Huawei : « nous nous engageons à ne pas mettre de backdoor »

Ce matin, lors des assises de la sécurité à Monaco, François Quentin président de Huawei France a tenu une conférence sur la cybersécurité. Il est revenu à cette occasion sur l’incendie allumé par le récent rapport Bockel.

En juillet dernier, le sénateur du Haut-Rhin proposait d’interdire sur le territoire national le déploiement et l’utilisation d’équipements de cœur de réseaux signés des Chinois Huawei et ZTE. Ils « présentent un risque pour la sécurité nationale » craint le parlementaire signalant que les États-Unis ont par exemple décidé de se passer de Huawei pour la construction de son réseau sans fil d’urgence. Dans une conférence en Australie, signalait encore Bockel, des représentants de Huawei « auraient indiqué que, pour mieux assurer la sécurisation des flux de ses clients, Huawei « analysait » (grâce aux techniques dites de « deep packet inspection » ou DPI), l’ensemble des flux de communications (courriers électroniques, conversations téléphoniques, etc.) qui transitaient par ses équipements ».

François Quentin a lui rappelé que les équipements Huawei se retrouvent dans 140 pays, que France Télécom est le dixième compte mondial ou encore que la marque se retrouve chez tous les autres opérateurs français. « Il appartient au gouvernement de créer un climat de confiance, de transparence, de coopération et d'ouverture » affirme-t-il, ajoutant que pour sa part, « Huawey met tout sur la table vis-à-vis des instances gouvernementales ou des instances tierces pour obtenir les certifications dédiées comme nous l'avons fait en Grande Bretagne ».« Nous nous engageons à ne pas mettre de backdoor » jure François Quentin, soulignant que l'entreprise réalise hors de Chine 70% de son chiffre d'affaires (32 milliards l'an passé).

Sur la question du rapport Bockel particulièrement, François Quentin relativise. « Le rapport Bockel est un rapport très français avec une approche très hexagonale. Voilà trois ans, nous avons mis en place avec l’administration britannique - au sens très large du terme - sous la supervision du gouvernement, un centre de vérification. Ce centre est armé de personnels britanniques, habilités, avec des locaux à accès restreints. On y fait des tests et des rapports et nous avons l’engagement de corriger les faiblesses qui pourraient apparaître. Tous les équipements que le gouvernement britannique veut tester passent dans ce centre ». Une réponse « en creux », mais surtout l’intéressé regrettera que Bockel n’ait pas auditionné l’entreprise avant de rédiger son rapport sur la cybersécurité. « Nous n’avons pas été auditionnés, ce qui est regrettable alors que beaucoup de gens l’ont été, en particulier à Washington ».

Hier, Patrick Pailloux, numéro un de l’ANSSI, n’est pas rentré dans cette guerre politico-commerciale. Il a préféré esquisser la problématique globale du sujet : « La question qu’il faut se poser c’est, quand vous avez des systèmes essentiels, comment vous assurez que vos systèmes font exactement ce pour quoi ils sont faits et qu’ils fonctionnent correctement ? C’est un problème d’analyse de risque ».