IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'équipement réseau de Huawei fait toujours courir des risques de sécurité « importants »
Selon le Royaume-Uni

Le , par Christian Olivier

220PARTAGES

6  0 
L'équipement réseau de Huawei fait toujours courir des risques de sécurité « importants »
Selon le Royaume-Uni

En novembre 2010, le géant chinois des réseaux et des télécommunications Huawei a conclu un accord avec le gouvernement du Royaume-Uni afin de permettre des examens approfondis de la sécurité du matériel et des logiciels du géant chinois. Cette mesure visait à dissiper les craintes selon lesquelles la société poserait un risque de sécurité pour les réseaux du Royaume-Uni. Depuis lors, le Centre d’évaluation de la cybersécurité de Huawei (HCSEC) a donné aux responsables britanniques un aperçu des pratiques de l’entreprise en matière de sécurité de l’information.

Mais un rapport du gouvernement britannique publié en juillet de l’année dernière a révélé que des problèmes techniques affectant la chaîne d’approvisionnement des équipements du groupe chinois avaient exposé les réseaux de télécoms nationaux à de nouveaux risques de sécurité. Après plusieurs mois d’observation, un nouveau compte rendu suggère que les responsables britanniques ne sont toujours pas satisfaits des progrès réalisés par Huawei qui avait pourtant promis des investissements importants pour résoudre ces problèmes, notamment en décembre dernier avec une enveloppe de 2 milliards de dollars étalée sur cinq ans pour la cybersécurité afin de rassurer ses clients occidentaux.


Dans le rapport de 46 pages publié récemment, le Comité de surveillance du HCSEC, composé de représentants du Centre national de cybersécurité, du GCHQ et d’autres agences, ainsi que d’un haut responsable de Huawei, a averti que Huawei n’avait pas apporté les modifications promises depuis longtemps au niveau de son logiciel et de ses pratiques d’ingénierie, des modifications pourtant indispensables à l’amélioration de la sécurité.

« Les travaux de HCSEC ont continué à identifier les problèmes liés à l’approche de Huawei en matière de développement de logiciels, entraînant une augmentation significative des risques pour les opérateurs britanniques », ont noté les membres du Comité de surveillance. Ils estiment en outre qu’aucun progrès matériel n’a été accompli pour remédier à ces problèmes depuis leur constatation, précisant que des audits et des examens conduits par le HCSEC ont permis de mettre en évidence « d’autres problèmes techniques importants dans les pratiques d’ingénierie de Huawei ».

Citation Envoyé par le Comité de surveillance du HCSEC
« À l’heure actuelle, le Comité de surveillance n’a encore rien vu qui puisse lui donner confiance dans la capacité de Huawei à mener à bien les éléments de son programme de transformation qu’il a proposé comme moyen de remédier à ces défauts sous-jacents. Le Comité exigera des preuves soutenues de l’amélioration de la qualité de l’ingénierie logicielle et de la cybersécurité, vérifiées par HCSEC et le NCSC. Dans l’ensemble, le Conseil de surveillance ne peut donner qu’une assurance limitée que tous les risques pour la sécurité nationale du Royaume-Uni découlant de la participation de Huawei aux réseaux critiques du Royaume-Uni peuvent être suffisamment atténués à long terme ».
Ce rapport intervient alors que Huawei est sur le point de jouer un rôle majeur dans le déploiement des communications sans fil 5G au Royaume-Uni, malgré l’insistance du gouvernement américain qui milite pour le bannissement des équipements réseau du chinois par qu’ils constitueraient d’après lui une menace pour la sécurité. L’administration Trump veut persuader ses alliés qu’en raison des forts soupçons de collusion existant entre Huawei et le gouvernement et l’armée de Chine, les logiciels et le matériel de la société pourraient être utilisés par Pekin pour le cyberespionnage ou le sabotage.


La Grande-Bretagne a malgré tout refusé de céder aux pressions US pour bannir Huawei, affirmant qu’aucun élément de preuve susceptible de confirmer une quelconque activité malveillante de la part de l’entreprise technologique Huawei n’existe et qu’elle est en mesure de gérer les risques de sécurité liés à l’utilisation des équipements de télécommunications fournis par ladite entreprise. Les problèmes mis au jour par le HCSEC suggèrent que la plus grande menace vis-à-vis de Huawei est que l’équipement fourni par cette entreprise pourrait être piraté par à peu près tout le monde qui s’en donnerait la peine. Et à cause de la manière dont le géant chinois gère son développement logiciel, il est impossible d’accorder une certification générale pour la sécurité de n’importe quel produit.

Un problème majeur cité par le rapport est qu’une grande partie de l’équipement réseau de Huawei repose toujours sur la version 5.5 du système d’exploitation en temps réel (RTOS) VxWorks de Wind River, qui est arrivée en « fin de vie » et ne sera bientôt plus prise en charge. Huawei a acheté une licence premium pour le support à long terme de VxWorks qui expire en 2020. Cela pourrait mettre en péril le matériel installé par les entreprises de télécommunications.

Même si Huawei développait son propre RTOS pour éventuellement remplacer VxWorks, la sécurité de ce système d’exploitation suscite des inquiétudes, car le processus de développement logiciel de Huawei n’était pas vraiment fiable. HCSEC a indiqué que le processus de conception de logiciel utilisé par l’entreprise donnait lieu à des incohérences entre les images logicielles. En d’autres termes, les produits sont livrés avec des logiciels dont les empreintes digitales varient considérablement. Il est donc impossible de déterminer si le code est le même sur la base de sommes de contrôle. En outre, le RTOS interne de Huawei est basé sur le noyau Linux, et son intégration au code Huawei existant n’est pas claire.

Malgré les efforts déployés par le Royaume-Uni pour amener Huawei à améliorer ses processus de gestion de la configuration depuis 2010, le géant chinois a appliqué la gestion de la configuration de manière incohérente d’un produit à l’autre. Par exemple, lors d’une visite sur le terrain au centre de développement de Huawei à Shanghai, le Comité de surveillance s’est rendu compte qu’un « nombre ingérable » de versions de la bibliothèque OpenSSL pouvait être utilisé dans des produits, y compris certains avec des vulnérabilités connues. « La conclusion rapportée au Conseil de surveillance est que le processus d’ingénierie de base de Huawei ne gère pas correctement l’utilisation des composants ni les problèmes de maintien du cycle de vie, laissant les produits impossibles à prendre en charge en général », indique le rapport.

En conséquence, le Comité conclut qu’il est « difficile d’être certain que différents déploiements d’équipements Huawei similaires sont globalement sécurisés ». L’absence de versions logicielles cohérentes signifie qu’il est difficile (au mieux) de déterminer si un bogue trouvé dans une version du logiciel a été entièrement corrigé dans une autre version.

Citation Envoyé par un porte-parole de Huawei
« Les problèmes identifiés dans le rapport OB (comité de surveillance) apportent une contribution essentielle à la transformation en cours de nos capacités d’ingénierie logicielle ».
Source : CNBC, Rapport du HCSEC (PDF)

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Après l'Allemagne, la Grande-Bretagne refuse de céder aux pressions US pour bannir Huawei, citant l'absence d'élément de preuves d'espionnage
Le blocus Huawei de Trump fléchit en Europe qui ne veux pas prendre de retard dans le déploiement de la 5G
Les USA menacent l'Allemagne de diminuer la quantité de données partagées par ses services de renseignements si elle collabore avec Huawei
Huawei poursuit le gouvernement des USA pour ce qu'il appelle une interdiction injuste, l'obligeant à rendre publiques ses accusations à son encontre
Vous avez lu gratuitement 1 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Loceka
Expert confirmé https://www.developpez.com
Le 27/05/2019 à 10:34
Moi ce que je remarque surtout c'est à quel point les USA ont la mainmise sur les technologies.

Si une entreprise déplaît aux USA et qu'ils décident de lui faire du tort, ça peut entraîner des "sanctions" allant de l'impossibilité d'utiliser certains produits (processeurs, ...) au refus de validation de normes (WiFi, ...), en plus de ne pas pouvoir être vendus sur le sol des USA.

Pour le coup je ne m'en fais pas trop pour Huawei qui doit avoir les reins assez solides pour faire face à ça. Mais très peu d'entreprise seraient dans ce cas-là.

Et je trouve que ça devrait surtout faire réfléchir les différents gouvernements et entreprises sur le danger que représentent les USA dans leur monopole sur les produits technologiques, et donc l'urgence de leur retirer ce monopole en "libérant" les organismes de certifications et en créant des alternatives viables à certains constructeurs.

My 2 yuans.
14  0 
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 15/02/2020 à 22:56
Qu’en pensez-vous ?

Que Huawei est surement coupable de ce dont l’accuse les USA, mais, et c'est un gros mais, il y a deux choses que je trouve cocasse :
- D'un je ne pense pas que le gouvernement US est la moindre preuve de ce dont il accuse Huawei, sinon ils les auraient volontiers fait "fuité"
- Et de deux, le gouvernement US accuse Huawei et donc la Chine de choses dont il est lui même coupable, par le biais des boites US / Israélienne et autres rachats effectué par leurs services d' "Intelligence" depuis une 30e d’année.

Donc, en suivant le raisonnement du gouvernement US retranscrit dans les plaintes déposés et si la sécurité et véritablement leurs but, alors personnes ne devraient utiliser de technologies US et associés, non ?

Il est schizophrènes le gouvernement US ou bien ?
12  0 
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 23/05/2019 à 12:12
La Chine comme les Etats-Unis disposent de différentes cartes à jouer dans ce contexte de guerre économique. L'une de ces cartes est représentée par les terres rares utilisées dans tous les produits de nouvelles technologies. Si la Chine abat cette carte, je ne donne pas cher de l'industrie de la tech dans le reste du monde.
10  0 
Avatar de
https://www.developpez.com
Le 12/10/2020 à 9:10
La conduite la plus raisonnable à tenir vis-à-vis de Huawei est de lui imposer les mêmes règles qu'aux entreprises européennes qui veulent travailler en Chine : JV avec un partenaire local qui détient 51% des parts, usines de production situées en Europe, 2/3 des pièces d'origine européenne, etc...
10  0 
Avatar de rawsrc
Expert éminent sénior https://www.developpez.com
Le 23/05/2019 à 20:42
Citation Envoyé par ShigruM Voir le message
je préfère mourir libre que dans l'enfer du PC
Moi, c'est plutôt le Mac qui me file de l'urticaire
9  0 
Avatar de Jon Shannow
Membre extrêmement actif https://www.developpez.com
Le 11/10/2019 à 9:24
Citation Envoyé par pboulanger Voir le message
Subventionner des entreprises privées, ce n'est pas interdit par l'OMC? Les US ont bien fait condamner Airbus pour ça récemment, non?
Trump la loi c'est seulement quand ça l'arrange...
Pour une fois, je dirais que Trump est dans la même ligne que ses prédécesseurs. Les lois internationales ne sont valables pour les USA que si ça les arrange.
9  0 
Avatar de
https://www.developpez.com
Le 19/02/2020 à 19:22
Les européens ont compris que Trump est un gros bidon et que les Etats-Unis apparaissent de moins en moins comme un allié fiable en tout cas tant que Moumoutte sera au pouvoir.
9  0 
Avatar de yahiko
Rédacteur/Modérateur https://www.developpez.com
Le 18/07/2020 à 13:20
La démocratie n'est plus tendance. C'est le sentiment que j'observe sur les réseaux sociaux.
On en vient à préférer l'autoritarisme "éclairé" d'un Poutine ou d'un Xi Jinping en face d'une soupe politique insipide que nous offre nos parlements d'Europe Occidentale ou d'Amérique du Nord.
Bien sûr que nous partageons bien plus de valeur avec les Etats-Unis qu'avec la Chine. Il suffit de voyager un minimum pour s'en rendre compte.
Cela n'empêche pas que les Etats-Unis ont leur spécificités culturelles, tout comme l'Italie a les siennes.

Nous sommes les enfants d'Athènes.

Et nous sommes en train de renier notre héritage et notre civilisation en nous jetant dans les bras du nouveau Tsar de Russie ou du Parti Unique de la Chine et de sa République (sic) Populaire (re-sic).

Dans le discours anti-américain, je relève souvent notre propre aveux d'impuissance. On reproche souvent à autrui ce que nous aimerions pouvoir faire, mais que nous ne pouvons pas ou plus faire. C'est le drame de l'Europe.

Alors, on réécrit l'Histoire, en minimisant le rôle des Américains lors de la 2nde Guerre Mondiale. Pourtant, sans eux, sans leurs ressources industrielles, pétrolifères, et aussi humaines, nous serions encore sous domination Nazi. Dire le contraire n'est pas sérieux. L'URSS a certes beaucoup contribué à la victoire aussi, mais je suis heureux et reconnaissant que les Américains aient débarqué en Normandie et aient libérée la France, avant les Soviétiques. Le sort des états satellites sous occupation soviétique ne me fera jamais rêver.

La Chine est une dictature, tout comme l'Arabie Saoudite ou le Qatar. Ceux qui méprisent l'Arabie Saoudite et le Qatar (j'en fais partie), restez cohérent, méprisez la Chine.

Mais j'ai l'impression que c'est pourtant vers ça que nous souhaitons aller dans des discours de plus en plus nombreux sur la Toile. A vouloir juste un hypothétique bonheur, sans la liberté, nous n'aurons ni l'un, et ni l'autre.

Les responsables de la situation de la France, ils sont connus de tous, c'est nous-même. Pas juste le Président, pas juste le Premier Ministre, pas les députés et la classe politique forcément corrompue et/ou incompétente. Mais à toi et à moi.

Le venin qui circule sur la Toile envers tout ce qui ne va pas, c'est surtout le reflet de notre propre lâcheté, de notre propre manque de courage, de notre propre passivité que nous déplorons.

Il y a un vrai combat à mener. C'est un combat envers nous-même.
10  1 
Avatar de Cpt Anderson
Membre émérite https://www.developpez.com
Le 20/05/2019 à 11:58
Pour les Etats Unis, le commerce mondialisé fonctionne que quand ils le dominent. Si une multinationale, quelle que soit son origine, fait un peu d'ombre à leurs grosses structures, on l'accuse de n'importe quoi. Une bonne guerre commerciale bien dégueulasse à l'américaine. Et le pire, c'est qu'ils imposent à l'occident tout entier de suivre leurs prérogatives sous peine de sanctions. On appelle ça une dictature.
8  1 
Avatar de rawsrc
Expert éminent sénior https://www.developpez.com
Le 23/05/2019 à 10:24
au rythme auquel ces deux états se pilonnent, ça ne peut aller qu'en empirant.
Par ailleurs, les 40 dernières années à servir d'usine du monde ont permis aux Chinois d'acquérir en 10 fois moins de temps le savoir et la technologie pour devenir autonome dans presque tous les domaines.

Je vous donne une des raisons pour laquelle cela s'envenime : Huawei se libère d’Intel en créant son propre processeur de serveurs, à ça vous rajoutez le bordel en mer de Chine, l'avance technologique et industrielle sur la 5G et l'expansionnisme dont fait preuve l'empire du milieu et vous avez tous les ingrédients pour une super télé-réalité avec des milliards de spectateurs.

L'arme la plus destructrice détenue par la Chine est le dollar : Les plus grosses réserves de change en dollars américain sont détenues par la Chine (et de loin), il leur suffirait de les lâcher dans la nature pour que les USA se trouvent en difficulté. Attaquer les USA sur leur monnaie c'est quasiment déclarer la guerre (militairement parlant).

Le reste, c'est que dalle. Il y aura de nouvelles puces entièrement made in China (conception, architecture et fabrication). Ils doivent quand même se marrer en haut lieu.
7  0