Alors que Huawei fait l'objet de violentes attaques de Washington, qui le soupçonne d'espionnage pour le compte de Pékin et vient de lui fermer le robinet des technologies américaines, un nouveau rapport vient critiquer les équipements du géant chinois. Celui-ci émane de Finite State, un spécialiste américain de la cybersécurité. D'après cette étude, les équipements de télécommunications de Huawei seraient davantage susceptibles de contenir des failles pouvant être exploitées à des fins de piratage que ses concurrents, rapporte le Wall Street Journal.
D'après Finite State, 55% des images de microprogrammes testées contiennent au moins une vulnérabilité, ou « porte dérobée potentielle », qui pourraient être exploitées par des pirates. Ce rapport n'accuse pas Huawei, qui a toujours nié les accusations américaines d'espionnage, d'avoir délibérément intégré ces faiblesses. Reste que selon le Wall Street Journal, les conclusions de cette enquête ont appuyé la décision de l'administration Trump de placer Huawei sur liste noire.
Huawei prend ces inquiétudes « très au sérieux »
Quoi qu'il en soit, ce n'est pas la première fois que Huawei est critiqué pour la vulnérabilité de ses équipements. En mars dernier, un rapport du comité de surveillance du centre d'évaluation de cybersécurité de Huawei (HCSEC), un organe piloté par le gouvernement britannique, a également identifié de très nombreuses failles dans les équipements et logiciels du groupe chinois. L'étude, elle aussi, n'accuse pas Huawei d'avoir sciemment laissé ces faiblesses en place. En conclusion, le comité souligne qu'il « ne peut complètement assurer que tous les risques concernant la sécurité nationale britannique liés à la participation de Huawei dans les réseaux les plus sensibles peuvent être réduits à long terme de façon satisfaisante ».
Suite à la publication de ce rapport, Huawei a déclaré qu'il prenait ces inquiétudes « très au sérieux ». « Un plan de haut niveau a été développé pour le programme de transformation et nous continuerons à travailler avec les opérateurs britanniques et le NCSC (le service de renseignement britannique pour la cybersécurité, ndlr) durant sa mise en œuvre », a indiqué un porte-parole du groupe, en rappelant qu'un budget d'environ 2 milliards de dollars avait été attribué à ce programme.
Un débat « bien réel » sur les manquements de Huawei
Dans une note récente sur Huawei et la 5G, l'institut Montaigne juge que « le débat sur les manquements effectifs de Huawei sur la sécurisation des données est bien réel, même si les preuves d'une complicité effective de cyberespionnage manquent ».
D'après l'institut, seule « une affaire s'en approche ». Celle-ci concerne une gigantesque fuite de données au siège de l'Union africaine (UA). L'an dernier, Le Mondea affirmé que le siège de l'institution a été espionné pendant plusieurs années par la Chine.
(avec AFP)
Nucléaire : après 12 ans de retard, EDF va enfin mettre en service l’EPR de Flamanville
Sujets les + commentés