Huawei a en grande partie perdu le combat contre la 5G, mais il se tourne maintenant vers la 6G
Les États-Unis ont pour la plupart gagné le combat pour restreindre le rôle de la Chine dans la construction de systèmes de télécommunications 5G de nouvelle génération en raison de problèmes d’espionnage.
Mais la bataille pour savoir qui contrôlera l’avenir de la technologie mondiale des communications ne fait que commencer.
Canada rejoint tardivement les États-Unis et leurs alliés les plus proches ce mois-ci en bloquant le géant technologique chinois Huawei de son système 5G.
Cette décision fait suite à des années d’avertissements de la part de responsables américains selon lesquels Huawei est trop étroitement lié au Parti communiste chinois et pourrait être invoqué pour utiliser une telle position privilégiée pour espionner les responsables occidentaux ou saboter tout ce qui est connecté à l’Internet occidental et au système de téléphonie mobile.
Les inquiétudes sont suralimentées parce que les systèmes 5G, qui viennent d’être déployés, promettent d’être exponentiellement plus puissants que leurs ancêtres 4G et de se connecter à une gamme beaucoup plus large d’appareils connus sous le nom d’Internet des objets.
La décision du Canada assure essentiellement un avenir à court terme dans lequel la technologie mondiale connectée est divisée en deux grandes zones, les entreprises occidentales dominant dans l’une et les entreprises chinoises dans l’autre.
Mais Huawei n’abandonne pas. L’entreprise a longtemps rejeté les affirmations américaines selon lesquelles elle est vulnérable ou complice de l’espionnage de Pékin.
La société attend déjà avec impatience la prochaine révolution des technologies de communication et espère que les développements en matière de cybersécurité ou les changements géopolitiques amèneront l’Occident à s’ouvrir davantage aux produits chinois.
- « Ce n’est pas tout à propos de 5G, mais c’est à propos de 5,5G, c’est à propos de 6G », Andy Purdy, responsable de la sécurité de la division américaine de Huawei et ancien cyber-responsable du département de la Sécurité intérieure, m’a dit. La 6G – c’est-à-dire le réseau mobile de sixième génération – est largement théorique à ce stade et les experts soupçonnent qu’il faudra environ une décennie pour qu’elle soit mise en œuvre.
- Purdy ajouté: « Le plus [cybersecurity] des progrès sont réalisés dans le monde, plus de personnes et d’organisations vont dire : « Eh bien, nous nous attaquons aux plus grandes menaces à la sécurité nationale dans le monde ». Donc, si Huawei peut répondre à ces exigences, Huawei devrait pouvoir participer. »
Les commentaires de Purdy ont accompagné la publication d’un document financé par Huawei papier blanc par l’universitaire Jean Lashqui soutient que des mesures de sécurité et de transparence renforcées seraient plus efficaces pour limiter les dangers d’espionnage et de piratage dans les réseaux 5G que la méthode américaine actuelle d’interdiction de la technologie chinoise.
Les responsables et analystes occidentaux ne l’achètent pas. Pour eux, il n’y a apparemment aucune solution technologique qui rende le pari de permettre à une entreprise chinoise de jouer un rôle dans les parties les plus sensibles des systèmes de télécommunications occidentaux. Ils évoquent des problèmes tels que la répression chinoise à Hong Kong pour faire valoir les chefs de parti et le président Xi Jinping on ne peut pas faire confiance.
« L’avenir ressemble à deux chaînes d’approvisionnement différentes [for telecom] – un avec un profil de risque beaucoup plus important », Jim Lewisun cyber-exercice au Centre d’études stratégiques et internationales et ancien cyber-responsable du gouvernement, m’a dit.
« Les gens n’aiment pas être espionnés par le gouvernement chinois et si vous êtes en Chine, vous n’avez pas le choix, mais si vous êtes dans d’autres pays, vous le faites », a déclaré Lewis.
Il n’y a aucune preuve irréfutable liant Huawei à l’espionnage chinois à l’étrangermais un poignée de incidents ont donné fourrage aux critiques qui disent que l’entreprise est trop sensible à la pression de Pékin.
- Les défenseurs de Huawei ont fait valoir dans le passé que – alors que toutes les nations espionnent leurs adversaires et concurrents – Pékin est susceptible de rechercher des méthodes autres que la cooptation de la technologie Huawei, ce qui risquerait de nuire à la crédibilité et aux ventes d’un grand champion d’État.
La lutte pour restreindre le rôle de Huawei dans la 5G a été lancée sous l’administration Trump et est l’un des rares domaines où les responsables de Biden ont largement maintenu le cap sur les politiques de Trump.
- Les responsables de Trump ont sillonné le monde pour exhorter les alliés à restreindre Huawei de leurs versions 5G ou à les limiter aux fonctions périphériques. Ils ont finalement conquis les alliés les plus proches des États-Unis en matière de partage de renseignements, connus sous le nom de Five Eyes – qui comprend le Canada, le Royaume-Uni, l’Australie et la Nouvelle-Zélande.
- L’administration Trump a également pris des mesures sévères contre Huawei, notamment en grande partie interdit l’entreprise d’utiliser une technologie produite aux États-Unis.
- L’Europe a adopté une approche pays par pays. De nombreux pays européens, mais pas tous, ont parcouru une ligne fine en créant des réglementations qui font qu’il est probable que Huawei jouera un rôle limité et prudent dans leur construction 5G, mais s’est abstenu de l’interdire explicitement ou d’autres entreprises chinoises.
- Huawei reste un acteur majeur de la construction de la 5G en Chine et participe à la construction de réseaux 5G dans d’autres pays, dont la Hongrie, l’Islande, les Pays-Bas, la Turquie, l’Arabie saoudite et les Émirats arabes unis, selon un liste du Conseil des relations étrangères.
- Commandes Huawei la majorité des services 4G de l’Afrique et est susceptible de construire une grande partie de son réseau 5G.
Twitter paiera 150 millions de dollars pour collecter des informations afin de renforcer la sécurité des utilisateurs mais les utiliser à des fins publicitaires
Twitter paiera 150 millions de dollars pour régler les allégations selon lesquelles il a utilisé de manière trompeuse des informations de contact telles que des adresses e-mail et des numéros de téléphone pour cibler la publicité, Cat Zakrzewski rapports. Twitter a indiqué aux utilisateurs qu’il collectait ces données pour sécuriser les comptes, notamment via l’authentification multifacteur et pour récupérer les mots de passe.
La FTC a également allégué « Twitter a utilisé les numéros de téléphone et les adresses e-mail pour permettre aux annonceurs de cibler des publicités spécifiques sur des consommateurs spécifiques en faisant correspondre les informations avec les données qu’ils avaient déjà ou obtenues auprès de courtiers en données. »
Twitter ne pourra pas profiter des données « collectées de manière trompeuse » et doit dire aux utilisateurs qu’il a utilisé leurs numéros de téléphone et adresses e-mail à des fins publicitaires, selon un communiqué de presse. L’entreprise devra également introduire un nouveau programme de confidentialité qui l’obligera à examiner les risques de sécurité des nouveaux produits.
La société a déclaré dans un article de blog que « la sécurité des données et le respect de la vie privée sont quelque chose que nous prenons extrêmement au sérieux, et nous avons coopéré avec la FTC à chaque étape du processus ». La société a d’abord annoncé qu’elle avait « par inadvertance » mal géré les e-mails et les numéros de téléphone à des fins publicitaires en 2019.
Les défenseurs de la cybersécurité ont averti que les actions de Twitter pourraient rendre les consommateurs moins susceptibles d’activer l’authentification multifacteur – probablement la protection de cybersécurité la plus efficace au niveau du consommateur – par méfiance envers les entreprises et par crainte de recevoir des spams.
Consumer Reports Justin Brookman:
La FTC avait précédemment poursuivi Facebook pour un comportement similaire en 2019.
Prendre les informations d’identification que les utilisateurs fournissent pour l’authentification à deux facteurs, puis les réutiliser pour le ciblage publicitaire est peu scrupuleux et contre-productif pour la sécurité, c’est tellement bien de voir plus de ces cas. https://t.co/Jeaop6BnCA
– Justin Brookman (@JustinBrookman) 25 mai 2022
La sanction est justifiée. Utilisation abusive des informations. les utilisateurs fournis à des fins de sécurité signifient qu’il est moins probable qu’ils fournissent ces informations. à l’avenir, ce qui rend tout le monde moins sûr. https://t.co/x6ezB4HW1G
— Brett Callow (@BrettCallow) 25 mai 2022
Ewa Jodlowskale directeur général d’une start-up de sécurité qui était auparavant directeur exécutif de la Python Software Foundation :
Il n’est pas surprenant que Twitter ne puisse pas faire confiance aux données personnelles privées. J’espère que cela ne dissuadera pas les gens d’utiliser MFA. Si disponible, utilisez MFA qui n’implique pas d’informations personnelles comme les numéros de téléphone ✅ https://t.co/aR5EPSOZNG
— Ewa Jodlowska (@ewa_jodlowska) 25 mai 2022
Il s’agit d’une utilisation abusive des données par une société de médias sociaux, et non d’un problème lié à la technologie d’authentification pour laquelle les données étaient utilisées. Le problème sous-jacent est que nous nous sommes habitués à ce type de comportement peu scrupuleux concernant nos données personnelles par les sociétés de médias sociaux.
– Tony Anscombe (@TonyAtESET) 25 mai 2022
Lisez-moi Éditeur de gestion de la sécurité Blake Sobczak:
Cela pourrait retarder les campagnes officielles visant à promouvoir l’adoption de l’authentification multifacteur. Alors que les appels et les SMS de spam haranguent déjà la plupart des clients, qui souhaite configurer MFA uniquement pour voir son numéro de téléphone/e-mail transmis subrepticement à davantage d’annonceurs ? https://t.co/SHsQp9cxhU
– Blake Sobczak (@BlakeSobczak) 25 mai 2022
Google relie des pirates russes à un site hébergeant des e-mails divulgués sur le Brexit
La plupart des e-mails divulgués proviennent apparemment de militants pro-Brexit au Royaume-Uni, Reuterde Raphael Satter, James Pearson et Christopher Bing rapport. Le groupe d’analyse des menaces de Google a lié le site à un groupe basé en Russie appelé « Cold River ».
Le site comprenait également des fuites d’e-mails de l’ancien chef du renseignement étranger britannique Richard Dearlove. Dearlove a également imputé le piratage au gouvernement russe, déclarant à Reuters qu’il était « bien au courant d’une opération russe contre un compte Proton qui contenait des e-mails de et vers moi ». Dearlove a averti Reuters que les e-mails divulgués devaient être traités avec prudence dans le contexte de « la crise actuelle des relations » avec Moscou.
« Si les messages divulgués sont en fait authentiques, ce serait la deuxième fois en trois ans que des espions présumés du Kremlin volent des e-mails privés d’un haut responsable de la sécurité nationale britannique et les publient en ligne », écrivent Satter, Pearson et Bing.
Le site présente certaines similitudes avec d’autres sites utilisés par les Russes pour divulguer des documents sensibles, notamment à l’approche des élections américaines de 2016, Thomas Ridprofesseur à l’Université Johns Hopkins, a déclaré à Reuters.
Le Conseil de sécurité de l’ONU s’apprête à voter sur la sanction d’un groupe de piratage nord-coréen notoire
Le Conseil de sécurité de l’ONU devrait voter dans les « prochains jours » sur des sanctions supplémentaires contre la Corée du Nord qui cibleraient le tristement célèbre groupe de piratage Lazarus, un haut responsable américain Raconté ReuterC’est Michelle Nichols.
Il est peu probable que la résolution passe. Il aura besoin du soutien de la Chine et de la Russie, mais les deux pays ont « signalé leur opposition », écrit Nichols.
Le gouvernement américain a fait circuler le mois dernier un projet de résolution qui gèlerait les avoirs du groupe Lazarus, qui, selon le gouvernement américain, est contrôlé par des responsables des services de renseignement nord-coréens, a précédemment annoncé Reuters. signalé.
Le groupe Lazarus a été à l’origine d’une série de cambriolages éhontés et d’autres piratages.
- Cette année, le gouvernement américain lié les pirates au vol de 600 millions de dollars en crypto-monnaie du jeu vidéo Axie Infinity.
- Le gouvernement américain a également accusé le groupe Lazarus de le piratage Sony Pictures Entertainment en 2014 et lancement WannaCry 2.0, un ver qui a touché plus de 230 000 ordinateurs dans le monde en 2017, causant des millions de dollars de dégâts.
- Iranga Kahangama a rejoint le Département de la sécurité intérieure en tant que secrétaire adjoint pour la cyber, les infrastructures, les risques et la résilience, selon un porte-parole du DHS. Kahangama a précédemment travaillé en tant que directeur de la réponse aux incidents cybernétiques du Conseil de sécurité nationale.
- secrétaire d’État Antoine Blinken grandes lignes la politique chinoise du gouvernement américain jeudi à 10 heures
- L’Institut de la rue R hôtes un événement sur la voie à suivre pour une loi fédérale sur la protection de la vie privée le 1er juin à midi.
- Le Conseil Atlantique hôtes un événement à venir élection secrétaire général de l’Union internationale des télécommunications le 2 juin à midi.
Merci d’avoir lu. À demain.
