Huawei : Vodafone découvre des backdoors dans ses équipements réseau
Vodafone a découvert des backdoors dans les équipements réseau conçus par Huawei. Ces portes dérobées ont été identifiées par la filiale italienne de l'opérateur. Les faits remontant à 2012, Huawei affirme avoir rapidement corrigés ces failles. Selon Bloomberg, ces portes dérobées sont restées présentes dans des équipements fournis par l'entreprise chinoise, régulièrement accusée d'espionnage, bien au-delà de 2012. On fait le point.
Alors que la plupart des pays européens ont décidé de continuer à collaborer avec Huawei pour le déploiement de la 5G malgré la pression exercée par les Etats-Unis, Bloomberg a déterré des incidents qui remontent à 2012 et qui pourraient écorner un peu plus l'image de l'entreprise chinoise qui fait déjà l'objet d'une méfiance de la part de ses partenaires.
Depuis plusieurs mois, les USA accusent en effet Huawei de cacher des logiciels espion dans ses produits. Le constructeur nie fermement fournir des informations au gouvernement chinois. Liang Hua, directeur financier par intérim de l’entreprise, affirme même que Huawei ne laisse pas de porte dérobée à destinations d'espions chinois.
Vodafone a repéré des backdoors dans les équipements réseau de Huawei en 2012
Vodafone a pourtant découvert des « portes dérobées », une faille de sécurité délibérément laissée béante, dans des équipements Huawei. Elles auraient permis à l'entreprise chinoise d’accéder sans autorisation au réseau fixe de la filiale italienne de l'opérateur, mais aussi au réseau domestique de ses clients. Ces vulnérabilités ont été découvertes dans les routeurs ainsi que dans des équipements utilisés dans l’infrastructure réseau de Vodafone en 2009 et 2011. Comme le souligne le rapport, il n'y a aucune preuve que les portes dérobées de Huawei ait effectivement permis à qui ce se soit de s'emparer de données sensibles.
Soucieux de se défendre face à de nouvelles accusations d'espionnage, Huawei explique que ces failles de sécurité lui ont été signalées en 2012 et qu'il les a corrigées dans la foulée. Cette information a été confirmée par Vodafone. Le groupe assure que les failles incriminées ne sont pas intentionnelles. “Il s’agissait d’erreurs techniques dans notre équipement, qui ont été identifiées et corrigées” promet l'entreprise à nos confrères de ZDNet. “La définition de «portes dérobées» évoque des vulnérabilités intégrées qui peuvent être exploitées – or, elles ne l'étaient pas. C'étaient des erreurs qui ont été corrigées” ajoute la firme.
Lire aussi : Huawei – ces extraits d’emails accablants prouvent les accusations d’espionnage
Selon Bloomberg, les failles identifiées par Vodafone correspondent à la définition d'une porte dérobée. Des sources internes chez l'opérateur ont confié au média que les backdoors étaient toujours présentes dans des équipements Huawei bien après 2012. Elles auraient été identifiées au Royaume-Uni, en Allemagne, au Portugal, mais aussi en Espagne. Malgré ces découvertes, Vodafone est resté fidèle à Huawei parce que ses équipements étaient proposés à bas prix comparativement aux autres fournisseurs.
Cette affaire est rendue publique alors que de nombreux quotidiens britanniques confirment que le Royaume-Uni a donné son feu vert à Huawei pour participer à son vaste chantier de la 5G, ce qui suscite la colère des États-Unis. La Première ministre Theresa May aurait en effet autorisé Huawei à opérer sur des infrastructures peu sensibles, comme les antennes par exemple. En réaction à cette annonce, les USA menacent en effet de rompre leur collaboration avec le pays en matière de renseignement. Ces nouvelles révélations éveillent inéluctablement les soupçons. Que pensez-vous de cette affaire ? Craignez-vous que Huawei transmette des données à la Chine ?