Le Royaume-Uni critique Huawei pour ses ‘sérieuses’ failles de sécurité

Par JOHN SMITHIES
31 mars 2019 Mis à jour: 13 juillet 2019

LONDRES – La société de télécommunications chinoise Huawei est vivement critiquée au Royaume-Uni pour ses problèmes de sécurité.

Le conseil supervisant l’installation des équipements de Huawei au Royaume-Uni, qui est lié au service de sécurité du GCHQ, (siège des services de communications électroniques du Royaume), a déclaré que Huawei n’avait toujours pas résolu ses problèmes de sécurité.

Dans un rapport publié le 28 mars, le National Cyber ​​Security Center déclare ne pouvoir donner « qu’une assurance limitée que les risques de sécurité à long terme puissent être gérés avec les équipements Huawei actuellement déployés au Royaume-Uni. »

Ce document fait suite à un rapport similaire de juillet 2018 dans lequel le conseil déclarait constater « un risque important pour les infrastructures de télécommunication du Royaume-Uni » en cas d’utilisation d’équipements de Huawei.

Depuis lors, Huawei n’a réalisé « aucun progrès matériel » pour corriger les failles de sécurité de ses équipements, qui sous-tendent les réseaux de communication du Royaume-Uni.

Comme de nombreux pays, le Royaume-Uni réfléchit actuellement au fait d’autoriser – ou non- Huawei à participer à ses réseaux 5G. British Telecom, l’une des plus grandes sociétés de télécommunications du pays, a d’ores et déjà exclu les équipements Huawei de la création de son réseau 5G.

Une caméra de surveillance devant un centre commercial à Pékin. (Jason Lee / Reuters)

Le conseil déclare également ne plus avoir confiance en la capacité de Huawei de remédier aux « défauts sous-jacents » de ses infrastructure, alors que la société s’était engagée à dépenser plus de 2 milliards d’Euros pour les réparer.Auparavant, le conseil avait pensé que les risques de la société chinoise pourraient être « suffisamment atténués. » Mais le nouveau rapport indique que Huawei n’a pas tenu ses promesses depuis 2012.« La preuve d’un changement durable est particulièrement importante car des engagements similaires formulés par Huawei dans le passé n’ont pas permis d’amener des améliorations perceptibles », indique-t-il.

« Des failles sérieuses et systématiques »

Toutefois, le rapport ne va pas jusqu’à affirmer que la société a délibérément introduit des « backdoors » (portes arrières) dans son équipement, ni qu’elle espionne pour le régime chinois. Il se limite à constater que la société a fait preuve de négligence, laissant des failles qui révèlent « des défauts graves et systématiques faisant douter des compétences de Huawei en ingénierie logicielle et en cyber sécurité ».

Le rapport souligne  « des problèmes techniques importants dans les processus d’ingénierie de Huawei », notamment des préoccupations concernant un produit qui permet d’établir une connexion entre le téléphone portable d’une personne et le réseau. Huawei a mis à jour son logiciel afin d’améliorer sa sécurité, mais « la qualité du produit en ingénierie logicielle générale et en cybersécurité continue de montrer un nombre important de défauts majeurs », indique le rapport.

A London taxi carrying advertising for Chinese technology giant Huawei
Un taxi londonien porteur d’une publicité pour Huawei. (Niklas Halle’n/AFP/Getty Images)
Plusieurs experts ont indiqué que la distance entre Huawei et le parti communiste chinois ne dépasse pas l’épaisseur d’une feuille de papier.Anthony Glees, professeur de sécurité à l’Université de Buckingham, considère que le risque politique de travailler avec Huawei est donc trop grand pour pouvoir être pris.

« Il existe un risque technique pour les logiciels : la sécurité des produits Huawei n’est pas aussi bonne qu’elle devrait être », déclare-t-il.« C’est peut-être parce qu’ils sont bâclés, mais aussi parce que vous ne trouvez pas plus que l’épaisseur d’une feuille de papier à cigarette entre Huawei, le gouvernement chinois, l’Armée de libération du peuple et le Parti communiste chinois. »

Dans un tweet, l’auteur Gordon Chang écrit avec un certain sens de l’ironie : « Qui aurait pu penser qu’une entreprise créée, promue et contrôlée par un régime déterminé à voler secrets et propriété intellectuelle aurait des ‘failles de sécurité’ permettant le vol de secrets et de propriété intellectuelle ? « 

Conseil de supervision

Le centre d’évaluation de la cybersécurité Huawei a été créé en 2010 pour répondre aux préoccupations du gouvernement britannique quant aux menaces potentielles pour la sécurité des infrastructures nationales de la part de Huawei. Des agents de sécurité britanniques appartenant à des organismes, dont le GCHQ, siègent à son conseil de surveillance et commentent chaque année la qualité des travaux menés.

Cependant, le centre est financé et géré par Huawei ; c’est même l’un de ses employés, David Francis, qui en est  le directeur général. Le conseil de surveillance de ce centre est dirigé par Ciaran Martin, Président du National Cyber Security Center, qui fait partie du GCHQ, mais compte quatre membres de Huawei ainsi que des représentants du gouvernement britannique.

Huawei affirme être une société privée non contrôlée par le régime chinois et non soumise aux lois chinoises sur la sécurité à l’étranger. Cependant,  les entreprises chinoises sont presque toutes étroitement liées au régime communiste. La loi oblige nombre d’entre elles à établir en leur sein des branches du parti communiste qui prennent part aux décisions afin de s’assurer que les activités de la société sont conformes aux objectifs du parti communiste.

Selon le rapport du conseil, « il sera difficile de gérer correctement les risques liés aux futurs produits dans le contexte de leur déploiement au Royaume-Uni, tant que les défauts sous-jacents des processus d’ingénierie logicielle et de cyber-sécurité de Huawei ne seront pas corrigés ».

RECOMMANDÉ