Dans une tribune, le sénateur et ancien secrétaire d'Etat à la défense Jean-Marie Bockel a renouvelé sa demande que les routeurs d'origine chinoise ne soient pas employés par les fournisseurs d'accès à internet en Europe, au nom de la sécurité nationale.

Mise à jour : Hasard de calendrier, ou non, une commission du Congrès américain conclue dans un rapport que "Huawei et ZTE ne peuvent pas garantir leur indépendance par rapport à l'influence d'un Etat étranger et cela pose donc, en conséquence, une menace pour la sécurité des Etats-Unis et notre système". Selon l'AFP qui a eu copie du rapport, la commission estime que "la Chine a les moyens, l'occasion et les motivations pour utiliser les sociétés de télécoms à des fins malveillantes". Difficile, cependant, de ne pas y voir une manière de protéger les géants américains, Cisco en tête.

Article du 1er octobre –

S'agit-il d'une réelle crainte, ou de l'instrumentalisation d'une paranoïa à des fins économiques ? Cet été, l'ancien ministre Jean-Marie Bockel a rendu son rapport sur la cyberdéfense, qui préconisait d'interdire l'installation de routeurs chinois "sur le territoire national et à l'échelle européenne", dans les infrastructures réseaux des fournisseurs d'accès à Internet. Le sénateur affirmait que les routeurs de ZTE et Huawei, qui ont bien sûr manifesté leur mécontentement, présentaient un risque pour la sécurité nationale, par la crainte de l'installation d'un logiciel fantôme permettant au gouvernement chinois de récolter des données sur les réseaux des Occidentaux.

Le scénario paraît peu crédible, pour plusieurs raisons. Tout d'abord, parce qu'il est relativement simple de surveiller ce qui transite par les routeurs, et que la Chine ne pourrait pas se permettre un scandale d'espionnage international, qui serait nécessairement révélé. Ensuite, parce que la Chine fait partie d'un réseau international, internet, et qu'elle a donc déjà la possibilité d'espionner si elle le souhaite les contenus des paquets qui transitent par la Chine. Elle peut même forcer (très temporairement) une partie du trafic mondial à passer par ses serveurs, comme ça avait été le cas en 2010 pendant 18 minutes. C'est beaucoup plus simple, et surtout beaucoup discret, que l'installation d'un backdoor.

Et par ailleurs, Jean-Marie Bockel exige une transparence et un niveau d'intégrité qu'il n'exige pas du leader mondial, Cisco, dont les routeurs pourraient théoriquement être des agents au service des Etats-Unis. 

Encore ce lundi, le sénateur UMP a publié dans L'Express une tribune, dans laquelle il défend son souhait de faire interdire les routeurs chinois. Et il ajoute un argument qui paraît exagéré : 

Face aux soupçons d'espionnage informatique qui pèsent sur la Chine, il ne faut pas être naïf.    

D'autant plus que ces soupçons ont été confirmés de manière involontaire par les représentants de l'entreprise chinoise Huawei eux-mêmes, lors d'une présentation devant une conférence organisée à Dubaï en février dernier. En effet, au cours de cette présentation, les représentants d'Huawei ont indiqué que, pour mieux assurer la sécurisation des flux de ses clients, Huawei "analysait" (grâce aux techniques dites de "deep packet inspection"), l'ensemble des flux de communications (courriers électroniques, conversations téléphoniques, etc.) qui transitaient par ses équipements.

Si les représentants de l'entreprise voulaient démontrer avant tout les capacités de leurs "routeurs" en matière de détection de "logiciels malveillants", ils ont ainsi confirmé les capacités potentielles de ces " routeurs " à analyser, intercepter et extraire des données sensibles, voire à les altérer ou les détruire.

Or Huawei, dont les révélations ont été détaillées dans cet article de WND (quasi exclusivement fondé sur l'interprétation réalisée par une source anonyme), n'a pas le monopole du DPI, loin s'en faut. Une étude réalisée par Infonetics estime que le marché du DPI rapportera 2 milliards de dollars d'ici 2016, et liste de nombreux acteurs : Allot, Arbor, Cisco, CloudShield, Huawei, ipoque, Procera, Qosmos, Sandvine…

Le Français Qosmos fait même du DPI son principal argument de vente. "Qosmos fournit une technologie d’Intelligence Réseau qui identifie et analyse en temps réel les données qui transitent sur les réseaux. Au-delà d’une simple classification du trafic, la technologie de Qosmos permet également d’extraire du contenu et des attributs protocolaires à des débits de plusieurs dizaines de Gbps – ce qui rend possible une analyse précise et exhaustive de l’activité des réseaux en temps-réel", indique son site internet. Sa page consacrée à la cyberdéfense indique même que les routeurs de Qosmos peuvent extraire "les documents attachés" envoyés par e-mail ou par messagerie instantanée, ainsi que le contenu des e-mails, 

Partager sur les réseaux sociaux

Articles liés