Huawei a finalement réagi à l’annonce des failles de sécurité de plusieurs de ses routeurs révélées à l’occasion du Defcon la semaine dernière. Dans un e-mail adressé à la presse américaine, le constructeur chinois a annoncé qu’il vérifiait l’intégrité de ses produits.
« Nous sommes conscients des rapports de la presse sur les failles de sécurité dans certains routeurs mineurs de Huawei et vérifions la teneur de ces allégations », explique l’équipementier dans son courriel, que rapporte ComputerWorld.com. Deux routeurs de sa gamme entreprise et résidentiel avaient été mis en cause. Selon des experts en sécurité, ils ouvrent les portes des périphériques qui y sont connectés depuis Internet.
Pour l’heure, Huawei ne reconnaît pas (encore) les vulnérabilités de ses équipements. L’entreprise estime même avoir « mis en place un système de réponse robuste pour combler les lacunes de sécurité [de ses] produits ». Et invite l’industrie à lui adresser toute découverte de nouvelles failles afin de les combler rapidement. Felix Lindner, de la société de sécurité Recurity Labs, reprochait justement au constructeur chinois de ne proposer aucun contact technique dédié à la sécurité.
L’expert en sécurité n’avait pas pu tester les routeurs de la série NE destinés aux opérateurs télécoms (faute d’en disposer) mais il jugeait que les équipements risquaient d’être aussi vulnérables que les produits testés (les modèles AR18 et AR29). Une supposition à vérifier doublement puisque Huawei est aujourd’hui le deuxième équipementier télécoms mondial (derrière Ericsson) et distribue ses produits sur toute la surface du globe. À l’exception notable des États-Unis et de l’Australie où ses solutions sont rejetées, officiellement pour des raisons de sécurité.
En France, le récent rapport Bockel sur la cyberdéfense invite l’État à interdire l’usage, sur le territoire national et européen, des routeurs qui présentent un risque pour la sécurité nationale. Sans citer de nom, le parlementaire pointe en particulier les équipements chinois.
En déclarant publiquement prendre en compte les remarques émises au Defcon, Huawei tente de désamorcer une affaire qui pourrait prendre une ampleur mondiale. Entre vraies vulnérabilités accidentelles ou présence implicite de mouchards et autres vecteurs de piratage du côté de Huawei, et prétexte à protectionnisme face à un acteur qui grignote les marchés des entreprises occidentales du côté européen et américain, l’affaire pourrait vite tourner à l’affrontement diplomatique.
Crédit photo © Inara Prusakova – Shutterstock
Voir aussi
Galerie Silicon.fr – Le campus de Huawei à Shenzhen en images
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…
Le Premier ministre a précisé les usages de l'IA dans les services de l'administration et…
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…