Huawei toujours plus sur liste noire aux Etats-Unis – la 5G pas pour demain

Le géant des télécoms chinois est soupçonné d’avoir tenté de hacker Linux
Par Aurelien Girard
17 mai 2020
Mis à jour: 18 mai 2020

Face à l’avalanche de mauvaises nouvelles qui frappent la firme chinoise depuis plusieurs mois, le soutien du régime communiste chinois ne suffit plus : les résultats du 1er trimestre 2020 de l’entreprise créée par des anciens militaires de l’armée populaire de libération, fidèles du régime, sont les plus mauvais depuis dix ans, avec plus de 35% de diminution des ventes hors de Chine quand son compétiteur national Xiaomi double les siennes.

Les installations de 5G en Europe seront également, d’après la porte-parole Evita Cao « retardées ». La directrice financière du groupe – et fille du fondateur – est toujours assignée à résidence, depuis plus de 16 mois, au Canada, dans l’attente d’une possible extradition vers les États-Unis où elle devrait répondre des accords passés entre la firme et le régime iranien. Huawei, entreprise centrale dans la stratégie d’espionnage international du parti communiste chinois, est donc finalement mise seule en face de ses responsabilités.

Comme si cela ne suffisait pas, vendredi 15 mai, l’administration américaine a annoncé un nouvel embargo sur les livraisons de semi-conducteurs à Huawei.

Dangers pour la souveraineté, aux États-Unis et en Europe

Depuis 1 an, Huawei est sur liste noire américaine, après que des plans supposés de vols de technologies américaines, en particulier sur les semi-conducteurs, aient été révélés.  Ce qui n’a pas empêché le transfert technologique de continuer, d’où le renforcement des mesures d’embargo.

Le secrétaire américain Wilbur Ross, cité par la BBC, critique vertement le comportement de Huawei : « Ce n’est pas ainsi que les entreprises responsables se comportent » indique-t-il. « Nous devons modifier ces règles exploitées par Huawei… et empêcher que des technologies américains servent à des activités mauvaises en opposition à la sécurité nationale américaine et à nos intérêts internationaux. »

Le Global Times, organe de presse associé au gouvernement chinois, a indiqué que Pékin pourrait contre-attaquer en publiant une liste des entreprises américaines « non fiables » incluant Apple, Cisco et Qualcomm.

« Les Etats-Unis utilisent leur puissance et de dites inquiétudes sur la sécurité nationale comme prétexte, et détournent les contrôles aux frontières pour réprimer certaines entreprises d’autres pays » s’est plaint le Ministère du Commerce chinois dans un communiqué.

Un nouvelle tentative de hacking de Linux par Huawei ?

Une nouvelle qui ne va pas redresser la réputation de Huawei a été publiée au même moment : Security Boulevard, un site spécialisé dans les questions de sécurité informatique, rapporte qu’un employé de Huawei a soumis au kernel (la partie la plus centrale du système d’exploitation) de Linux un patch appelé HKSP (Huawei Kernel Self Protection) qui contient une faille de sécurité facilement exploitable, autrement dit ce qu’on appelle une « backdoor » permettant de prendre le contrôle à distance d’appareils informatiques et d’en voler les données. L’employé, connu sous le pseudo wzt est un membre actif de la communauté de la sécurité informatique ce qui fait dire à Security Boulevard que son comportement est « curieux, pour ne pas dire plus. »

Huawei a répondu en tentant de convaincre qu’il s’agissait d’une action personnelle de l’employé, ce que les experts informatiques ne croient pas : « D’après les informations publiquement disponibles, nous savons que c’est un employé de Huawei et malgré les efforts de l’entreprise pour prendre ses distances… son patch est propriété de Huawei. D’après nos informations, cet informaticien est un responsable de sécurité informatique de niveau 20, le plus haut niveau chez Huawei. »

ZDNet explique que peu de personnes dans la communauté de la sécurité informatique croient aux explications de Huawei, du fait des « innombrables problèmes de sécurité dans les produits de l’entreprise, ainsi que les accusations de vol de propriété intellectuelle, d’installation de backdoors secrètes. »  Un rapport du gouvernement britannique publié en 2019 a également montré que les équipements réseau de Huawei avaient des failles de sécurité maintenues sans correction pendant des années.

Pas de quoi rassurer pour la future 5G européenne si Huawei venait à être choisi. Les autres fabricants chinois ne sont malheureusement pas plus fiables : comme l’indique Forbes, Xiaomi s’engage dans la même voie d’espionnage, le suivi des données d’appels et de navigation internet est  » bien au delà des normes de l’industrie. »

RECOMMANDÉ