Sécurité des télécoms : un rapport britannique accable Huawei
Si le Royaume-Uni, comme d'autres pays en Europe, a tenu bon jusqu'à présent face aux fortes pressions américaines l'incitant à se passer de Huawei pour construire son réseau 5G, cette posture n'est pas immuable.
Rapport sévère
L'éventualité d'un bannissement, qui n'est certes pas encore à l'ordre du jour, s'est toutefois récemment renforcée avec la publication outre-Manche du rapport annuel du conseiller pour la sécurité nationale, réalisé dans le cadre du Centre d'évaluation de la cybersécurité de Huawei (HCSEC). En effet, ses conclusions sont défavorables pour l'entreprise chinoise.
Aux yeux du HCSEC, « des problèmes importants concernant [le] développement de logiciels » demeurent, « ce qui augmente considérablement les risques pour les opérateurs britanniques ». Pire encore, Huawei semble faire du surplace : « aucun progrès important n'a été réalisé » sur les questions soulevées dans le rapport de 2018 alors que de nouveaux problèmes sont apparus depuis.
Le travail d'ingénierie en prend notamment pour son grade dans le rapport. On y lit que « l'ingénierie logicielle générale et la qualité de la cybersécurité [d'un logiciel] continuent à démontrer un nombre significatif de défauts majeurs ». Dans les produits Huawei qui ont été examinés, ce sont « plusieurs centaines de vulnérabilités et de problèmes ont été signalés aux opérateurs britanniques ».
Huawei ne convainc pas
L'opinion du HCSEC paraît diverger significativement de l'appréciation du Centre national de cybersécurité (NCSC), une unité rattachée au service gouvernemental responsable de l'espionnage électronique -- le GCHQ, l'équivalent local de la NSA. Celui-ci estime que le risque potentiel que pose Huawei peut être géré, selon des éléments d'un rapport secret évoqué dans la presse.
Dans son rapport, le HCSEC estime au contraire qu'il ne peut pas affirmer avec certitude « que les risques à long terme pour la sécurité peuvent être gérés avec l'équipement Huawei actuellement déployé au Royaume-Uni ». Il ajoute n'avoir actuellement rien vu qui puisse lui donner confiance dans la capacité de Huawei à apporter des changements suffisamment convaincants pour le rassurer.
La publication de ce rapport constitue un coup dur pour Huawei : les insuffisances mises en avant par le HCSEC sont de nature à jeter un doute sur la capacité du groupe chinois à sécuriser correctement ses équipements pour la 5G. Comme le pointe Reuters, Huawei est déjà critiqué pour s'être montré incapable de satisfaire les engagements pris dès 2012 en matière de sécurité.
Loi en France, plan européen
En France, le cas Huawei est évidemment aussi regardé de très près, par l'Agence nationale de la sécurité des systèmes d'information, mais aussi par les parlementaires. Ces derniers auront d'ailleurs à discuter d'une loi « visant à préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l’exploitation des réseaux radioélectriques mobiles ».
Au niveau européen, on prend aussi la sécurité des réseaux télécoms et de la 5G très au sérieux. Le 26 mars, Bruxelles a présenté un plan pour en évaluer les risques et y répondre. Ce plan, qui compte plusieurs étapes tout au long de 2019, Les États membres sont notamment invités à échanger des informations et un processus de certification des réseaux et des équipements est aussi dans les cartons.
https://www.numerama.com/politique/312368-deploiement-de-la-5g-quel-est-le-calendrier-defini-par-leurope.html