Vulnérabilité des équipements  : un rapport américain tacle Huawei

 |   |  500  mots
selon le Wall Street Journal, les conclusions de cette enquête ont appuyé la décision de l’administration Trump de placer Huawei sur liste noire.
selon le Wall Street Journal, les conclusions de cette enquête ont appuyé la décision de l’administration Trump de placer Huawei sur liste noire. (Crédits : Aly Song)
Une étude réalisée par un spécialiste américain de la cybersécurité estime que les équipements du géant chinois des télécoms sont davantage susceptibles de contenir des failles pouvant mener à des attaques informatiques que ses concurrents.

Alors que Huawei fait l'objet de violentes attaques de Washington, qui le soupçonne d'espionnage pour le compte de Pékin et vient de lui fermer le robinet des technologies américaines, un nouveau rapport vient critiquer les équipements du géant chinois. Celui-ci émane de Finite State, un spécialiste américain de la cybersécurité. D'après cette étude, les équipements de télécommunications de Huawei seraient davantage susceptibles de contenir des failles pouvant être exploitées à des fins de piratage que ses concurrents, rapporte le Wall Street Journal.

D'après Finite State, 55% des images de microprogrammes testées contiennent au moins une vulnérabilité, ou « porte dérobée potentielle », qui pourraient être exploitées par des pirates. Ce rapport n'accuse pas Huawei, qui a toujours nié les accusations américaines d'espionnage, d'avoir délibérément intégré ces faiblesses. Reste que selon le Wall Street Journal, les conclusions de cette enquête ont appuyé la décision de l'administration Trump de placer Huawei sur liste noire.

Huawei prend ces inquiétudes « très au sérieux »

Quoi qu'il en soit, ce n'est pas la première fois que Huawei est critiqué pour la vulnérabilité de ses équipements. En mars dernier, un rapport du comité de surveillance du centre d'évaluation de cybersécurité de Huawei (HCSEC), un organe piloté par le gouvernement britannique, a également identifié de très nombreuses failles dans les équipements et logiciels du groupe chinois. L'étude, elle aussi, n'accuse pas Huawei d'avoir sciemment laissé ces faiblesses en place. En conclusion, le comité souligne qu'il « ne peut complètement assurer que tous les risques concernant la sécurité nationale britannique liés à la participation de Huawei dans les réseaux les plus sensibles peuvent être réduits à long terme de façon satisfaisante ».

Suite à la publication de ce rapport, Huawei a déclaré qu'il prenait ces inquiétudes « très au sérieux »« Un plan de haut niveau a été développé pour le programme de transformation et nous continuerons à travailler avec les opérateurs britanniques et le NCSC (le service de renseignement britannique pour la cybersécurité, ndlr) durant sa mise en œuvre », a indiqué un porte-parole du groupe, en rappelant qu'un budget d'environ 2 milliards de dollars avait été attribué à ce programme.

Un débat « bien réel » sur les manquements de Huawei

Dans une note récente sur Huawei et la 5G, l'institut Montaigne juge que « le débat sur les manquements effectifs de Huawei sur la sécurisation des données est bien réel, même si les preuves d'une complicité effective de cyberespionnage manquent ».

D'après l'institut, seule « une affaire s'en approche ». Celle-ci concerne une gigantesque fuite de données au siège de l'Union africaine (UA). L'an dernier, Le Mondea affirmé que le siège de l'institution a été espionné pendant plusieurs années par la Chine.

(avec AFP)

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 26/06/2019 à 22:58 :
Chinois ou Américain pour ce dossier nous avons affaire à 2 menteurs, 2 truqueurs. Au delà, il faut bien constater que la mondialisation heureuse n'est pas tout à fait celle qu'on nous a vendu.
Le Minitel franco français était de ce point de vue une pas si mauvaise idée sur le principe d'indépendance. Et réellement a-ton besoin de la 5G - de l'IA - des GAFA.... Bof... Non?
a écrit le 26/06/2019 à 20:44 :
Cette enquête n'est st aucunement crédible. C'est quand même bizarre que le résultat arrive un mois avant la deadline des 90 jours pour stopper toute relation avec le constructeur chinois et fait suite aux plaintes déposées par Huawei. De plus qu'elle provient d'une entreprise américaine certainement à la demande du gouvernement pour essayer de justifier cette rupture.
D'autre part des contrôles de sécurité ont certainement été fait par les plus grandes entreprises qui avaient choisi de travailler avec Huawei et pas un autre constructeur. Ces entreprises n'attendent pas de voir les résultats d'un prestataire externe pour avoir leur résultats à ce niveau. Enfin comme John l'évoque, elle aurait plus de légitimité si l'enquête était comparative.
a écrit le 26/06/2019 à 16:07 :
J'en pense que ce qui pose problème aux usa concernant Huawei est que ce dernier n'est pas américain. Ce qui pose problème avec cette étude est justement qu'elle est américaine et surtout il y a un biais: on cherche des failles chez Huawei mais on n' étudie pas les failles chez la concurrence, or des failles plus on en cherche plus on en trouve concernant la cybersécurité . Pour finir l'Institut Montaigne n'y connait rien, ce n'est pas un think tank qui a une expertise reconnue dans le domaine sinon ça se saurait .

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :