Cyber-espionnage?

Au tour de l’Europe de soupçonner Huawei… et en Suisse?

Les soupçons se multiplient concernant une éventuelle collusion entre Huawei et les services de renseignements de Pékin. Alors que le commissaire européen chargé du numérique appelle à se méfier des fabricants chinois, la plupart des gouvernements européens maintiennent leur confiance envers Huawei. Et en Suisse? Clients de Huawei, Sunrise et Swisscom font part de leur commentaire à ICTjournal.

(Source: Pixabay)
(Source: Pixabay)

Le fabricant chinois Huawei place-t-il des puces espion dans ses serveurs et équipements réseau? La question est une nouvelle fois revenue sur le tapis. Selon Reuters, Andrus Ansip, le vice-président de la Commission européenne chargé du numérique, a affirmé lors d’une conférence de presse que Huawei et d’autres entreprises chinoises produisent des puces susceptibles d’être utilisées à des fins d’espionnage. Le commissaire estime que l’UE devrait se montrer inquiète face à ces entreprises, rappelant que les sociétés technologiques chinoises pouvaient être contraintes de coopérer avec les services de renseignement chinois. Réagissant à ces déclarations, Huawei se dit surpris et rejette toute allégation selon laquelle la firme serait une menace pour la sécurité : «Nous faisons partie de la solution et non du problème. Aucun gouvernement n'a jamais demandé à Huawei de construire des portes dérobées ou d'interrompre des réseaux, et nous ne tolérerions jamais un tel comportement de la part de notre personnel.»

Huawei banni par plusieurs pays

Alors que les Etats-Unis boycottent Huawei, la Nouvelle-Zélande et l’Australie ont demandé aux opérateurs télécoms de bannir les équipements de Huawei dans les nouveaux réseaux de téléphonie mobile 5G. L'opérateur britannique BT va aussi se passer du matériel de l’entreprise chinoise. Le fabricant reste toutefois pour l’heure bienvenu dans la plupart des pays membres de l’UE, selon Reuters, qui cite de récentes prises de positions allant dans ce sens des gouvernements allemand et français. La Belgique envisage en revanche d’interdire les activités de Huawei.

Les propos alarmants du commissaire européen font échos aux accusations insistantes des Etats-Unis, qui soupçonnent Huawei d’être au service du renseignement chinois. L’arrestation récente de la directrice financière du constructeur, accusée de fraude par les Etats-Unis, vient illustrer les craintes de Washington sur les liens entre l’équipementier et le gouvernement chinois. Un rapport de Bloomberg, en octobre dernier, a jeté de l’huile sur le feu en dévoilant que des puces espion de fabricants chinois avaient été découvertes sur des serveurs déployés chez Amazon et Apple. Les deux firmes ont toutefois rapidement réfuté ces informations.

Partenaires de Huawei, Sunrise et Swisscom réagissent

Les équipements pour le secteur des télécoms de Huawei sont très présents en Europe. En Suisse également. Le fabricant, qui compte par ailleurs ouvrir des centres R&D, à Lausanne et Zurich, collabore avec Sunrise et Swisscom. Contacté par la rédaction, un porte-parole de Sunrise explique que le groupe va continuer à faire confiance à Huawei car «aucune irrégularité n'a jamais été détectée dans l'équipement ou les logiciels de Huawei, et aucune preuve concluante n'a été fournie pour étayer les allégations contre Huawei.» L’opérateur précise que des fuites de données touchant son réseau sont improbables: «Sunrise vérifie l'équipement du réseau en fonction de toutes les vulnérabilités connues en matière de cybersécurité, ce qui est également confirmé par des spécialistes externes de la sécurité des réseaux mobiles.»

De son côté, Swisscom précise à ICTjournal n’avoir jusqu'à présent pas eu d'informations qui permettraient d'étayer les préoccupations en matière de sécurité au sujet de Huawei. Le géant bleu soulignant choisir minutieusement ses fournisseurs et miser sur leur professionnalisme, quel que soit le pays d’origine: «Les aspects liés à la sécurité sont pris en compte dès le processus d’appel d’offres et dans la conclusion de contrats qui y fait suite. De plus, les processus et les architectures permettent de minimiser les risques éventuels, quel que soit le constructeur.»

Des allégations compliquées à prouver

Est-il compliqué de prouver que les équipements de Huawei dissimulent ou non des portes dérobées ou puces espion? Contacté par la rédaction, Yoann Le Corvic, Senior Security Engineer chez e-Xpert Solutions, répond par l’affirmative: «Pour des backdoors qui seraient implémentées au niveau matériel, non seulement le code source créé par le constructeur n'est pas publiquement disponible, mais en plus il est embarqué dans des composants électroniques. Il faut déjà réussir à sortir le contenu des puces électroniques et ensuite... le décoder. Les backdoors embarquées au niveau logiciel pourraient être détectées en utilisant des techniques de reverse engineering, ou indirectement en analysant les transmissions de données faites par les équipements réseaux. Mais dans tous les cas cela demande des compétences très pointues et le résultat n’est pas garanti à 100%.»

Webcode
DPF8_119522