Gordon Corera
Correspondant sécurité, BBC News

@gordoncorerasur Twitter

droit d’auteur d’imageReuters

Huawei n’a pas réussi à s’attaquer de manière adéquate aux failles de sécurité des équipements utilisés dans les réseaux de télécommunications du Royaume-Uni malgré les plaintes précédentes, selon un rapport officiel.

L’évaluation a été effectuée par un conseil de surveillance, présidé par un membre de l’agence de cyber-espionnage GCHQ.

Il a déclaré que l’agence n’avait vu aucune preuve que Huawei avait opéré un changement significatif dans son approche de la question.

Et il a ajouté que si certaines améliorations avaient été apportées, il n’était pas convaincu qu’elles étaient durables.

En conséquence, a-t-il conclu, le conseil d’administration ne pouvait fournir qu’une «assurance limitée que tous les risques pour la sécurité nationale du Royaume-Uni» pourraient être atténués à long terme.

En juillet, le gouvernement a annoncé qu’en raison des sanctions américaines, Huawei serait finalement exclu du nouveau réseau de télécommunications 5G d’ici 2027, mais la société chinoise peut continuer à jouer un rôle dans les anciens réseaux de téléphonie mobile et le haut débit fixe.

Les États-Unis ont fait valoir que l’utilisation de l’équipement de Huawei crée un risque d’espionnage ou de sabotage par l’État chinois, ce que la société a toujours nié.

Malgré les critiques, les responsables de la sécurité britanniques disent qu’ils peuvent gérer les risques actuels posés par l’utilisation du kit existant de Huawei, et ils ne croient pas que les défauts qu’ils ont découverts résultent de l’ingérence de l’État chinois.

Huawei a répondu en disant que le rapport soulignait son engagement en matière d’ouverture et de transparence.

«Le rapport reconnaît que, bien que notre processus de transformation logicielle n’en soit qu’à ses débuts, nous avons fait des progrès dans l’amélioration de nos capacités d’ingénierie logicielle», a déclaré un porte-parole.

Bien que la société ait désormais des perspectives limitées au Royaume-Uni, elle espère toujours vendre ses kits 5G dans d’autres régions d’Europe.

Plus tôt cette semaine, le chef de son entreprise italienne a suggéré que

d’autres pays pourraient effectuer eux-mêmes des inspections détaillées pour aider à surmonter les problèmes de sécurité.

“Nous allons ouvrir nos entrailles, nous sommes disponibles pour être vivisés pour répondre à toutes ces pressions politiques”, a déclaré Luigi De Vecchis.

cependant, le Financial Times a rapporté que l’Allemagne devrait être la prochaine interdire aux réseaux locaux d’utiliser les produits 5G de l’entreprise.

Nokia conclut un accord 5G avec BT pour éliminer progressivement Huawei

Les équipements Huawei sont utilisés au Royaume-Uni depuis une décennie et demie.

Depuis 2010, un centre spécial d’évaluation de la cybersécurité de Huawei (HCSEC), basé à Banbury, est chargé de vérifier ses produits d’infrastructure de télécommunications.

Un conseil de surveillance examine ensuite le travail du HCSEC et rend compte chaque année au conseiller à la sécurité nationale du Royaume-Uni, bien que le dernier rapport couvrant 2019 ait été retardé en raison de la pandémie de coronavirus.

L’année dernière, le rapport a soulevé de sérieuses préoccupations concernant la norme des équipements et des logiciels de Huawei, et il n’y a pas de changement majeur dans la dernière évaluation.

En 2018, Huawei s’est engagé dans un plan quinquennal de 2 milliards de dollars (1,5 milliard de livres sterling) pour améliorer ses processus d’ingénierie logicielle en réponse aux critiques précédentes.

Mais le nouveau rapport se plaint que Huawei n’a pas encore convaincu qu’il peut terminer l’effort à temps, et ajoute que “à moins qu’un plan détaillé et satisfaisant n’ait été fourni, il n’est pas possible d’offrir un degré de confiance que les problèmes identifiés peuvent être adressé par Huawei “.

En particulier, il a mis en évidence les “mauvaises pratiques de codage” et a déclaré qu’il y avait une “gamme de preuves” que les employés ne suivaient pas les propres directives de Huawei.

Huawei fait valoir qu’il n’en est encore qu’aux premiers stades du plan et que de réelles améliorations ne seront reflétées que dans les prochains rapports.

Défaut large bande

Le rapport ajoute que le nombre de vulnérabilités signalées en 2019 était “nettement supérieur” au nombre trouvé en 2018, mais indique que cela est en partie dû à l’efficacité croissante des contrôles plutôt qu’à une baisse globale des normes.

Mais il met en évidence une vulnérabilité «d’importance nationale» en 2019, qui a nécessité des mesures extraordinaires pour être corrigée.

La BBC a appris que cela était lié au haut débit – mais les responsables ne pensent pas que quiconque ait exploité cette faille.

Le rapport couvre 2019 et ne traite donc pas de la période au cours de laquelle les États-Unis ont imposé de nouvelles sanctions à Huawei.

Ces sanctions affectent techniquement le HCSEC lui-même, car il fait partie de Huawei, et nécessitera des changements dans sa structure organisationnelle.

droit d’auteur d’imageHuawei
légendeHuawei espère toujours fournir des équipements 5G à d’autres pays européens

Huawei construit également actuellement une chaîne d’approvisionnement alternative pour les technologies cruciales touchées par les sanctions.

Le rapport intervient un jour après que l’ancien chef du National Cyber ​​Security Center du GCHQ a expliqué pourquoi le Royaume-Uni devait être attentif aux risques liés à l’utilisation du kit Huawei dans un langage inhabituellement simple.

“Nous devons planifier sur la base du fait qu’à un moment donné, Huawei pourrait être subordonné opérationnellement à l’État chinois”, a déclaré Ciaran Martin à un comité de députés.

«Vous devez toujours avoir à l’esprit un scénario dans lequel toute implication de Huawei a été retournée contre le Royaume-Uni.

“Et vous ne faites pas cette hypothèse pour Nokia, vous ne faites pas cette hypothèse pour Ericsson.”

Reportage supplémentaire de Leo Kelion

Rubriques connexes

  • La cyber-sécurité

  • Chine
  • Huawei
  • GCHQ



Leave a Reply