CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技シートーデジタル解決Soluções Digitais CTOLCTOL Soluciones Digitales
Nouvelles
Services Conseil CIO/CTOInformatique en NuageMarketing et Ventes NumériquesScience des Données et Intelligence d'AffairesIA Générative pour les EntreprisesWeb3 et DeFi pour les EntreprisesDéveloppement d'Apps Web et MobilesConsultance en Affaires NumériquesModernisation d'Applications AnciennesDesign Web et Expérience Utilisateur
Industries Aérospatiale et DéfenseAutomobileBanqueMarchés CapitauxCommunications et MédiasBiens de Consommation et ServicesÉnergieSanté et Soins de SantéInternetFabricationAssuranceSecteur Public et SocialCommerce de DétailVoyageTélécommunicationsPharmaceutiqueCapital-Investissement et Capital RisqueÉducationPétrole et GazImmobilierConstruction et Matériaux de ConstructionServices JuridiquesGastronomie et Hôtellerie
PerspectivesLogicielsOutils IA
Contactez-nous

La fille d'un dirigeant de Baidu dévoile des données privées d'utilisateurs en ligne, suscitant des inquiétudes concernant la confidentialité en Chine

Par
Sofia Delgado-Cheng
6 min de lecture
Secteur public et socialServices juridiquesInternetApplication

Baidu, vie privée et l'erreur numérique d'une jeune fille de 13 ans : Un signal d'alarme pour la sécurité des données en Chine

Une fuite très médiatisée qui a suscité l'indignation publique

Le 17 mars, Xie Guangjun, vice-président de Baidu, a présenté des excuses publiques à la suite d'une controverse sur la protection de la vie privée numérique qui est rapidement devenue virale en Chine. Sa fille de 13 ans, impliquée dans un différend en ligne, a involontairement divulgué des informations personnelles provenant d'une plateforme de médias sociaux étrangère. Cela a non seulement révélé ses propres données privées, mais a également déclenché une réaction négative généralisée, amplifiant les préoccupations concernant la sécurité numérique, la responsabilité des entreprises et la vie privée.

La controverse porte sur une pratique connue sous le nom de "kāi hé" , ou "ouverture de boîte", un terme utilisé dans la culture internet chinoise pour décrire le doxxing non autorisé - la divulgation publique de détails personnels, souvent pour intimider ou harceler des individus. Des rapports indiquent que la fille de Xie a obtenu des informations personnelles sur une femme enceinte, en utilisant prétendument des ressources liées à la base de données de Baidu ou à un référentiel d'ingénierie sociale (社工库, "shè gōng kù"), qui regroupe les données personnelles divulguées lors de diverses violations en ligne.

Bien que Xie ait nié que sa fille ait accédé aux données internes des utilisateurs de Baidu, le moment choisi pour le scandale - coïncidant avec l'annonce importante par Baidu de son modèle Ernie 4.5 - a intensifié l'examen public de la gestion des informations des utilisateurs par l'entreprise. Les retombées soulèvent des préoccupations plus importantes sur la façon dont les géants technologiques chinois gèrent la vie privée, appliquent les politiques de sécurité et contrôlent l'accès aux données sensibles.

La culture du doxxing et l'ingénierie sociale à l'ère numérique en Chine

La pratique du doxxing en Chine n'est pas nouvelle. Les bases de données d'ingénierie sociale, ou "社工库" (référentiels de travail social), permettent aux individus de croiser des données divulguées précédemment pour reconstituer des profils personnels. Ces bases de données, disponibles à l'achat sur le dark web, permettent aux utilisateurs d'accéder aux adresses, aux numéros de téléphone et même aux transactions financières avec un minimum d'efforts.

En janvier 2025, la police cybernétique de Pékin a révélé que plus de 2 000 influenceurs avaient été doxxés en utilisant de telles techniques. Cela reflète les tendances mondiales en matière de menaces à la vie privée numérique, où les identifiants d'utilisateurs divulgués à partir de plateformes compromises deviennent des outils de harcèlement ciblé ou de fraude financière.

L'affaire impliquant la fille du dirigeant de Baidu a rapidement pris de l'ampleur car elle illustrait une intersection claire entre le privilège, l'influence de l'entreprise et la faible application des lois sur la protection de la vie privée. Les critiques ont souligné que de nombreux dirigeants chinois de premier plan et leurs familles semblent opérer dans une "zone grise" numérique, où l'accès à des outils que les utilisateurs ordinaires ne peuvent pas obtenir soulève des préoccupations éthiques et réglementaires.

Réaction de l'entreprise : Contrôle des dégâts ou véritable réforme ?

La réaction initiale de Baidu au scandale a été perçue comme évasive. La première déclaration de Xie a qualifié l'incident de simple "différend en ligne", minimisant l'aspect doxxing. Lorsque le tollé public s'est intensifié, des excuses de suivi ont été publiées sur le compte WeChat privé de Xie, plutôt que par le biais d'un canal officiel de Baidu. Cela a encore alimenté les spéculations selon lesquelles l'entreprise visait à contenir les dommages à sa réputation plutôt qu'à aborder les préoccupations plus larges en matière de protection de la vie privée qui sont en jeu.

Le moment choisi pour ce scandale est particulièrement malheureux pour Baidu. La veille de l'éruption de la controverse, l'entreprise avait lancé son dernier modèle d'IA, Ernie 4.5, une étape importante dans sa concurrence avec la série GPT d'OpenAI. Cependant, au lieu de dominer les discussions technologiques, l'annonce de Baidu sur Weibo a été inondée de critiques et d'inquiétudes concernant la sécurité des données.

Si les contrôles d'accès internes de Baidu sont aussi stricts qu'elle le prétend, cet incident aurait dû être facile à réfuter. Cependant, si un mineur ayant des liens indirects avec l'entreprise peut accéder ou exploiter des outils d'ingénierie sociale pour divulguer des données privées, les implications sont graves. Cela remet en question la suffisance des mesures de protection internes de Baidu ou si les initiés de l'entreprise - ou leurs affiliés - bénéficient de privilèges non autorisés.

Pression réglementaire et sentiment des investisseurs

L'attention croissante de la Chine sur la sécurité des données

La Chine a renforcé ses lois sur la protection de la vie privée, notamment la **Loi sur la protection des informations personnelles ** et la **Loi sur la sécurité des données **. Ces réglementations, calquées sur les principes du RGPD, exigent que les entreprises assurent une protection plus forte sur la façon dont les données sont consultées, stockées et partagées. Cependant, l'application reste incohérente.

Cet incident de Baidu pourrait accélérer l'examen réglementaire des grandes entreprises technologiques. Historiquement, les autorités chinoises ont sévi contre les entreprises considérées comme mettant en danger la sécurité nationale ou l'intégrité des données. En 2021, l'introduction en bourse de Didi a déclenché une enquête sur la cybersécurité, l'obligeant à se retirer de la cote du NYSE. Baidu, déjà confrontée à la concurrence de l'IA et aux défis géopolitiques, pourrait maintenant faire face à de nouveaux obstacles de conformité.

Confiance des investisseurs et réaction du marché

Les **actions de Baidu cotées au Nasdaq ** ont connu une légère volatilité à la suite de la controverse, reflétant un sentiment mitigé des investisseurs. Bien que les progrès de l'entreprise en matière d'IA soient prometteurs, les risques de réputation et l'incertitude réglementaire restent des défis. Les investisseurs institutionnels qui suivent les secteurs de l'IA et des mégadonnées en Chine surveilleront probablement la façon dont les organismes de réglementation de Pékin réagissent à cette affaire.

Pour Baidu, une réaction proactive - telle qu'une transparence accrue sur les contrôles d'accès internes ou une application plus stricte des politiques des employés et des affiliés - pourrait atténuer les préoccupations des investisseurs à long terme. Cependant, si les régulateurs imposent des amendes ou exigent des réformes structurelles, cela pourrait signaler des répercussions plus larges pour l'ensemble de l'écosystème technologique chinois.

La vue d'ensemble : Sensibilisation à la vie privée et responsabilité numérique

Le scandale de la vie privée de Baidu est plus qu'un simple faux pas très médiatisé de l'enfant d'un dirigeant. Il souligne les vulnérabilités systémiques dans l'application de la protection de la vie privée numérique, la sophistication croissante des outils d'ingénierie sociale et la nécessité d'une gouvernance d'entreprise plus forte dans l'industrie technologique chinoise.

Pour les utilisateurs quotidiens, c'est un rappel que les atteintes à la vie privée ne proviennent pas toujours de pirates externes - elles peuvent provenir de l'intérieur d'écosystèmes apparemment sécurisés. Alors que la Chine renforce son emprise sur la sécurité des données, le véritable test sera de savoir si des entreprises comme Baidu peuvent véritablement assurer la sécurité des informations des utilisateurs - ou si des incidents comme ceux-ci deviendront des scandales de routine à l'ère de la surveillance massive des données.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres

Nous utilisons des cookies sur notre site Web pour activer certaines fonctions, fournir des informations plus pertinentes et optimiser votre expérience sur notre site Web. Vous pouvez trouver plus d'informations dans notre Politique de confidentialité et dans nos Conditions d'utilisation . Les informations obligatoires se trouvent dans les mentions légales