Huawei a été piraté par la NSA… et en ressort blanchi

La NSA a eu accès au réseau interne de Huawei, ainsi qu’au code source de ses produits réseau. Aucun lien suspect entre l’équipementier et le gouvernement chinois ne ressort des documents dérobés par Edward Snowden à l’agence de renseignement.

Depuis des années, les fournisseurs chinois d’équipements réseau son suspectés d’être à la solde de leur gouvernement. Leurs routeurs seraient utilisés pour espionner des pays étrangers.

Une accusation qui a pris officiellement forme en 2012, en France (rapport Bockel), comme aux États-Unis (rapport Rogers/Ruppersberger). Voir à ce propos notre précédent article : Huawei et ZTE : une menace pour la sécurité américaine ?

Il est à noter toutefois qu’aucune preuve tangible n’est jamais venue étayer ces allégations. Grâce aux révélations d’Edward Snowden, il est prouvé aujourd’hui que les équipements réseau de Huawei auraient également pu servir de vecteur pour des opérations d’espionnage… américaines.

La Chine trahie par son propre matériel

Le Spiegel indique en effet que la NSA aurait espionné activement Huawei, pénétré son réseau interne, capté des e-mails, copié des documents concernant ses équipements réseau, ainsi que le code source du logiciel les animant.

Le but de cette infiltration? Trouver des failles dans les routeurs de Huawei, mais également collecter des preuves d’une  coopération active entre le constructeur et le gouvernement chinois. Rien n’indique dans les documents de la NSA que de telles preuves aient été mises au jour.

Par ailleurs, il est avéré que la NSA dispose d’un jeu d’exploits pour les équipements réseau de Huawei (voir « NSA : les matériels Cisco, Juniper et Huawei transformés en passoire »). Il donc est probable qu’un vaste audit sera (ou a déjà été) commandité par les autorités chinoises.

La preuve par le code…

Le plus affligeant dans cette affaire est que l’argument de la sécurité nationale évoqué pour bouter Huawei hors du marché américain ne tient plus.

Le fait de disposer du code source des routeurs du constructeur chinois ne permet pas forcément de créer des exploits pour ces derniers, mais permet indéniablement de s’assurer que des backdoors n’y sont pas présents par défaut. Or les États-Unis n’ont pas étalé au grand jour les failles des équipements réseau de Huawei, alors même qu’ils étaient en mesure de le faire et que cela aurait servi les intérêts de leur croisade anti Huawei-ZTE.

Doit-on en déduire que la NSA fait définitivement cavalier seul au sein du gouvernement américain, ou qu’aucune backdoor n’a jamais été présente en standard au sein des routeurs de Huawei ?

… et les emails

Si participation de Huawei à l’effort de renseignement chinois il y a, elle ne serait donc pas volontaire, comme l’a toujours clamé la firme, qui peut donc remercier la NSA de l’avoir en grande partie blanchie.

Aucune preuve de coopération entre Huawei et le gouvernement chinois n’a été publiquement dévoilée par la NSA ou les autorités américaines, ni au travers du code source volé, ni au travers des e-mails interceptés. Et pourtant, le gouvernement américain a continué – et continue encore – à accuser Huawei de participation active dans l’effort de renseignement chinois.


Voir aussi
Quiz Silicon.fr – Edward Snowden et la NSA