
Malgré les mises en garde des États-Unis, certaines entreprises européennes ont continué à entretenir des partenariats commerciaux avec le chinois Huawei. En décembre 2018, l’Allemagne avait indiqué qu’elle n’avait pas l’intention de céder à la pression US pour bannir Huawei puisqu’elle ne disposait d’aucune preuve qui démontre que l’entreprise pratiquait l’espionnage à travers ses équipements. De plus, en expliquant la dépendance des télécommunications de l'Europe vis-à-vis de Huawei au début de l’année, Vodafone, par le biais de son PDG avait exprimé pour sa part qu’abandonner les équipements Huawei retarderait le déploiement de la 5G en Europe pour longtemps encore et coûterait des milliards de dollars.
D’après Bloomberg, les portes dérobées ont été découvertes sur son réseau fixe en Italie, un système qui fournit des services Internet à des millions de foyers et d'entreprises dans le pays, selon les documents d'informations sur la sécurité de Vodafone de 2009 et 2011. Ces portes dérobées auraient pu donner à Huawei un accès non autorisé au réseau fixe de l’opérateur. Cette découverte a poussé Vodafone à annoncer qu’il mettait une pause à l’achat d’équipements destinés aux réseaux de communication en Europe, dans le cadre de discussions poussées avec la société et divers organismes et gouvernements.
« Il y a trop de bruit autour de la situation et plus de faits sont nécessaires », a déclaré Nick Read, le PDG de la société britannique. En effet, bien que les backdoors puissent être courants dans certains équipements et logiciels de réseau, les développeurs les créent pour gérer les équipements, ils peuvent être exploités par des attaquants. Néanmoins, dans le cas de Vodafone, les risques comprenaient un éventuel accès tiers à l'ordinateur personnel et au réseau domestique du client, selon les documents internes de l’opérateur télécom.
Après la découverte de ces vulnérabilités pour la première fois en 2011, Vodafone a expliqué avoir collaboré avec Huawei pour résoudre les problèmes qu’elles pourraient poser. Vodafone a également évoqué d’autres vulnérabilités qui ont été découvertes en 2012 et les années suivantes et qu’elles avaient été toutes résolues et sans compromission de données. « Vodafone prend la sécurité très au sérieux et c'est pourquoi nous testons indépendamment les équipements que nous déployons pour détecter toute vulnérabilité de ce type. Si une vulnérabilité existe, Vodafone collabore avec ce fournisseur pour la résoudre rapidement », avait déclaré la société au moment où les vulnérabilités ont été successivement découvertes pour rassurer ses clients.
Cela dit, il semblerait que Huawei n’a pas définitivement effacé les portes dérobées comme cela se doit. Certains responsables de Vodafone ont expliqué que ces vulnérabilités sont restées telles quelles. Selon eux, les vulnérabilités des routeurs et du réseau d'accès fixe sont restées inchangées au-delà de 2012 et étaient également présentes dans les activités de Vodafone au Royaume-Uni, en Allemagne, en Espagne et au Portugal. Certains parmi eux ont sous-entendu que Vodafone est resté chez Huawei parce que les prix des services étaient concurrentiels. D’après le document qui présente leur constat, il y 26 bogues non résolus dans les routeurs, six identifiés comme « critiques » et neuf comme « majeurs » appelés service Telnet, un protocole utilisé pour contrôler des périphériques à distance que le transporteur a qualifié de porte dérobée donnant à Huawei un accès aux données sensibles.
Ensuite, lorsque Vodafone a demandé à ce que le problème soit résolu, Huawei s’y est opposé en évoquant une exigence de fabrication. L’entreprise chinoise a indiqué avoir besoin du service Telnet pour configurer les informations du périphérique et effectuer des tests, y compris en wifi, et a proposé de désactiver le service après avoir suivi ces étapes, selon le document. D'après Bloomberg, la réticence apparente de Huawei n'a fait qu'amplifier les inquiétudes qui régnaient déjà sur le fait que la société pouvait constituer une menace pour la sécurité de ses clients.
« Malheureusement pour Huawei, le contexte politique signifie que cet événement leur rendra la vie encore plus difficile en essayant de prouver qu'ils sont un vendeur honnête », a déclaré Vodafone dans le document d'avril 2011 rédigé par son responsable de la sécurité des informations, Bryan Littlefair. Tout ceci a amené l’opérateur télécom Vodafone à suspendre en janvier dernier le déploiement des équipements Huawei dans ses réseaux centraux en Europe, en attendant que les gouvernements occidentaux donnent à la société chinoise une autorisation de sécurité complète.
À noter que Huawei est le plus grand producteur et fournisseur mondial d’équipements de télécommunication et est très présent en Europe. C’est l’une des raisons pour lesquelles Vodafone a souligné au début de l'année qu’en abandonnant Huawei, l’Europe fera face à de nombreuses difficultés pour le déploiement effectif de la 5G. Selon Reuters, le gouvernement britannique est toujours en train de débattre de l'utilisation d'équipements Huawei dans un futur réseau 5G, mais a l'intention d'annoncer sa décision dans les prochains mois.
Sources : Reuters, Bloomberg
Et vous ?

Voir aussi




