La polémique enfle sur la fiabilité des routeurs des Chinois ZTE et Huawei. À l’occasion de la conférence annuelle de hackers Defcon qui se tenait la semaine dernière à Las Vegas, Felix Lindner, dirigeant de la société de sécurité Recurity Labs, a mis en évidence des failles dans les routeurs AR18 et AR29 de Huawei, des produits respectivement destinés aux marchés résidentiel/TPE et entreprise.
Selon l’expert, l’exploitation des failles en question permettrait de prendre le contrôle des terminaux qui y sont reliés depuis Internet. Il a considéré la sécurité des produits analysés comme « la pire » qu’il ait jamais vue, rapporte ComputerWorld. Il reconnaît néanmoins n’avoir pas pu élargir ses travaux sur d’autres modèles de routeurs, notamment la série NE destinée aux opérateurs de télécommunication, faute d’avoir pu en obtenir.
Plus inquiétante, selon Felix Lindner, est l’absence de transparence de Huawei sur le sujet. Il regrette notamment l’absence d’un contact chez le fournisseur avec qui partager les découvertes des vulnérabilités, mais aussi l’absence de système d’alerte de sécurité ou encore d’informations sur ce que corrigent effectivement les mises à jour des firmwares.
Un coup – médiatique – dur pour Huawei qui trouve aujourd’hui sa croissance à l’extérieure du marché chinois (l’Europe constitue aujourd’hui l’essentiel de son chiffre d’affaires), tente de s’attaquer au marché américain et développe, depuis deux ans, son offre aux entreprises. Une affaire qui vient s’ajouter aux soupçons, par le gouvernement américain, de collaboration avec l’armée chinoise (ce dont se défend Huawei) et aux suspicions de dumping économique par la Commission européenne.
Plus près de nous, le rapport de Jean-Marie Bockel (Union centriste et ancien secrétaire d’État à la Défense), adopté le 18 juillet par la commission des Affaires étrangères, de la défense et des forces armées du Sénat, met en cause l’utilisation des solutions venues de l’Empire du Milieu.
La recommandation n° 44 (priorité n° 10) du rapport baptisé La cyberdéfense : un enjeu mondial, une priorité nationale préconise d’« interdire sur le territoire national et européen le déploiement et l’utilisation de “routeurs” ou d’équipements de cœur de réseaux qui présentent un risque pour la sécurité nationale, en particulier les “routeurs” ou d’autres équipements informatiques d’origine chinoise ». Pas moins.
Page: 1 2
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.
Intel se greffe au projet OPEA OPEA (Open Enterprise Platform for AI) et y pousse…
Le Conseil d’Administration de l’Association des Utilisateurs SAP Francophones ( USF) a réélu Gianmaria Perancin…
Le secteur du transport aérien utilise des algorithmes depuis des années. Mais cette chasse gardée…
Une option de traitement par lots est arrivée sur l'API OpenAI. Voici quelques clés de…