Pour gérer vos consentements :
Categories: RéseauxSécurité

Routeurs troués : Huawei fait son mea culpa

Huawei a finalement réagi à l’annonce des failles de sécurité de plusieurs de ses routeurs révélées à l’occasion du Defcon la semaine dernière. Dans un e-mail adressé à la presse américaine, le constructeur chinois a annoncé qu’il vérifiait l’intégrité de ses produits.

« Nous sommes conscients des rapports de la presse sur les failles de sécurité dans certains routeurs mineurs de Huawei et vérifions la teneur de ces allégations », explique l’équipementier dans son courriel, que rapporte ComputerWorld.com. Deux routeurs de sa gamme entreprise et résidentiel avaient été mis en cause. Selon des experts en sécurité, ils ouvrent les portes des périphériques qui y sont connectés depuis Internet.

Huawei tend la main aux découvreurs de failles

Pour l’heure, Huawei ne reconnaît pas (encore) les vulnérabilités de ses équipements. L’entreprise estime même avoir « mis en place un système de réponse robuste pour combler les lacunes de sécurité [de ses] produits ». Et invite l’industrie à lui adresser toute découverte de nouvelles failles afin de les combler rapidement. Felix Lindner, de la société de sécurité Recurity Labs, reprochait justement au constructeur chinois de ne proposer aucun contact technique dédié à la sécurité.

L’expert en sécurité n’avait pas pu tester les routeurs de la série NE destinés aux opérateurs télécoms (faute d’en disposer) mais il jugeait que les équipements risquaient d’être aussi vulnérables que les produits testés (les modèles AR18 et AR29). Une supposition à vérifier doublement puisque Huawei est aujourd’hui le deuxième équipementier télécoms mondial (derrière Ericsson) et distribue ses produits sur toute la surface du globe. À l’exception notable des États-Unis et de l’Australie où ses solutions sont rejetées, officiellement pour des raisons de sécurité.

Les routeurs chinois malvenus en France

En France, le récent rapport Bockel sur la cyberdéfense invite l’État à interdire l’usage, sur le territoire national et européen, des routeurs qui présentent un risque pour la sécurité nationale. Sans citer de nom, le parlementaire pointe en particulier les équipements chinois.

En déclarant publiquement prendre en compte les remarques émises au Defcon, Huawei tente de désamorcer une affaire qui pourrait prendre une ampleur mondiale. Entre vraies vulnérabilités accidentelles ou présence implicite de mouchards et autres vecteurs de piratage du côté de Huawei, et prétexte à protectionnisme face à un acteur qui grignote les marchés des entreprises occidentales du côté européen et américain, l’affaire pourrait vite tourner à l’affrontement diplomatique.

Crédit photo © Inara Prusakova – Shutterstock


Voir aussi
Galerie Silicon.fr – Le campus de Huawei à Shenzhen en images

Recent Posts

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

5 heures ago

Microsoft peine à convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

5 heures ago

PC, tablettes et smartphones : la dégringolade qui s’annonce

Tensions géopolitiques, inflation et difficultés d'approvisionnement impactent à la baisse le marché des terminaux. En…

6 heures ago

Le W3C dit non à Google et Mozilla sur l’identité décentralisée

La spécification DID (Decentralized Identifiers) passera au stade de recommandation W3C début août, en dépit…

7 heures ago

Silicon Data Awards 2022 – A vos candidatures !

La 1ère édition des Silicon Data Awards est lancée ! Rejoignez le concours avant le…

7 heures ago

Open Source : entre la SFC et GitHub, le torchon brûle

L'entrée en phase commerciale de Copilot ne passe pas. La Software Freedom Conservancy (SFC) a…

11 heures ago