Les routeurs chinois mis en cause pour leur sécurité

RéseauxSécurité

La polémique enfle autour des routeurs chinois mis en cause pour leurs trous de sécurité. Huawei et ZTE évoquent des mesures de protectionnisme.

La polémique enfle sur la fiabilité des routeurs des Chinois ZTE et Huawei. À l’occasion de la conférence annuelle de hackers Defcon qui se tenait la semaine dernière à Las Vegas, Felix Lindner, dirigeant de la société de sécurité Recurity Labs, a mis en évidence des failles dans les routeurs AR18 et AR29 de Huawei, des produits respectivement destinés aux marchés résidentiel/TPE et entreprise.

Selon l’expert, l’exploitation des failles en question permettrait de prendre le contrôle des terminaux qui y sont reliés depuis Internet. Il a considéré la sécurité des produits analysés comme « la pire » qu’il ait jamais vue, rapporte ComputerWorld. Il reconnaît néanmoins n’avoir pas pu élargir ses travaux sur d’autres modèles de routeurs, notamment la série NE destinée aux opérateurs de télécommunication, faute d’avoir pu en obtenir.

Absence de transparence

Plus inquiétante, selon Felix Lindner, est l’absence de transparence de Huawei sur le sujet. Il regrette notamment l’absence d’un contact chez le fournisseur avec qui partager les découvertes des vulnérabilités, mais aussi l’absence de système d’alerte de sécurité ou encore d’informations sur ce que corrigent effectivement les mises à jour des firmwares.

Un coup – médiatique – dur pour Huawei qui trouve aujourd’hui sa croissance à l’extérieure du marché chinois (l’Europe constitue aujourd’hui l’essentiel de son chiffre d’affaires), tente de s’attaquer au marché américain et développe, depuis deux ans, son offre aux entreprises. Une affaire qui vient s’ajouter aux soupçons, par le gouvernement américain, de collaboration avec l’armée chinoise (ce dont se défend Huawei) et aux suspicions de dumping économique par la Commission européenne.

Interdire l’utilisation des routeurs chinois

Plus près de nous, le rapport de Jean-Marie Bockel (Union centriste et ancien secrétaire d’État à la Défense), adopté le 18 juillet par la commission des Affaires étrangères, de la défense et des forces armées du Sénat, met en cause l’utilisation des solutions venues de l’Empire du Milieu.

La recommandation n° 44 (priorité n° 10) du rapport baptisé La cyberdéfense : un enjeu mondial, une priorité nationale préconise d’« interdire sur le territoire national et européen le déploiement et l’utilisation de “routeurs” ou d’équipements de cœur de réseaux qui présentent un risque pour la sécurité nationale, en particulier les “routeurs” ou d’autres équipements informatiques d’origine chinoise ». Pas moins.

Suite de l’article page 2


Lire la biographie de l´auteur  Masquer la biographie de l´auteur