Cyberdéfense : les routeurs chinois accusés d'être un risque

Les équipements de réseau chinois, un risque pour la cyberdéfense ? C'est ce qui ressort d'un rapport sénatorial conduit par Jean-Marie Bockel et disponible sur le site de la chambre haute du parlement. Si le document liste dix priorités et propose cinquante recommandations, l'une des pistes avancées par le sénateur socialiste a particulièrement surpris.

Cette priorité, la dixième, propose "d'interdire sur le territoire national et à l'échelle européenne le déploiement et l'utilisation de 'routeurs' ou d'autres équipements de cœur de réseaux qui présentent un risque pour la sécurité nationale, en particulier les 'routeurs' et certains équipements d'origine chinoise". Et deux sociétés sont directement citées dans le rapport : ZTE et Huawei.

Dans son rapport, Jean-Marie Bockel cite les choix étrangers. L'Australie a interdit aux opérateurs télécoms d'employer ces matériels pour équiper les réseaux présents sur son territoire, afin de prévenir de futures cyberattaques en provenance de Chine. "Nous avons la responsabilité de faire le maximum pour protéger l'intégrité des réseaux nationaux et des informations qui y circulent", a déclaré un porte-parole australien.

Les États-Unis sont tout aussi méfiants à l'égard d'équipements dotés de portes dérobées (backdoors). "Huawei continue à maintenir d'étroites relations avec l'armée de libération du peuple chinoise", dit un rapport du Pentagone. Depuis 2008, de nombreuses mesures ont ainsi été prises pour limiter la pénétration des équipementiers chinois sur le marché américain.

Que faut-il faire ? Un blocage unilatéral au niveau de la France ou de l'Union européenne des matériels chinois pourrait rapidement être contesté devant les instances internationales comme l'OMC. Surtout, cette attitude protectionniste pourrait faire l'objet d'une riposte commerciale. La Chine pourrait à son tour durcir sa position à l'égard des industriels français et européens. Et les éjecter d'un marché très dynamique.

Un début de solution réside dans la septième priorité relevée par le rapport Bockel et aurait a priori l'avantage d'éviter les mesures de rétorsion que la Chine pourrait prendre si d'aventure la France et l'Union européenne décidaient de systématiquement rejeter les produits de l'Empire du Milieu. Il faut que les industries françaises et européennes du secteur s'imposent pour qu'elles soient légalement préférées.

"Soutenir par une politique industrielle volontariste, à l'échelle nationale et européenne, le tissu industriel des entreprises françaises, notamment des PME, spécialisées dans la conception de certains produits ou services importants pour la sécurité informatique et, plus largement, du secteur des technologies de l'information et de la communication, et renforcer la coopération entre l’État et le secteur privé".

Si la Chine est pointée du doigt, le pays est l'arbre qui cache la forêt. Les équipements chinois ne sont pas les seuls à susciter l'inquiétude. Que dire des produits américains qui inondent le marché, notamment au niveau des systèmes d'exploitation ? Il y a quelques années, la variable _NSAKEY découverte dans un O.S. Windows a jeté un voile de suspicion sur la proximité entre le gouvernement américain et Microsoft.

Et il ne s'agit là que d'un exemple. Dans son rapport, Jean-Marie Bockel ne suggère pas d'appliquer aux équipements américains le traitement prévu pour les matériels chinois. Du moins pas dans l'immédiat et de façon aussi abrupte. Le rapport invite quand même "de ne plus dépendre uniquement de produits américains ou asiatiques".

Pour cela, il "serait souhaitable de lancer une coopération industrielle entre la France et l'Allemagne ou à l'échelle européenne afin de développer des « routeurs de cœur de réseaux » ou d'autres grands équipements informatiques européens", note le rapport.