C’est le sénateur Bockel qui va se frotter les mains autour de son rapport sur la cyberdéfense. Dans un document en phase de finalisation, la Commission du renseignement du Congrès envisage d’asséner un gros coup de pied aux chinois Huawei et ZTE.
« Sur la base d'informations classifiées et non classifiées, indique le document dont a eu copie l’AFP, Huawei et ZTE ne peuvent pas garantir leur indépendance par rapport à l'influence d'un État étranger et cela pose donc en conséquence une menace pour la sécurité des États-Unis et notre système ». La question touche à la cybersécurité et aux faits d’espionnage. « La Chine a les moyens, l'occasion et les motivations pour utiliser les sociétés de télécoms à des fins malveillantes » indique encore cette commission du congrès qui recommande de « bloquer les acquisitions, les prises de participation et les fusions impliquant Huawei et ZTE compte-tenu de la menace qu'elles représentent pour les intérêts de la sécurité nationale des Etats-Unis. »
En juillet dernier, Jean-Marie Bockel, sénateur du Haut-Rhin, proposait dans son rapport d’interdire le déploiement et l’utilisation d’équipements de cœur de réseaux des Chinois Huawei et ZTE. Ils « présentent un risque pour la sécurité nationale » croit savoir le parlementaire qui prend appui sur des propos tenus par Huawei en Australie. Des représentants « auraient indiqué que, pour mieux assurer la sécurisation des flux de ses clients, Huawei « analysait » (grâce aux techniques dites de « deep packet inspection » ou DPI), l’ensemble des flux de communications (courriers électroniques, conversations téléphoniques, etc.) qui transitaient par ses équipements. » Dans le paragraphe en question, il n'est d'ailleurs nullement question de matériel américain.
Aux assises de la sécurité à Monaco, François Quentin président de Huawei France s'est abrité derrière le succès commercial de ce géant chinois, présent dans 140 pays. Un gage de confiance alors qu'en France, le matériel chinois est présent chez tous les opérateurs et possède France Télécom comme dixième compte mondial. L'entreprise a d'ailleurs engrangé 32 milliards de chiffre d’affaires l’an passé. « Il appartient au gouvernement de créer un climat de confiance, de transparence, de coopération et d'ouverture » recommandait-il ajoutant que « Huawei met tout sur la table vis-à-vis des instances gouvernementales ou des instances tierces pour obtenir les certifications dédiées comme nous l'avons fait en Grande-Bretagne ». Le numéro un de Huawei France a même tenu à affirmer ce curieux et solennel : « nous nous engageons à ne pas mettre de backdoor », tout en reprochant à Bockel de ne pas les avoir auditionnés avant de rédiger son rapport.
Dans une conférence de presse Bockel a expliqué avoir manqué de temps pour mener à bien cette audition... Dans la même foulée, il affirme avoir « passé des heures et des heures ensemble, presque ligne par ligne » avec l’Anssi sur son rapport insistant - pour ceux qui n’auraient pas compris - « il n’y a pas une virgule dans ce rapport qui n’ait pas été discutée avec l’Anssi. »
Aux mêmes assises, l’Anssi, par la voix de son directeur, Patrick Pailloux répondait à la problématique des routeurs chinois sous une forme interrogative : « quand vous avez des systèmes essentiels, comment vous assurez que vos systèmes font exactement ce pour quoi ils sont faits et qu’ils fonctionnent correctement ? C’est un problème d’analyse de risque. »
Commentaires (65)
#1
Parce qu’on doit avoir plus confiance en Apple ou Google?? Pour moi c’est même combat!
#2
quand vous avez des systèmes essentiels, comment vous assurez que vos systèmes font exactement ce pour quoi ils sont faits et qu’ils fonctionnent correctement ?
On fait avec du libre ? (c’est pas suffisant, mais ça constitue souvent un bon point de départ)
#3
La Chine a les moyens, l’occasion et les motivations pour utiliser les sociétés de télécoms à des fins malveillantes
Ha ?! Pas les américains ? ‘sont jaloux ? " />
#4
Donc, ils vont privilégier du matos Cisco bien de chez eux… Fabriqué avec des composants importés de Chine " />
#5
#6
#7
#8
Et après on nous traite de réac quand on évoque une once de théorie du complot.
#9
#10
#11
#12
Les gens, on parle de matériel réseau, on s’en fout de Google ou Apple.
Et que ce soit ZTE ou Cisco, du matériel avec du soft proprio ça change rien au fond du problème : une entreprise peut avoir la main sur VOTRE infra et vous n’y pouvez pas grand chose.
Ici on choisi juste à quelle sauce on souhaite être mangé, c’est tout.
#13
#14
#15
Si tout ces routeurs étaient vérolé, une petite distro BSD avec Iptables, netstats etc en avant de ces routeurs nous donnerais forcément quelques résultats probant sur ces backdoors non? C’est vérifiable facilement ce genre de truque…
#16
#17
Mangez du Checkpoint, ça risque rien l’Israélien, non ? " />
#18
Dans les années 1920, on n’oublie trop souvent que c’est ITT (sté américaine) qui a dessiné et construit principalement le réseau soviétique de communication et qu’elle l’a géré jusqu’en 1950……..
De même c’est ITT qui a construit le réseau chilien qui espionnait les civils et les administrations chiliennes dans les années 1970 et qu’ITT a participé au coup d’état de Pinochet grâce à ses liens avec la CIA et a ainsi pu conserver son réseau au Chili…….
Oui il y a une menace sur les télécoms filaires, hertzien et satellitaires, il suffit de savoir qui tiens dans sa main le bouton “décrocher” ou “éteindre”.
C’est pour cela qu’un réseau de télécom, comme celui de l’énergie et de la communication font partie des domaines stratégiques. Les militaires l’ont compris mais pas encore les civils de tous les pays.
" />" />
#19
En France comme aux States, on préfère le “made in China” que le “developped in China” " />
Ah, on me dit que ça pourrait être une timide tentative de mesure protectionniste, mais que ça ne doit pas être considérées comme tel, sinon Bruxelles va nous tomber dessus " />
#20
De toute façon, du moment que le logiciel est créé spécialement pour le matériel, qu’il soit libre ou non ne change rien au niveau sécuritaire…
Les chinois font du libre, et les américains aussi…
J’ai raté une marche???
#21
#22
#23
#24
Ils peuvent critiquer ZTE et Huawei autant qu’ils veulent en attendant ils ne nous ont jamais imposés ça eux !
https://linuxfr.org/news/nuageuse-mise-a-jour-des-routeurs-cisco-et-premiers-gro…
#25
#26
Oui, mais une entreprise va t elle juste 1) chopper une distrib, l’installer et la configurer, ou 2) chopper ses sources, la compiler et la configurer ? Dans la majorité des cas, ça sera le 1) : aucun contrôle malgré tout.
Maintenant, comme tu disais, si backdoor il y a, une inspection profonde des paquets (" />) révèlera sans doute des requêtes louches.
#27
#28
#29
#30
#31
les États Unis d’Amérique, une menace pour la sécurité mondiale
#32
#33
#34
#35
Retournons la problématique.
CISCO, une menace pour la sécurité européenne ? C’est tout de suite beaucoup moins drôle…
#36
#37
#38
#39
Ils ont tous un backdoor, suffit de voir si on préfère le backdoor de l’un ou de l’autre
#40
#41
#42
#43
C’est tout le sens des déclarations de Bockel et de l’Anssi CQFD.
Si ça peut mettre la pression sur les équipementiers chinois et/ou leurs dirigeants politiques sur les bonnes pratiques de conception des éléments de cœur de réseau, alors pourquoi pas… " />
Wait and see…
#44
#45
#46
Huawei et ZTE, une menace pour la sécurité nationale américaine
Cisco, une menace pour la sécurité des nations non étasuniennes. " />
#47
#48
EDIT : J’avais lu ta question de travers (j’ai vu “Et quoi”)
#49
#50
#51
#52
Je ne sais pas si les opérateur Telecom on déjà changé pour du matos chinois, mais le nombre de ligne internet qui ne sont plus parfaitement transparente a augmenté de manière exponentielle depuis cet été.
#53
#54
#55
#56
#57
#58
#59
ouops
#60
#61
#62
#63
Et si la France achète uniquement des produits équivalents américains, ça ne les dérangera pas s’il y a des backdoor contrôlées par des agences américaines ?
#64
#65