Les équipements de Huawei posent des problèmes de sécurité et la société chinoise ne fait pas assez. Telles sont les conclusions, sévères, d'un rapport britannique.

Si le Royaume-Uni, comme d’autres pays en Europe, a tenu bon jusqu’à présent face aux fortes pressions américaines l’incitant à se passer de Huawei pour construire son réseau 5G, cette posture n’est pas immuable. Londres pourrait finir par changer de fusil d’épaule si l’équipementier chinois ne parvient pas à faire la démonstration de sa détermination à régler un certain nombre de problèmes de sécurité.

Rapport sévère

L’éventualité d’un bannissement, qui n’est certes pas encore à l’ordre du jour, s’est toutefois récemment renforcée avec la publication outre-Manche du rapport annuel du conseiller pour la sécurité nationale, réalisé dans le cadre du Centre d’évaluation de la cybersécurité de Huawei (HCSEC). En effet, ses conclusions sont défavorables pour l’entreprise chinoise.

Aux yeux du HCSEC, « des problèmes importants concernant [le] développement de logiciels » demeurent, « ce qui augmente considérablement les risques pour les opérateurs britanniques ». Pire encore, Huawei semble faire du surplace : « aucun progrès important n’a été réalisé » sur les questions soulevées dans le rapport de 2018 alors que de nouveaux problèmes sont apparus depuis.

Le travail d’ingénierie en prend notamment pour son grade dans le rapport. On y lit que « l’ingénierie logicielle générale et la qualité de la cybersécurité [d’un logiciel] continuent à démontrer un nombre significatif de défauts majeurs ». Dans les produits Huawei qui ont été examinés, ce sont « plusieurs centaines de vulnérabilités et de problèmes ont été signalés aux opérateurs britanniques ».

gchq
Le GCHQ. // Source : Cory Doctorow

Huawei ne convainc pas

L’opinion du HCSEC paraît diverger significativement de l’appréciation du Centre national de cybersécurité (NCSC), une unité rattachée au service gouvernemental responsable de l’espionnage électronique — le GCHQ, l’équivalent local de la NSA. Celui-ci estime que le risque potentiel que pose Huawei peut être géré, selon des éléments d’un rapport secret évoqué dans la presse.

Dans son rapport, le HCSEC estime au contraire qu’il ne peut pas affirmer avec certitude « que les risques à long terme pour la sécurité peuvent être gérés avec l’équipement Huawei actuellement déployé au Royaume-Uni ». Il ajoute n’avoir actuellement rien vu qui puisse lui donner confiance dans la capacité de Huawei à apporter des changements suffisamment convaincants pour le rassurer.

La publication de ce rapport constitue un coup dur pour Huawei : les insuffisances mises en avant par le HCSEC sont de nature à jeter un doute sur la capacité du groupe chinois à sécuriser correctement ses équipements pour la 5G. Comme le pointe Reuters, Huawei est déjà critiqué pour s’être montré incapable de satisfaire les engagements pris dès 2012 en matière de sécurité.

5g
L’ultra haut débit mobile. // Source : Kārlis Dambrāns

Loi en France, plan européen

En France, le cas Huawei est évidemment aussi regardé de très près, par l’Agence nationale de la sécurité des systèmes d’information, mais aussi par les parlementaires. Ces derniers auront d’ailleurs à discuter d’une loi « visant à préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l’exploitation des réseaux radioélectriques mobiles ».

Au niveau européen, on prend aussi la sécurité des réseaux télécoms et de la 5G très au sérieux. Le 26 mars, Bruxelles a présenté un plan pour en évaluer les risques et y répondre. Ce plan, qui compte plusieurs étapes tout au long de 2019,  Les États membres sont notamment invités à échanger des informations et un processus de certification des réseaux et des équipements est aussi dans les cartons.

À lire sur Numerama : Quel est le calendrier de la 5G en France et en Europe  ?

Partager sur les réseaux sociaux