Après un premier coup de semonce en 2020, la Commission européenne revient à la charge sur la cybersécurité des réseaux 5G. Elle exhorte les États membres à agir au plus vite ; Huawei et ZTE sont directement cités cette fois-ci. La Commission annonce aussi des mesures pour « éviter d'exposer » ses communications professionnelles.
Cela fait maintenant des années que les États-Unis sont en guerre ouverte contre Huawei et ZTE, deux fabricants qui sont d’ailleurs sur la « liste noire » (section 2 du Secure Networks Act) de la FCC. On y retrouve aussi Kaspersky, China Mobile et China Telecom pour ne citer qu’eux.
En France : décret « anti-Huawei », l’ANSSI joue les prolongations
En France, un décret « anti-Huawei » – dont la portée est bien plus large que le seul fabricant chinois Huawei – a été publié au Journal officiel en décembre 2019, puis validée par le Conseil Constitutionnel début 2021. Son but : « préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l’exploitation des réseaux radioélectriques mobiles ». Dans la pratique, il s’agit de soumettre à autorisation de l’ANSSI le déploiement de certains équipements sensibles.
- Le décret « anti-Huawei » détaillé au Journal officiel
- 5G : deux dispositions de la loi dite « anti-Huawei » validées par le Conseil constitutionnel
Guillaume Poupard, alors directeur de l’Agence nationale de la sécurité des systèmes d'information, précisait un peu les choses lors d’une interview à Les Échos : « les opérateurs qui n'utilisent pas Huawei, nous les incitons à ne pas y aller, car c'est un peu le sens naturel des choses. Ceux qui l'utilisent déjà, nous délivrons des autorisations dont la durée varie entre trois et huit ans ». Cela nous mène donc entre 2023 et 2028… autant dire que nous sommes en plein dans le début de la fin de cette période de « grâce ».
« Nous ne sommes pas dans du Huawei bashing, ni dans du racisme antichinois. Nous disons juste que le risque n’est pas le même avec des équipementiers européens, qu’avec des non-européens. Il ne faut pas se mentir », ajoutait le patron de l’ANSSI.
À l’occasion de la mise en ligne du deuxième rapport sur l'état d'avancement de la mise en œuvre de la boîte à outils de l'UE sur la cybersécurité des réseaux 5G (la première version date de janvier 2020), l’Europe revient sur le sujet et n’hésite pas à identifier noir sur blanc Huawei et ZTE.
La mise en place des restrictions traine pour la Commission
Selon ce rapport publié la semaine dernière, « 24 États membres ont adopté ou sont en train d'élaborer des mesures législatives conférant aux autorités nationales le pouvoir de procéder à une évaluation des fournisseurs et d'appliquer des restrictions ». Il en reste donc trois – l’Europe compte 27 États membres depuis le Brexit – qui n’ont pour le moment pas avancé sur le sujet.
Dix États ont déjà imposé des restrictions, trois travaillent actuellement à les mettre en place. Il en reste donc 14 pour qui rien ne se passe, bien que certains aient déjà adopté des mesures législatives. Un bilan de la Commission met en balance avec le fait que tous les États disposent d’un service commercial 5G (au moins dans une partie du pays). De plus, en avril 2023, « environ 81 % de la population de l'UE était couverte par au moins un opérateur proposant des services 5G ».
Or, « compte tenu de l'importance des infrastructures de connectivité pour l'économie numérique et de la dépendance de nombreux services critiques à l'égard des réseaux 5G, les États membres devraient mettre en œuvre la boîte à outils dans les plus brefs délais », martèle la Commission.
Aux indécis, la Commission demande de « tenir compte des désignations faites par d'autres États membres en ce qui concerne les fournisseurs à haut risque, afin de promouvoir la cohérence et un niveau élevé de sécurité dans l'ensemble de l'Union ».
Le message est on ne peut plus clair : « les États membres devraient imposer dans les plus brefs délais des restrictions aux équipementiers à haut risque ». L’enjeu est vital et nécessite une approche globale selon la Commission, « eu égard au caractère interconnecté des réseaux » et aux risques de dépendance. Une autre manière de dire que l’Union fait la force et que la sécurité d’un ensemble doit être étudiée via son maillon le plus faible, en l’occurrence les États n'ayant pas encore agi contre Huawei et ZTE selon le rapport de la Commission.
Les restrictions contre Huawei et à ZTE « sont justifiées »
En 2020, il n’était pas question de nommer directement des sociétés, même si tous les yeux étaient tournés vers les entreprises chinoises. Aujourd’hui, la Commission n’hésite plus à faire du « name & shame » et affirme que les décisions pour « appliquer des restrictions à Huawei et à ZTE ou pour les exclure des réseaux 5G sont justifiées ».
Comme c’est le cas des États-Unis dans leur guerre contre les équipementiers chinois, l’Europe n’apporte pas de preuves concrètes, mais parle d’un « vaste faisceau de renseignements ». La Commission considère en effet « que Huawei et ZTE présentent en fait des risques sensiblement plus élevés que les autres fournisseurs 5G ».
Les « précédents » de Huawei
Sur la question des risques, il y a des précédents. Huawei pouvait par exemple écouter les clients du principal opérateur mobile néerlandais KPN. Ce dernier assure n’avoir aucune preuve qu'Huawei ait exploité ces vulnérabilités, mais a tout de même repris la main sur son cœur de réseau et changé de crémerie.
Plus récemment, plusieurs sources prétendaient que le FBI aurait découvert que des équipements Huawei étaient « capables de capter et perturber » les communications militaires, « notamment celles utilisées par le commandement stratégique américain », en charge de l'arsenal nucléaire du pays.
Une question de souveraineté, la Commission « prendra des mesures »
La Commission ne souhaite donc prendre aucun risque sur la sécurité des réseaux 5G, au cœur de nombreux services actuels et à venir : « Il s'agit d'une question essentielle pour la souveraineté, l'autonomie stratégique et la résilience de l'Union ».
Elle s’inquiète des risques que font peser certains fournisseurs d’équipements et des (non) décision de certains États membre. Cela crée « un risque manifeste de dépendance persistante à l’égard des équipementiers à haut risque sur le marché intérieur, ce qui pourrait avoir des conséquences négatives graves pour la sécurité des utilisateurs et des entreprises dans l’ensemble de l’UE et des infrastructures critiques de l’UE ».
Comme pour montrer l’exemple, dans le cadre de sa politique institutionnelle de cybersécurité, « la Commission prendra des mesures afin d'éviter d'exposer ses communications professionnelles à l'utilisation de réseaux mobiles qui comptent Huawei et ZTE parmi leurs équipementiers ». Elle compte aussi « transposer cette décision à tous les programmes et instruments de financement pertinents de l'UE ».
En France, la situation est toujours compliquée. « Huawei reste bien présent en France, malgré son interdiction dans la 5G », titrait Le Monde en février. Les opérateurs nationaux sont pour rappel divisés en deux catégories : Orange et Free qui n’utilisent pas d’équipements Huawei dans leurs cœurs de réseaux (ils passent par Ericsson et Nokia), contrairement à Bouygues et SFR. Ces deux derniers ont d’ailleurs porté l’affaire devant le tribunal administratif de Paris, comme le rapporte l’Informé, afin d’obtenir une indemnisation pour le démantèlement de leurs milliers d’antennes Huawei.
Et dans le reste de l’Europe ?
Un rapport spécial de la Cour des comptes européenne rappelait l’année dernière que l’Allemagne est sur la même longueur d’onde que la France avec sa « la loi sur la sécurité informatique 2.0 de mai 2021 [qui] prévoit la certification obligatoire des composants critiques avant que leur utilisation puisse être autorisée ».
En Autriche, « la loi sur les télécommunications actualisée, adoptée à la fin du mois d'octobre 2021, permet au ministre compétent de classer des fournisseurs parmi les équipementiers à haut risque et de leur appliquer des restrictions, voire de les exclure du marché ».
La Hongrie est sur une tout autre ligne. En septembre 2021, elle « n'avait encore imposé aucune restriction à l'égard des équipementiers 5G, quels qu'ils soient, et elle ne le fera probablement pas dans un avenir proche », notait le rapport de la Cour des comptes européenne. « Elle a aussi officiellement refusé de s'associer au programme international 5G Clean Network, porté par les États-Unis, qui vise à limiter la présence d'équipementiers chinois dans les cœurs de réseaux 5G ».
Bref, la situation est pour le moins floue, comme résumée par la Commission : certains États font part de préoccupations sur le plan de la sécurité nationale, « y compris des évaluations effectuées par les services de renseignement », d’autres « ont décidé d’appliquer des restrictions à certains fournisseurs de leurs réseaux 5G ou de les exclure de manière confidentielle ».
La Commission à d’autres arguments pour étayer ses craintes : « la probabilité d’ingérence d’un gouvernement d’un pays tiers sans contraintes juridiques ou judiciaires appropriées », « le niveau d’activités malveillantes frappant la cybersécurité des institutions de l’UE », les « risques de perturbations pouvant affecter la chaîne d’approvisionnement », « l’importante présence de ces fournisseurs dans les réseaux 5G de l’UE », etc.
Comme avec TikTok, les signaux convergent généralement tous vers la même conclusion : Huawei et ZTE représentent un danger pour la sécurité nationale. De son côté, Huawei a toujours farouchement réfuté être à la solde de Pékin et multiplie les opérations de séduction. À VivaTech par exemple, la société disposait d’un stand de 150 m² pour « célébrer les 20 ans de sa présence en France » et présenter ses dernières innovations… notamment en matière de 5G.
Commentaires (53)
#1
Dans ce cas, on est d’accord que c’est la même chose avec Cisco, Zyxel et consort ? Bref, tout ce qui n’est pas européen ?
Je suis toujours dubitatif sur l’aspect que cela ne soit pas du huawei bashing. Comme le rappel l’article, aujourd’hui, il n’y a absolument aucune preuve (mais on interdit quand même).
Ce n’est pas comme si on avait eu, il y a quelques années, des preuves d’écoutes massives de la part d’un allier et que l’Europe n’a pas vraiment fait grand chose à part dire à son allier “attention, c’est pas bien ce que tu as fais !!”
#1.1
Cisco et consorts viennent de nos “alliés” alors c’est good ! Ils n’oseraient pas nous espionner de toutes façons !
#1.2
et encore moins nous écouter en récupérant les informations venant de microsoft google cloudflare et consorts quand on doit vendre des sous marins
#1.3
+1
M’enfin vous avez pas compris qu’avec @OlivierJ sur ce sujet, c’est comme parler à un platiste ou un antivax. Après sur d’autres sujets, il est nickel.
Pour compléter dans les backdoors chez Cisco https://www.tomshardware.com/news/cisco-backdoor-hardcoded-accounts-software,37480.html (attention gros site de gaucho anti-us
)
Et encore mieux. Il y a deux ou trois ans ils avaient placé un backdoor dans du matos utilisé par l’équivalent de notre DGSI aux UK et qui fut découvert et exploité par des russes. Je vous laisse imaginer la suite.
Il faut arrêter de reprendre bêtement les propos malsains et déformés lancé par l’administration US. La Chine a une banque centrale qui a grosso modo les mêmes politiques que notre Banque de France jusqu’en 86. On a transféré une partie de notre pouvoir à la BCE (indépendante) et en contre partie on a des organismes comme la Caisse des dépots qui finance nos entreprises. Donc oui, grosso modo les US jouent avec les mots mais ça pourrait parfaitement s’adresser aussi aux pays européens. Surtout que pour le cas de Huawei car si on suit son évolution, ils ont fait une fois un emprunt lors de leur 3ieme année (besoin de liquidité ?) pour le reste, ils en ont pas besoin vu qu’ils sont largement côté sur toutes les places financières. Pour ZTE je ne sais pas, je n’ai pas suivi son évolution.
Sinon je rejoins grosso modo tout le monde. Pour tous les trucs critiques il faut gérer nous mêmes avec du matos français et européens c’est à dire pas de chinois ou américains. Pour tout le reste on cherche juste à prendre le meilleur qualité/prix et pour l’instant Huawey et ZTE sont les meilleurs sans compter qu’une bonne partie de leur matos et ouvert donc pouvant être auditer.
#2
Le problèmes de huawei & co c’est que le financement du gouvernent chinois est clair.
Est-ce que c’est juste pour muscler leur competiteur, ou avec une visé plus lointaine.
Quand tu vois que chez sfr pour un accès ftth tu reçois un swtich huawei 48ports pour en utiliser 2 je ne peux m’empecher de me demander combien ils les payent.
#2.1
Ftth ? J’ai jamais eu ça, je ne dois pas être un bon client. Et ffto BT généralement j’ai du cisco. Bon c’est un peu HS.
En tous cas pour ma pars je m’en tape que ce soit chinois ou pas, un peu de protectionnisme pour une fois ça fait pas de mal !
#2.2
Tu veux dire ftto ?
Pas convaincu par la notion d’alliés.
Correct.
On dépends déjà d’eux car on ne fabrique pas ces équipements en france.
Je ne comprends pas, c’est difficile de filtrer des paquets ? À aucun moments un commutateur ou une antenne doit pouvoir exfiltrer des données. Tu es en liste d’autorisation pour les entrées et sorties de tes équipements réseau hors passerelle. J’ai pas l’impression que les passerelles de nos opérateurs soient en Huawei, j’ai plus vu du fortinet.
On a pas mal de riz en vente en France avec un large panel ethnique qui en consomment.
Les équipements réseau des Japonais sont pas spécialement moins coûteux que ceux des ricains.
Stormshield repose sur du code non UE.
https://www.shi.fr/Product/34583368/Stormshield-Network-Kaspersky-Antivirus
Je n’ai rien contre Kaspersky, mais le fait est que…
Proxmox est top.
Il existe au moins deux alternative françaises à Cloudflare sur la partie pare -feu applicatif. Pour le CDN ça fait longtemps que la france a des solutions souveraines.
Tu fais pas de MàJ auto en cœur de réseau.
#3
« Nous disons juste que le risque n’est pas le même avec des équipementiers européens, qu’avec des non-européens. »
Voilà qui est bel et bon. Mais si les équipementiers et FAI européens ne sont plus vraiment européens, ayant déporté vers la Chine fabrication et gestion au point de n’être guère que des marques, quelle solution reste-t-il ?
Soit dit en passant, mon modem 4G Huawei fonctionne à merveille depuis des années déjà. Dire qu’il aurait pu être fabriqué par la CGE/Alcatel sans Serge Tchuruk ! La main-mise chinoise résulte d’un complot… des industriels et marchands étasuniens et européens pour se débarrasser des ouvriers et augmenter leur marge.
#3.1
Entièrement d’accord, après avoir tester plusieurs modem 4g le Huawei était de loin le plus performant et fonctionne toujours à merveille, mieux que l’ADSL. Pour Tchuruk, ce triste sire…dont on voit les lamentables résultats de son délire stratégique surtout après le covid. Fabless était sa doctrine.
#4
Ben non.
Ça n’a rien à voir avec le cas des fournisseurs chinois.
Si tu ne fais pas la différence entre un allié et quelqu’un qui ne l’est pas…
Mais qu’est-ce que tu racontes ?
#4.1
Va falloir développer car un “ben non” c’est trop léger pour moi pour comprendre l’étendu de ton argumentaire.
#5
Je me souviens d’un spécialiste de la sécurité Britannique qui disait que Huawei n’était pas un problème vu que normalement les communications importantes sont en principe chiffrées.
BBC Panorama Can we trust Huawei
#5.1
Enfin, même si tes lettres sont codés, il reste préférable de ne pas les faire passer par les services d’espionnage.
#5.2
Y a pas que le problème de l’espionnage.
Ça pourrait aussi peut-être par exemple leur permettre de couper toutes les communications en cas de conflit…
#6
Dans toys les cas il y’a un côté malsain avec Huawei. Concurrence déloyale car financé par la Chine dans un secteur hautement stratégique.
Même sans toutes les possibilité de détournement d’usage, si on les laisse continuer on deviendra 100% dépendant de la Chine dans ce secteur clef.
#7
Argumente.
Effectivement, pour les chinois, ce ne sont que des risques (aucune preuve). Dans le cas des Américains, c’était avéré. Pourtant, ceux qui sont laissés tranquille ne sont pas ceux qui devraient l’être.
Je ne suis pas pro-chinois ou pro-américain ou pro-quoi que ce soit à ce sujet. Je note juste la différence, très étonnante, de traitement sur la question de la “souveraineté”.
#7.1
ça rappelle bien les armes de destruction massive de Sadam Hussein.
Et il y aura des sanctions contre ceux qui ne veulent pas suivre !
#8
Appliquer les mesures d’Urgence contre Huawei et ZTE… 2 sociétés qui font de l’ombre à Cisco et consort … Ou n’est-ce pas, plutôt, 2 boites importante d’une nation qui commence à disputer l’hégémonie étasunienne ?
Être espionner par les Étasuniens ou par les mangeurs de riz, c’est un choix mais c’est aussi payer trois fois plus cher des installations de l’ami que l’équivalent aux yeux bridés… (l’ami c’est surtout l’ami des comptes en banques des membres d’une commission (non élue))
#9
Dans ce cas-là c’est du protectionnisme économique.
Ca peux s’entendre (et c’est le cas dans d’autres domaines). Mais l’argument sécuritaire dans cas-là est clairement un prétexte.
En Télécom les équipementiers chinois sont prépondérants, non seulement à cause de leur capacité à inonder le marché de matériel très performant à bas cout (que ce soit à cause des subventions du gouvernement mais aussi des économies d’échelles et, bien sur, de la main d’oeuvre pas chère), mais aussi car ils participent grandement aux commités de normalisation, produisent du code et des spécifications, proposent des implémentations matérielles & logicielles.
Bref ils sont très actif , et, pour nous, quand on arrive à passer la barrière de l’accent sino-anglais (et ce n’est pas une critique, car mon accent anglais est … “sous-optimal”), force est de constater que dans certains cas le job est fait .
Je ne dit pas que c’est parfait , loin de là , mais c’est le cas pour nous tous. Mais en tous cas ils jouent le jeu du dev ouvert (je pense à Mediatek là), et font leur possible pour être contributeurs .
Après, à mon avis, c’est récupéré par le gouvernement chinois mais ni plus ni moins que les dev américains (notamment sur le cloud) sont récupéré aussi par les agences américaines.
(Je ne vois que l’EU qui n’a pas assez de cohérence pour organiser de tels stratégies)
Est-ce que pour autant le travail est à jeter ? Je ne suis pas certain.
Dans tous les cas dépendre d’un seul fournisseur, d’un seul pays est pas bon , que ce soit chinois ou autre (sachant que bien sur tous les équipementiers font tout ce qui est possible pour enfermer les opérateurs).
#10
Sauf erreur de ma part les membres de la commission représente les gouvernements de chaque état membre (que se soit les chefs d’état ou ministres). Donc appuyer sur le “non élu” alors qu’ils le sont ou nominés par des élus n’a pas grand sens.
#11
L’essentiel figure dans la suite de mon commentaire, nos rapports avec la Chine n’ont rien à voir avec ceux avec les américains.
(et pour info, les français espionnent aussi les américains à l’occasion)
Un rappel utile (qu’il faut faire régulièrement ici), ce billet de blog (parmi d’autres) d’un ancien des services français : https://www.lemonde.fr/blog/aboudjaffar/2013/07/01/imbeciles/ .
#11.1
C’est tout sauf une info, tout le monde espionne tout le monde, mais les américains y consacrent des moyens énormes, il n’y a que Snowden qui ne le savait pas.
https://www.nextinpact.com/lebrief/71925/les-agences-despionnage-americaines-se-fournissent-aussi-aupres-data-brokers
#11.3
tu as regardé la date de l’article qu’il a mis en lien…?
Je crois qu’il est conscient que ce n’est pas un scoop, mais certains semblent cependant tomber des nues à chaque fois qu’on se prend un coup de Trafalgar de nos alliés.
#11.4
ouais en effet, la date … l’époque de Snowden où toute la presse “grand public” faisait mine de découvrir tout ça, mais que tous les réellement concernés savaient très bien, du buzz, quoi.
Visiblement on est dans le même cirque aujourd’hui, mais ça n’est guère que de la guerre commerciale perdue d’avance pour l’ouest, les rassemblements des gens avisés sont déjà en cours autour de la Chine et l’europe a 3 coups de retard, surtout si ils continuent à jouer à l’envers comme ça.
Les US sont passés tout près de la cata financière le 01/06 dernier et ne font que reporter l’échéance de quelques mois, sans grosses coupures budgétaires dans la défense, ils ne s’en sortiront pas.
#11.2
Merci pour cet excellent article, qui montre très largement que j’ai eu raison de ne pas te renvoyer des sources sur les coups de poignards dans le dos que les américains nous ont mis ces dernières années (équipements Itar dans les systèmes d’armements, Aukus, pour les plus récents…)
Comme disait l’autre : “mon Dieu, protégez-moi de mes amis, pour mes ennemis je m’en occupe !” (je ne sais plus qui était l’autre en question, mais je verrais bien du Churchill)
Et gros +1 aussi pour ta réaction suivante au côté “non élu”, un commissaire européen est autant “élu” qu’un ministre français, et pourtant bien peu reprochent à nos ministres leur manque de représentativité…
#12
En plus, l’argument du “non élu” est limité, quand tu vois qu’en 2022 après la présidentielle on a des élus de l’opposition (Janluk au hasard) qui prétendent que le président aurait été “mal élu” et qu’il ne serait pas légitime…
(argument foireux, en plus quand tu vois le taux de participation de l’élection de certains députés de ce parti, pas de quoi pavoiser si on va par là)
Ces gens trouvent toujours une raison de dénier la légitimité (soit que ce serait une commission, soit que l’élection n’est pas “bonne”), et concernant les institutions européennes c’est un classique.
#13
Justement. Prétendre à la souveraineté d’un côté et faire ensuite du sur mesure en fonction de l’origine, c’est contradictoire. Qu’importe le type de relation. On veut une souveraineté nationale ? On prend français. On veut une souveraineté européenne ? On prend européen.
#14
Personnellement, je n’ai rien à redire sur les arguments, par contre “yeux bridés, mangeurs de riz and co”, ça ressemble franchement à un manque de respect voir du racisme, et ça me dérange.
#14.1
+1
#15
Un peu HS, mais pas tant, je viens d’apprendre qu’en théorie, je n’ai pas le droit de configurer l’accès à mon mail pro sur un téléphone de marque chinoise :(
Mais les mails pro chez moi circulant sans certificat, sans être chiffrés, comment dire… La marque du téléphone est elle vraiment le paramètre le plus important pour l’accès à mon mail pro? C’est à dire que sur Iphone ou Samsung, je suis bien, même si les mails passent en clair?
#16
En tout cas,
avec ces blocages imbéciles, on est tranquilles avec la 5G, le reste du monde sera à la 6G qu’on aura pas commencé, mais après tout, c’est pas plus mal, il suffit de ne pas saturer la 4G et de ne pas utiliser la radio pour n’importe quoi, alors que le câblage est suffisant.
ça me fait penser, qu’un de ces jours il vont devoir ouvrir les yeux sur les réseaux wifi aussi.
#17
C’est toujours ça pour Ericson et Nokia Alcatel… Sinon qui utilise du stormshield en pare-feu ? Du proxmox en hyperviseur?
Ce qui est critique sur un échange on le chiffre, et on se fout bien que quelqu’un copie le trafic.
Ça pleurniche sur des équipements de transmission optique et des antennes 5G, pendant ce temps-là personne pour s’offusquer que des boîtes comme Engie refilent leurs certificats TLS à Zscaler qui peut absolument tout lire y compris les apps internes accèdés depuis l’extérieur en mode reverse proxy.
Heureusement que bleu cap ge orange arrive bientôt pour nous garantir que c’est eux qui poussent les KB sur leur Azure au coq.
Comme dit plus haut, Huawei est très actif en recherche, je vous donne un exemple en réseau :
Un génie de Cisco Belgique a créé un super protocole de transport nommé srv6, qui peut aller bien plus loin que le simple remplacement de MPLS. Huawei normalise à fond dessus, et a plein de produits compatibles.
Pendant ce temps Cisco pousse sr-mpls chez les clients car seul leur dernière asic silliconOne est vraiment faite pour.
Tout celà est triste, à l’époque de la rédaction des rfc d’ipv6 par exemple la France était le 2e pays en terme de contributeur.
Aujourd’hui on se paluche de réglementation, par exemple le rgpd interdit tout ce qui est US, et personne n’a monté d’alternative sérieuse à cloudflare, gfont, etc. On a au moins critéo en pub mais sur un plan précis.
Le bureau de la pleurniche terminera à l’arrêt, vaut mieux travailler avec ceux qui avancent
#18
Moi c’est plus ca qui m’inquiète.
Mais c’est vrai pour tous les fournisseurs & tous les pays, pas seulement la chine (l’exemple de stormshield est intéressant).
Il suffit d’un kill-switch dans la procédure d’update auto…
Pour les produits open-source (comme proxmox) je ne dis pas que c’est impossible, mais je pense que c’est nettement plus fragile car il suffit d’une personne qui tombe sur le mauvais bout de code et le rende public.
J’aurais beaucoup plus peur de VMWare par exemple qui est pas mal hégémonique dans les grosses boites pour bénéficier de la sécurité assurantielle et est complètement closed-source.
#19
Je t’invite à te renseigner sur ces trois points :
Les documents de WikiLeaks en 2015 qui donnent des informations sur l’écoute illégale de la NSA qui surveille les transactions financières de plus de 200M$ pour de l’ingérence et de l’espionnage économique
Ces mêmes documents qui parlent également de l’écoute “illégale” (on va pas troller sur le patriot act c’est un peu comme enfoncer des portes ouvertes) sur plusieurs gros acteurs du web américain (sniff des trames protobuf dans les DC de Google, récupération sauvage d’info client chez Microsoft etc. )
L’ingérence sauvage sur un contrat de naval group (ex DCNS) de 55 milliards avec l’Australie.
Merci les alliés ! Hahaha
Bref US ou chinois … Vivement qu’on coupe les liens avec ces deux gros acteurs de l’espionnage.
#20
Je pense que toutes les entreprises ayant des SIIV utilisent les matériels référencés par l’ANSSI. Ne serait ce que pour se mettre en conformité avec la loi.
Pour une fois qu’on leur mâche le boulot en terme de responsabilité.
#21
En effet. Impossible de faire autrement, faisant du SIIV je profite de cet exemple.
#22
Quand un allié se permet de t’espionner sans s’excuser, oui je ne fais plus la différence. Quand il torpille ton secteur sciemment (Alcatel, Nokia) pour assurer son hégémonie, oui je perds confiance.
Quand ton allié se permet d’appliquer ses lois au dehors de son territoire, oui je perds confiance.
Quand ton allié crée une loi qui lui donne tout droit de t’espionner dans ton dos sans contrepartie, oui je perds confiance.
C’est plus vraiment un allié, c’est un routier qui nous a pris en autostop. Il ne va pas dévier de sa trajectoire et peu nous larguer où il veut.
Je ne vois pas pourquoi évincer plus les chinois que les US (qui prouvent régulièrement que nous somme juste une vache à lait et que stratégiquement notre marché est conquis, ne nécessite plus d’autre chose que d’être verrouillé).
Limite à se demander si se rapprocher des chinois ne serait pas plus stratégique.
Ah si je vois: les US les ont bloqués, pour être sûrs que ce blocage fonctionne il faut que les alliés des US les bloquent aussi.
C’est ce qui m’intéresse dans les IA. On pousse les IA dans tout, mais comment détecter et se prémunir d’une backdoor implémentée dans une IA?
Dans du code, c’est presque faisable, dans une IA…
#23
Ça ira, merci.
Tu n’as clairement pas compris grand chose. As-tu lu l’article que j’ai mentionné précédemment ?
OK t’as pas compris grand chose non plus. Même remarque que plus haut.
#24
Quand on prend de haut ses interlocuteurs en se défendant derrière des articles deprecated depuis 10ans, on peut sentir la saveur que dégage ton raisonnement et je me délecte de tes réponses préparées avec vacuité.
Partant à la base d’une blague, certes potache, pour éveiller un peu le fait qu’utiliser massivement du saas américain, notamment chez les oiv et les boîtes de défense n’était pas une bonne idée pour défendre les intérêts français tu nous sors un article avec entre autre des ref d’un bouquin de 95 … Singulier à croire que ton raisonnement est en accord avec tes références ;)
Bref ça ne sert à rien d’alimenter le troll, je te concéde que la France fait de l’espionnage industriel et économique mais sans commune mesure avec nos “alliés” outre atlantique…
#25
Ce qui est fun aussi c’est que huawei bosse avec nokia et ericsson sur la partie OSS ( Operations Support Systems ), en gros une sorte d’orchestrateur qui va gérer les HSS, UDM, eNodeB etc. enfin tous les network elements que tu retrouves dans un coeur de réseau 4G/5G (https://www.ossii.net/participating-companies/) et de plus ils ont clairement le coeur de réseau 5G le plus avancé du marché.
Ce qui à mon sens fait débat dans le fait d’interdire des constructeurs chinois sur le sol US et Européen ( après ça reste subjectif je n’ai pas toutes les infos sur ce sujet ) c’est la 3GPP TS 33.501 qui est une partie de la RFC GSM sur la 5G qui gere la gestion, tenez vous bien, d’une clef maîtresse utilisée pour le roaming entre les BTS 5G.
La 5G étant normalement un protocole maillé et qui reroute automatiquement un noeud coupé lors d’une déco depuis la signalisation a besoin d’une clef pour pouvoir changer son noeud et le truster pour ne pas avoir un mec qui arrive avec une bts rogue comme ces fameuses valises que l’on rencontre pendant les manif place de la république.
Et cette clef est dans les équipements partagées par tous les telco chez qui vous pouvez borner.
Une attaque théorique ( je suis pas techos telecom j’imagine qu’il y’a énormément d’autre vecteurs plus intelligent ) par exemple si un attaquant étatique possédait la clef serait de changer le SGSN (le network element qui gère la sortie data vers internet )pour la sortie data 5G et de mitm un mobile pour controler son traffic …
Surement une mine d’or pour nos alliés :) qui n’auront plus besoin de déposer de malheureux malwares chez orange pour leur remontée d’info, ils pourront faire du cas par cas.
Je suis prêt à parier une pinte qu’on va avoir un nouvel acteur américain sur le marché 5G dans les 10 ans à venir pour remettre de l’ordre dans tout ça ;p
#25.1
Il faut être réaliste, les US sont grillés dans les infra télécom, peut-etre ils gardent encore le militaire, ils y mettent le prix, mais ce n’est même pas sûr.
Lucent a disparu avec Alcatel, Cisco y passera aussi à force de pressurer ses clients.
C’est pour ça que leur seule stratégie actuelle est de bloquer la performance en face par des méthodes de maffieux.
Le 20 eme siècle était totalement pour eux, le 21 eme est pour la Chine.
#26
J’ai lu l’article. Je ne vois pas ton point.
Je précise donc le mien: cette communication de l’UE pour boycotter Huawey et ZTE ressemble plus à une allégeance aux US qu’à une réelle nécessité (comme récemment pour tiktok). Limite un désespoir au moment où l’Europe n’a plus de concurrent valable et où les US sont en perte de vitesse sur ce marché qui se retourne.
Pourtant, il faut bien pondérer l’émotion par le fait que l’on parle de renseignement ET de diplomatie, pointer du doigt c’est risquer de se mettre à dos le géant mondial qu’est la Chine, et la Chine peut économiquement nous tuer.
La communication est donc forcément faite de façon très mesurée, mais dans un monde où l’information n’est pas chère, il est suspect de ne pas en donner plus.
Et en même temps, demander cet effort de ne pas s’équiper avec un matériel qui coche certainement toutes les cases, pour favoriser des marques qui ont déjà fait ce qu’on reproche la Chine d’avoir l’intention de faire peut-être un jour futur, c’est une couleuvre difficile à avaler…
(et sinon je veux bien 2-3 doses de vaccin anti-covid, je capte mal la 5G en ce moment)
#27
Ce qui est démontré dans le documentaire de la BBC.
#28
“deprecated depuis 10 ans” ??
L’article n’a rien perdu de sa pertinence au contraire.
Sur ce point-là on sera d’accord.
Veolia par exemple a basculé chez Google avant 2016 et certaines mauvaises langues en interne se sont demandées si depuis ça n’avait pas un rapport avec certains contrats non obtenus (après, difficile de savoir, car “on” n’est pas toujours le meilleur).
La France a moins de moyens, quoi qu’il en soit on s’espionne aussi (mais surtout économiquement) entre alliés.
#29
Il n’y a pas “ d’allégeance ” aux US, pas plus qu’il n’y en a à nos voisins européens.
Les services français sont aussi très circonspects face à l’espionnage chinois (et les services d’autres pays européens aussi), et sur ce plan la DGSE/DGSI a d’excellents analystes.
La Chine n’est un géant que parce que c’est un peu l’usine du monde ; si on décide de faire produire ailleurs ce sera une autre histoire, même si la Chine de 2023 n’est plus la même que celle de 10 ou 20 ans auparavant (elle est effectivement nettement plus puissante).
Encore une fois, être espionné par des services US ce n’est PAS la même chose que par des pays hostiles.
C’est dingue de ne pas comprendre ça.
Je rappelle aussi que la France est bien contente de pouvoir s’appuyer sur les moyens d’écoute américains quand elle a des problèmes en Afrique en particulier, par exemple des otages, ou sur certains moyens d’appui militaire. Ça aussi c’est bien raconté par “Abou Djaffar / Jacques Raillane” sur son blog.
#30
Dans les années 80, c’était le Japon qui avait la place de la Chine (avec une place économique devenue très importante), on prédisait qu’ils allaient tout “bouffer” (on a aussi parlé d’intelligence artificielle à l’époque, il y a eu une première mode) ; au final, les États-Unis ont gardé leur statut de numéro un, de par leur système qui favorise l’innovation et l’initiative. La Silicon Valley est restée la source de quasiment toutes les innovations.
Certes, les chinois disposent de beaucoup de ressources et d’ingénieurs, mais le pays étant beaucoup moins ouvert, pas sûr qu’à long terme ils fassent mieux que US+EU.
Euh, “lol”… N’importe quoi.
#31
A titre personnel il est en blacklist chez moi (et j’imagine que c’est réciproque) donc c’est pas à lui que je répondais :-)
Pour la 5G , même si j’imagine que les opérateurs “historiques” vont continuer d’opérer leurs réseaux sur le même modèle (proprio) que la 3G/4G/5G, j’aime assez le fait qu’en 5G c’est clairement possible et même encouragé de faire des réseaux “privés”, complètement indépendants des opérateurs nationaux (ou moins indépendants).
=> Pour moi ça va plutôt dans le bon sens, même si ça implique de remplacer pour la ènième fois du matériel un peu partout…
#31.1
C’est vrai que les réseaux privés seraient un vrai plus, mais ça ne se bouscule pas au niveau projets, pourtant j’aurais bien aimé que la TV en VOD quitte l’internet pour être basculée sur de la 5G, au moins elle servirait à quelque chose.
#32
Comme on est des nains, on les brosse quand même bien dans le sens du poil.
Non seulement c’est l’usine du monde, mais elle a attiré tout le savoir faire, l’innovation, les partenariats de pays “en développement”.
La Chine devient un pôle attractif supérieur aux US. Si le système financier bascule vers de la monnaie chinoise ou autre, le monde va doucement basculer et les US vont se retrouver sur la paille (et nous avec).
Mais ça reste être espionné, et ils utilisent les infos pour nous enfoncer. Donc, ils sont hostiles. Pas dans un futur hypothétique qu’on imagine, mais maintenant.
Euh… Les US sont restés numéro 1 par la finance, le protectionnisme, la pression et mûs par leur intérêt de maintenir le système. Sans compter que les US avaient une influence encore sur le Japon qui en plus avait été démilitarisé suite à la 2nd guerre mondiale.
Actuellement, le système Chinois favorise aussi l’innovation (en l’achetant si besoin) et promeut (en le finançant comme aucun autre pays ne le peut) l’initiative (compatible avec le pouvoir en place), le système américain attire (achète) l’innovation (et étouffe l’innovation non américaine aussi).
#33
Je vais retenir la 2e phrase mais je vois mal le rapport entre moi et un platiste ou un antivax, respectivement quelqu’un qui délire complètement et quelqu’un qui ne comprends pas le fonctionnement de la science (pour le 1er c’est aussi ça forcément).
En revanche, certains ici ont une conception des rapports entre pays qui est celle d’enfants de 10 ans et qui ne comprennent pas qu’on peut être alliés et concurrents, le fait d’avoir des alliés ne change pas la concurrence, qui est partout ; et la concurrence économique n’empêche pas la coopération, ça vaut pour des pays et aussi pour des structures plus petites.
Absolument pas. Je n’ai blacklisté personne, même pas “Jeanprofite” qui était assez pénible, j’ai fini par arrêter de lui répondre.
#34
On n’est pas de nains, faut arrêter de raconter des bêtises.
Les services français restent un des grands services au niveau mondial, et l’économie française est encore dans les plus puissantes au niveau mondial.
J’ai de gros doutes, cf l’exemple du Japon. Et puis pourquoi les US se retrouverait sur la paille, ou nous, étant donné que la Chine ne pâtit absolument pas du développement économique général. Ce n’est pas un “jeu” à somme nulle.
Pas hostiles, concurrents. Ça n’a rien de nouveau, ça n’empêche pas le pays d’en être là où il est.
Mais ça ne veut rien dire, le Japon aussi a des banques puissantes, du protectionnisme, de la pression (énorme en interne), et veulent maintenir le système.
C’était bien avant les années 80 où le Japon avait solidement émergé puisque devenu une des 3 économies les plus puissantes. Et l’émergence du Japon a été favorisée par les US plutôt que l’inverse. La démilitarisation est plutôt une bonne chose pour le Japon qui a pu se consacrer à son développement industriel et technologique.
Certaines initiatives, pas toutes. La créativité n’est pas la même, elle est dans l’esprit américain et pas trop l’esprit chinois (du fait du régime). Sans parler de l’espionnage technologique qui ne faiblit pas (envers les US et l’Europe dont bien sûr la France).
N’importe quoi, les système américain favorise l’innovation partout. Si on veut être logique, s’ils achètent l’innovation, il faut bien qu’elle se développe. L’innovation est favorisée dans un pays comme la France, ceux qui innovent peuvent avoir envie de se faire racheter par une boîte américaine, en particulier.
Tous ces gens qui parlent des US sans connaître, avec des discours simplistes, il faudrait qu’ils aillent y vivre quelques mois ou années, ça leur apprendrait des choses (vécu avec un pote en particulier).
#35
Ce qui est positif dans cette histoire, c’est que pour une fois, les pays défavorisés du sud ont l’opportunité d’avoir meilleur et moins cher que les pays développés, dans ce domaine.
C’est un début.
#36
Ftto oui pardon