Huawei : Il est plus facile de soudoyer le personnel d’une entreprise que d’intégrer des portes dérobées à un réseau de télécommunications. Voilà l’argument soulevé par John Suffolk, le responsable mondial de la cybersécurité de Huawei, pour défendre le constructeur chinois, qui fait actuellement l’objet de nombreuses accusations de l’administration américaine pour sa proximité supposée avec le régime chinois. Pour lui, la donne est claire : intégrer des portes dérobées dans des équipements réseau pouvant fonctionner sur l’ensemble des réseaux mondiaux s’avère infiniment plus compliqué que de procéder de manière plus “traditionnelle” en soudoyant purement et simplement un employé à des fins d’espionnage.
Interrogé par ZDNet, John Suffolk, qui est également vice-président principal de Huawei a défendu son propos. “Lorsqu’une organisation construit un réseau, la configuration est différente et elle utilise du matériel provenant de fournisseurs différents. Même si vous avez essayé de construire [une porte dérobée], cela ne veut pas dire que celle-ci va fonctionner. Vous devez connaître l’architecture du client [ciblé] ainsi que la manière de contourner ses procédures de contrôle et de sécurité alors même que vous ne disposez d’aucune visibilité là-dessus”, a-t-il indiqué.
“Lorsque vous calculez toutes les probabilités, il est probablement plus simple de soudoyer le salarié d’un réseau pour le faire. Vous aurez une plus grande probabilité de succès”, a-t-il également relevé, en réponse aux allégations répétées par certains états anglo-saxons selon lesquelles Huawei construirait des portes dérobées dans ses équipements à la demande du gouvernement chinois. Pour le responsable de la cybersécurité de la firme de Shenzhen, même si Pékin avait exigé de Huawei la construction de portes dérobées, il serait tout simplement impossible de le faire sans se faire pincer.
Huawei n’a pas l’acabit d’un espion chinois, estime son vice-président
Pour lui, il serait invraisemblable que le gouvernement chinois ait recours aux constructeurs technologiques locaux pour alimenter ses services de renseignement en informations. Il en veut pour preuve l’exemple américain. Alors que le scandale Prism avait mis en lumière l’espionnage pratiqué par les autorités américaines sur la toile, John Suffolk a fait observer que ce programme de surveillance de masse avait été mené sans le soutien apparent des entreprises américaines, qui ont déclaré ne pas être impliquées dans le système. Dans le cas de Huawei, ce dernier a en outre relevé que la firme de Shenzhen demeure un fournisseur d’équipement, et non un opérateur télécom, affirmant ainsi que le constructeur chinois n’a ni accès, ni visibilité sur un réseau.
D’autant que l’état-major de Huawei se sait épié. “La réalité, c’est que, parce que nous sommes une entreprise chinoise, nous faisons l’objet d’un examen plus attentif et c’est une chose positive[sur le plan de la sécurité]”, a ainsi fait savoir John Suffolk. Une position qui ne date pas d’hier. Plus tôt cette année, le responsable de la cybersécurité de Huawei se disait fier de travailler au sein de “l’entreprise la plus ouverte, la plus transparente et la plus contrôlée au monde”.
“Nous sommes fiers de donner accès à notre propriété intellectuelle la plus convoitée et la plus précieuse pour leur permettre de s’épanouir pleinement. Cela ne veut pas dire que nous sommes parfaits, ou que nous produisons du code parfait tout le temps ou que nous exécutons chaque processus correctement du premier coup… Nous continuerons d’investir plusieurs milliards de dollars dans notre R&D et là où nous trouverons des problèmes, nous les réglerons, là où nous pouvons nous améliorer, nous nous améliorerons”, a-t-il expliqué.
Un plan déjà appliqué à la lettre alors que Huawei a récemment annoncé le lancement d’un plan d’investissement de 2 milliards de dollars sur cinq ans pour résoudre les problèmes de sécurité identifiés par le National Cyber Security Centre (NCSC), l’autorité de cybersécurité britannique, au terme de sa dernière évaluation annuelle du constructeur chinois. Interrogé sur cette évaluation, John Suffolk a reconnu que le logiciel de Huawei, construit il y a plus d’une décennie, contenait d’anciens codes et des faiblesses de conception qui ne sont plus considérés aujourd’hui comme pouvant s’assimiler à de “bonnes pratiques” en terme de cybersécurité.
Comments