Crédit photo © Silicon.fr
Huawei réunissait la presse européenne les 11 et 12 septembre dans son centre de Recherche et Développement de Kista, en périphérie de Stockholm, haut lieu de l’industrie high-tech de Suède.
L’occasion pour nous de revenir sur les soupçons de présence de backdoors dans les équipements réseau du fournisseur chinois. Soupçons évoqués, en 2012, dans les rapports parlementaires français et américain (lire notamment Les routeurs chinois mis en cause pour leur sécurité). Nous avons également abordé les questions de dumping régulièrement soulevées par la Commission européenne (lire Huawei et ZTE dans la ligne de mire de Bruxelles).
« Il n’y a pas de produits spécifiquement mis en cause, les attaques sont très génériques », estime Gaston Khoury, nouvellement nommé président des ventes à l’Europe en référence au rapport français du sénateur Jean-Marie Bockel. Mais même génériques, les reproches pointés restent problématiques pour l’image de Huawei et ses affaires. Notamment en Europe, son premier marché, et territoire d’investissements massifs. « Pour le moment, nous n’avons pas vu d’impact sur le chiffre d’affaires, mais ça nous inquiète », reconnaît le responsable.
Gaston Khoury tient néanmoins à distinguer les backdoors (porte dérobée volontairement introduite dans une solution pour fournir un accès discret à l’infrastructure et ses contenus) des failles de sécurité. Des « failles potentielles » particulièrement pointées dans le rapport du Sénat américain qui n’apporte néanmoins aucune preuve. « Aucun logiciel n’est parfait », répond notre interlocuteur qui rappelle que Huawei a mis en place une procédure de contrôle de sécurité à chaque étape de développement (l’Integrated Process Developpement). Quant aux backdoors, « il suffit de fournir le logiciel et de le tester pour vérifier leur présence ou non ».
Une manière pragmatique et transparente de répondre aux interrogations. « Nous sommes prêts à donner ce que nos clients et organismes de certifications gouvernementaux nous demandent. » Dans ce cadre, le responsable rappelle que Huawei a inauguré, fin 2010 à Londres, le Cyber Security Evaluation Centre, un centre dédié à la sécurité et « pour ouvrir nos technologies au gouvernement ». En France également, l’entreprise est en contact avec l’Anssi (Agence nationale de la sécurité des systèmes d’information) en France.
Comment, dans ce cas, expliquer les reproches du rapport Bockel, qui s’est notamment appuyé sur les travaux de l’Anssi, faits à Huawei et son homologue ZTE ? Une question que Gaston Khouri se refuse à commenter. Et qui laisserait entendre que l’affaire est plus politique que technologique. Le responsable préfère insister sur le succès du fournisseur. « Pourrions-nous fournir 45 des 50 opérateurs dans le monde si nos solutions n’étaient pas fiables ? »
Si les dirigeants de Huawei en Chine se montrent peu diserts sur la suite à donner à cette affaire, John Suffolk, directeur du centre de sécurité londonien, poursuit de son côté son travail de fond sur ces questions de cybersécurité. Des travaux qui feront suite au livre blanc publié l’année dernière. Reste à savoir quand Huawei comptera présenter ses conclusions sur la question et de la stratégie à adopter face aux attaques parlementaires.
Les accusations de dumping sont également au centre des préoccupations de Huawei. Rappelons que la Commission européenne, via la direction générale du commerce (DGC), s’est autosaisie cet été du dossier en soupçonnant Huawei de pratiquer des tarifs au moins 35% plus bas que ceux de la concurrence.
Mais, depuis, l’affaire n’a pas avancé. « Nous n’avons jamais reçu de document ou de demande officielle de la part de la commission, indique Tony Graziano, vice-président en charge des affaires publiques et de la communication à Bruxelles. Nous avons cherché à rencontrer la direction de la DGC mais ils n’ont jamais voulu nous recevoir. » Officiellement, aux yeux Huawei, il n’y a donc pas d’enquête.
D’où viennent alors les suspicions de dumping et subventions par le gouvernement chinois régulièrement avancées en Europe ? « Nous avons expliqué d’où viennent nos financements : 6% des banques européennes, le reste des banques chinoises. Soit 30 milliards de dollars, mais pour financer nos clients. » A technologies peu ou prou équivalentes à celles de la concurrence, la différence de tarif viendrait donc d’un « package plus concurrentiel ».
« Le prix dépend de l’ensemble du service, le coût efficient pour le projet global, pas sur les équipements unitaires. On présente le TCO au client. Une politique appliquée depuis 2006, défend Tony Graziano. Pensez-vous qu’Orange, Vodafone, TeliaSonera nous choisiraient uniquement pour le prix de base ? » Une vision que Bruxelles approuvera, ou pas.
Voir aussi
Silicon.fr en direct sur les smartphones et tablettes
Silicon.fr fait peau neuve sur iOS
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.