La polémique enfle sur la fiabilité des routeurs des Chinois ZTE et Huawei. À l’occasion de la conférence annuelle de hackers Defcon qui se tenait la semaine dernière à Las Vegas, Felix Lindner, dirigeant de la société de sécurité Recurity Labs, a mis en évidence des failles dans les routeurs AR18 et AR29 de Huawei, des produits respectivement destinés aux marchés résidentiel/TPE et entreprise.
Selon l’expert, l’exploitation des failles en question permettrait de prendre le contrôle des terminaux qui y sont reliés depuis Internet. Il a considéré la sécurité des produits analysés comme « la pire » qu’il ait jamais vue, rapporte ComputerWorld. Il reconnaît néanmoins n’avoir pas pu élargir ses travaux sur d’autres modèles de routeurs, notamment la série NE destinée aux opérateurs de télécommunication, faute d’avoir pu en obtenir.
Plus inquiétante, selon Felix Lindner, est l’absence de transparence de Huawei sur le sujet. Il regrette notamment l’absence d’un contact chez le fournisseur avec qui partager les découvertes des vulnérabilités, mais aussi l’absence de système d’alerte de sécurité ou encore d’informations sur ce que corrigent effectivement les mises à jour des firmwares.
Un coup – médiatique – dur pour Huawei qui trouve aujourd’hui sa croissance à l’extérieure du marché chinois (l’Europe constitue aujourd’hui l’essentiel de son chiffre d’affaires), tente de s’attaquer au marché américain et développe, depuis deux ans, son offre aux entreprises. Une affaire qui vient s’ajouter aux soupçons, par le gouvernement américain, de collaboration avec l’armée chinoise (ce dont se défend Huawei) et aux suspicions de dumping économique par la Commission européenne.
Plus près de nous, le rapport de Jean-Marie Bockel (Union centriste et ancien secrétaire d’État à la Défense), adopté le 18 juillet par la commission des Affaires étrangères, de la défense et des forces armées du Sénat, met en cause l’utilisation des solutions venues de l’Empire du Milieu.
La recommandation n° 44 (priorité n° 10) du rapport baptisé La cyberdéfense : un enjeu mondial, une priorité nationale préconise d’« interdire sur le territoire national et européen le déploiement et l’utilisation de “routeurs” ou d’équipements de cœur de réseaux qui présentent un risque pour la sécurité nationale, en particulier les “routeurs” ou d’autres équipements informatiques d’origine chinoise ». Pas moins.
Page: 1 2
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.