Huawei a finalement réagi à l’annonce des failles de sécurité de plusieurs de ses routeurs révélées à l’occasion du Defcon la semaine dernière. Dans un e-mail adressé à la presse américaine, le constructeur chinois a annoncé qu’il vérifiait l’intégrité de ses produits.
« Nous sommes conscients des rapports de la presse sur les failles de sécurité dans certains routeurs mineurs de Huawei et vérifions la teneur de ces allégations », explique l’équipementier dans son courriel, que rapporte ComputerWorld.com. Deux routeurs de sa gamme entreprise et résidentiel avaient été mis en cause. Selon des experts en sécurité, ils ouvrent les portes des périphériques qui y sont connectés depuis Internet.
Pour l’heure, Huawei ne reconnaît pas (encore) les vulnérabilités de ses équipements. L’entreprise estime même avoir « mis en place un système de réponse robuste pour combler les lacunes de sécurité [de ses] produits ». Et invite l’industrie à lui adresser toute découverte de nouvelles failles afin de les combler rapidement. Felix Lindner, de la société de sécurité Recurity Labs, reprochait justement au constructeur chinois de ne proposer aucun contact technique dédié à la sécurité.
L’expert en sécurité n’avait pas pu tester les routeurs de la série NE destinés aux opérateurs télécoms (faute d’en disposer) mais il jugeait que les équipements risquaient d’être aussi vulnérables que les produits testés (les modèles AR18 et AR29). Une supposition à vérifier doublement puisque Huawei est aujourd’hui le deuxième équipementier télécoms mondial (derrière Ericsson) et distribue ses produits sur toute la surface du globe. À l’exception notable des États-Unis et de l’Australie où ses solutions sont rejetées, officiellement pour des raisons de sécurité.
En France, le récent rapport Bockel sur la cyberdéfense invite l’État à interdire l’usage, sur le territoire national et européen, des routeurs qui présentent un risque pour la sécurité nationale. Sans citer de nom, le parlementaire pointe en particulier les équipements chinois.
En déclarant publiquement prendre en compte les remarques émises au Defcon, Huawei tente de désamorcer une affaire qui pourrait prendre une ampleur mondiale. Entre vraies vulnérabilités accidentelles ou présence implicite de mouchards et autres vecteurs de piratage du côté de Huawei, et prétexte à protectionnisme face à un acteur qui grignote les marchés des entreprises occidentales du côté européen et américain, l’affaire pourrait vite tourner à l’affrontement diplomatique.
Crédit photo © Inara Prusakova – Shutterstock
Voir aussi
Galerie Silicon.fr – Le campus de Huawei à Shenzhen en images
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…