir des identifiants de connexion uniques pour accéder au VPN, et être informé que leur utilisation de l’Internet sera enregistrée et pourrait potentiellement être surveillée. Les politiques internes relatives à l’utilisation de l’Internet par les employés peuvent être incluses dans le manuel de l’entreprise et présentées aux employés par les professionnels des ressources humaines lors de l’intégration.

Les entreprises doivent également prendre en compte les considérations de productivité liées à la dépendance aux VPN. En raison de l’interférence du gouvernement, les VPN peuvent parfois être rendus inefficaces, empêchant ainsi les employés d’effectuer certaines tâches clés. L’incapacité d’utiliser un VPN peut non seulement perturber le travail, comme la recherche et le marketing numérique, mais aussi la communication avec d’autres bureaux et clients.

Les VPN sont connus pour être soumis à plus de pression à des moments politiquement sensibles, comme lors de réunions politiques importantes ou lorsqu’un scandale est rapporté dans les médias. Pour des raisons pratiques, cependant, il est impossible de prédire quand un VPN cessera de fonctionner efficacement.

Si des VPN sont nécessaires pour certaines fonctions de base, les entreprises doivent établir des plans d’urgence dans l’éventualité que leur VPN interne cesse de fonctionner. Il peut s’agir d’un abonnement « de sauvegarde » à un fournisseur de VPN tiers pour le personnel clé, ou d’une solution IT d’infrastructure plus profonde, selon la nature et les besoins de l’entreprise.

Les entreprises qui s’installent en Chine pour la première fois devraient procéder à un examen interne pour déterminer comment elles pourraient être touchées par le Grand pare-feu. Bien qu’il soit de notoriété publique que de nombreux sites d’actualités et de médias sociaux ne sont pas accessibles en Chine, les nouveaux entrants peuvent être surpris par l’ampleur des autres logiciels et applications qui peuvent être affectés, en particulier pour les services cloud.

Surveiller les développements réglementaires

À ce jour, le « nettoyage » de l’utilisation des VPN par le gouvernement chinois a consisté principalement à interdire les opérateurs et les vendeurs non autorisés en Chine continentale et à rendre plus difficile pour les utilisateurs individuels d’accéder aux VPN à des fins personnelles. Pendant ce temps, la loi sur la cybersécurité augmente la mission du gouvernement de réguler le cyberespace et lui donne le pouvoir d’enquêter sur l’utilisation du réseau et l’infrastructure informatique des entreprises.

Cependant, ces développements n’ont pas fondamentalement changé la compréhension tacite que les entreprises peuvent utiliser des VPN à des fins commerciales internes. Pourtant, ils évoquent la possibilité que l’utilisation du VPN à l’avenir soit de plus en plus canalisée par des mécanismes officiels, c’est-à-dire des fournisseurs de télécommunications appartenant à l’État, et que le comportement numérique des entreprises puisse être surveillé de plus près.

L’utilisation du cyberespace et des VPN sont des questions sensibles en Chine. L’utilisation de VPN d’entreprise continue d’être une zone grise, ni explicitement interdite ni autorisée. Les entreprises devraient donc surveiller les annonces du gouvernement et les rapports des médias afin de détecter tout changement dans la politique et l’application de la loi afin de prévenir toute perturbation des opérations commerciales normales et des problèmes juridiques potentiels.

 

A Propos de Nous

Asia Briefing Ltd. est une filiale de Dezan Shira & Associates. Dezan Shira est un cabinet spécialisé dans l’investissement direct étranger, fournissant à travers l’Asie des services de conseil juridique, fiscal et opérationnel, ainsi que des solutions en comptabilité, audit, et ressources humaines.

Vous pouvez nous contacter à frenchdesk@dezshira.com ou télécharger notre brochure ici.

Restez informés des dernières nouvelles concernant les investissements et le milieu des affaires en Asie en souscrivant à notre newsletter.