LONDRES – La société de télécommunications chinoise Huawei est vivement critiquée au Royaume-Uni pour ses problèmes de sécurité.
Le conseil supervisant l’installation des équipements de Huawei au Royaume-Uni, qui est lié au service de sécurité du GCHQ, (siège des services de communications électroniques du Royaume), a déclaré que Huawei n’avait toujours pas résolu ses problèmes de sécurité.
Dans un rapport publié le 28 mars, le National Cyber Security Center déclare ne pouvoir donner « qu’une assurance limitée que les risques de sécurité à long terme puissent être gérés avec les équipements Huawei actuellement déployés au Royaume-Uni. »
Ce document fait suite à un rapport similaire de juillet 2018 dans lequel le conseil déclarait constater « un risque important pour les infrastructures de télécommunication du Royaume-Uni » en cas d’utilisation d’équipements de Huawei.
Depuis lors, Huawei n’a réalisé « aucun progrès matériel » pour corriger les failles de sécurité de ses équipements, qui sous-tendent les réseaux de communication du Royaume-Uni.
Comme de nombreux pays, le Royaume-Uni réfléchit actuellement au fait d’autoriser – ou non- Huawei à participer à ses réseaux 5G. British Telecom, l’une des plus grandes sociétés de télécommunications du pays, a d’ores et déjà exclu les équipements Huawei de la création de son réseau 5G.
Toutefois, le rapport ne va pas jusqu’à affirmer que la société a délibérément introduit des « backdoors » (portes arrières) dans son équipement, ni qu’elle espionne pour le régime chinois. Il se limite à constater que la société a fait preuve de négligence, laissant des failles qui révèlent « des défauts graves et systématiques faisant douter des compétences de Huawei en ingénierie logicielle et en cyber sécurité ».
Le rapport souligne « des problèmes techniques importants dans les processus d’ingénierie de Huawei », notamment des préoccupations concernant un produit qui permet d’établir une connexion entre le téléphone portable d’une personne et le réseau. Huawei a mis à jour son logiciel afin d’améliorer sa sécurité, mais « la qualité du produit en ingénierie logicielle générale et en cybersécurité continue de montrer un nombre important de défauts majeurs », indique le rapport.
« Il existe un risque technique pour les logiciels : la sécurité des produits Huawei n’est pas aussi bonne qu’elle devrait être », déclare-t-il.« C’est peut-être parce qu’ils sont bâclés, mais aussi parce que vous ne trouvez pas plus que l’épaisseur d’une feuille de papier à cigarette entre Huawei, le gouvernement chinois, l’Armée de libération du peuple et le Parti communiste chinois. »
Dans un tweet, l’auteur Gordon Chang écrit avec un certain sens de l’ironie : « Qui aurait pu penser qu’une entreprise créée, promue et contrôlée par un régime déterminé à voler secrets et propriété intellectuelle aurait des ‘failles de sécurité’ permettant le vol de secrets et de propriété intellectuelle ? «
Who would have ever thought that a company formed, promoted, and controlled by a regime determined to steal secrets and intellectual property would have « security flaws » permitting the theft of secrets and intellectual property? https://t.co/nqxkqv3l5z
— Gordon G. Chang (@GordonGChang) 28 mars 2019
Conseil de supervision
Le centre d’évaluation de la cybersécurité Huawei a été créé en 2010 pour répondre aux préoccupations du gouvernement britannique quant aux menaces potentielles pour la sécurité des infrastructures nationales de la part de Huawei. Des agents de sécurité britanniques appartenant à des organismes, dont le GCHQ, siègent à son conseil de surveillance et commentent chaque année la qualité des travaux menés.
Cependant, le centre est financé et géré par Huawei ; c’est même l’un de ses employés, David Francis, qui en est le directeur général. Le conseil de surveillance de ce centre est dirigé par Ciaran Martin, Président du National Cyber Security Center, qui fait partie du GCHQ, mais compte quatre membres de Huawei ainsi que des représentants du gouvernement britannique.
Huawei affirme être une société privée non contrôlée par le régime chinois et non soumise aux lois chinoises sur la sécurité à l’étranger. Cependant, les entreprises chinoises sont presque toutes étroitement liées au régime communiste. La loi oblige nombre d’entre elles à établir en leur sein des branches du parti communiste qui prennent part aux décisions afin de s’assurer que les activités de la société sont conformes aux objectifs du parti communiste.
Selon le rapport du conseil, « il sera difficile de gérer correctement les risques liés aux futurs produits dans le contexte de leur déploiement au Royaume-Uni, tant que les défauts sous-jacents des processus d’ingénierie logicielle et de cyber-sécurité de Huawei ne seront pas corrigés ».
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.