Routeurs troués : Huawei fait son mea culpa

Christophe Lagane,

Si Huawei réagit officiellement aux révélations des failles de sécurité de ses routeurs, l’entreprise n’en confirme pour autant pas la réalité et tente de désamorcer une affaire dommageable pour son image.

Huawei a finalement réagi à l’annonce des failles de sécurité de plusieurs de ses routeurs révélées à l’occasion du Defcon la semaine dernière. Dans un e-mail adressé à la presse américaine, le constructeur chinois a annoncé qu’il vérifiait l’intégrité de ses produits.

« Nous sommes conscients des rapports de la presse sur les failles de sécurité dans certains routeurs mineurs de Huawei et vérifions la teneur de ces allégations », explique l’équipementier dans son courriel, que rapporte ComputerWorld.com. Deux routeurs de sa gamme entreprise et résidentiel avaient été mis en cause. Selon des experts en sécurité, ils ouvrent les portes des périphériques qui y sont connectés depuis Internet.

Huawei tend la main aux découvreurs de failles

Pour l’heure, Huawei ne reconnaît pas (encore) les vulnérabilités de ses équipements. L’entreprise estime même avoir « mis en place un système de réponse robuste pour combler les lacunes de sécurité [de ses] produits ». Et invite l’industrie à lui adresser toute découverte de nouvelles failles afin de les combler rapidement. Felix Lindner, de la société de sécurité Recurity Labs, reprochait justement au constructeur chinois de ne proposer aucun contact technique dédié à la sécurité.

L’expert en sécurité n’avait pas pu tester les routeurs de la série NE destinés aux opérateurs télécoms (faute d’en disposer) mais il jugeait que les équipements risquaient d’être aussi vulnérables que les produits testés (les modèles AR18 et AR29). Une supposition à vérifier doublement puisque Huawei est aujourd’hui le deuxième équipementier télécoms mondial (derrière Ericsson) et distribue ses produits sur toute la surface du globe. À l’exception notable des États-Unis et de l’Australie où ses solutions sont rejetées, officiellement pour des raisons de sécurité.

Les routeurs chinois malvenus en France

En France, le récent rapport Bockel sur la cyberdéfense invite l’État à interdire l’usage, sur le territoire national et européen, des routeurs qui présentent un risque pour la sécurité nationale. Sans citer de nom, le parlementaire pointe en particulier les équipements chinois.

En déclarant publiquement prendre en compte les remarques émises au Defcon, Huawei tente de désamorcer une affaire qui pourrait prendre une ampleur mondiale. Entre vraies vulnérabilités accidentelles ou présence implicite de mouchards et autres vecteurs de piratage du côté de Huawei, et prétexte à protectionnisme face à un acteur qui grignote les marchés des entreprises occidentales du côté européen et américain, l’affaire pourrait vite tourner à l’affrontement diplomatique.

Crédit photo © Inara Prusakova – Shutterstock

Voir aussi
Galerie Silicon.fr – Le campus de Huawei à Shenzhen en images