L'équipement réseau de Huawei fait toujours courir des risques de sécurité « importants »
Selon le Royaume-Uni

30PARTAGES

3  0 
En novembre 2010, le géant chinois des réseaux et des télécommunications Huawei a conclu un accord avec le gouvernement du Royaume-Uni afin de permettre des examens approfondis de la sécurité du matériel et des logiciels du géant chinois. Cette mesure visait à dissiper les craintes selon lesquelles la société poserait un risque de sécurité pour les réseaux du Royaume-Uni. Depuis lors, le Centre d’évaluation de la cybersécurité de Huawei (HCSEC) a donné aux responsables britanniques un aperçu des pratiques de l’entreprise en matière de sécurité de l’information.

Mais un rapport du gouvernement britannique publié en juillet de l’année dernière a révélé que des problèmes techniques affectant la chaîne d’approvisionnement des équipements du groupe chinois avaient exposé les réseaux de télécoms nationaux à de nouveaux risques de sécurité. Après plusieurs mois d’observation, un nouveau compte rendu suggère que les responsables britanniques ne sont toujours pas satisfaits des progrès réalisés par Huawei qui avait pourtant promis des investissements importants pour résoudre ces problèmes, notamment en décembre dernier avec une enveloppe de 2 milliards de dollars étalée sur cinq ans pour la cybersécurité afin de rassurer ses clients occidentaux.


Dans le rapport de 46 pages publié récemment, le Comité de surveillance du HCSEC, composé de représentants du Centre national de cybersécurité, du GCHQ et d’autres agences, ainsi que d’un haut responsable de Huawei, a averti que Huawei n’avait pas apporté les modifications promises depuis longtemps au niveau de son logiciel et de ses pratiques d’ingénierie, des modifications pourtant indispensables à l’amélioration de la sécurité.

« Les travaux de HCSEC ont continué à identifier les problèmes liés à l’approche de Huawei en matière de développement de logiciels, entraînant une augmentation significative des risques pour les opérateurs britanniques », ont noté les membres du Comité de surveillance. Ils estiment en outre qu’aucun progrès matériel n’a été accompli pour remédier à ces problèmes depuis leur constatation, précisant que des audits et des examens conduits par le HCSEC ont permis de mettre en évidence « d’autres problèmes techniques importants dans les pratiques d’ingénierie de Huawei ».

Citation Envoyé par le Comité de surveillance du HCSEC
« À l’heure actuelle, le Comité de surveillance n’a encore rien vu qui puisse lui donner confiance dans la capacité de Huawei à mener à bien les éléments de son programme de transformation qu’il a proposé comme moyen de remédier à ces défauts sous-jacents. Le Comité exigera des preuves soutenues de l’amélioration de la qualité de l’ingénierie logicielle et de la cybersécurité, vérifiées par HCSEC et le NCSC. Dans l’ensemble, le Conseil de surveillance ne peut donner qu’une assurance limitée que tous les risques pour la sécurité nationale du Royaume-Uni découlant de la participation de Huawei aux réseaux critiques du Royaume-Uni peuvent être suffisamment atténués à long terme ».
Ce rapport intervient alors que Huawei est sur le point de jouer un rôle majeur dans le déploiement des communications sans fil 5G au Royaume-Uni, malgré l’insistance du gouvernement américain qui milite pour le bannissement des équipements réseau du chinois par qu’ils constitueraient d’après lui une menace pour la sécurité. L’administration Trump veut persuader ses alliés qu’en raison des forts soupçons de collusion existant entre Huawei et le gouvernement et l’armée de Chine, les logiciels et le matériel de la société pourraient être utilisés par Pekin pour le cyberespionnage ou le sabotage.


La Grande-Bretagne a malgré tout refusé de céder aux pressions US pour bannir Huawei, affirmant qu’aucun élément de preuve susceptible de confirmer une quelconque activité malveillante de la part de l’entreprise technologique Huawei n’existe et qu’elle est en mesure de gérer les risques de sécurité liés à l’utilisation des équipements de télécommunications fournis par ladite entreprise. Les problèmes mis au jour par le HCSEC suggèrent que la plus grande menace vis-à-vis de Huawei est que l’équipement fourni par cette entreprise pourrait être piraté par à peu près tout le monde qui s’en donnerait la peine. Et à cause de la manière dont le géant chinois gère son développement logiciel, il est impossible d’accorder une certification générale pour la sécurité de n’importe quel produit.

Un problème majeur cité par le rapport est qu’une grande partie de l’équipement réseau de Huawei repose toujours sur la version 5.5 du système d’exploitation en temps réel (RTOS) VxWorks de Wind River, qui est arrivée en « fin de vie » et ne sera bientôt plus prise en charge. Huawei a acheté une licence premium pour le support à long terme de VxWorks qui expire en 2020. Cela pourrait mettre en péril le matériel installé par les entreprises de télécommunications.

Même si Huawei développait son propre RTOS pour éventuellement remplacer VxWorks, la sécurité de ce système d’exploitation suscite des inquiétudes, car le processus de développement logiciel de Huawei n’était pas vraiment fiable. HCSEC a indiqué que le processus de conception de logiciel utilisé par l’entreprise donnait lieu à des incohérences entre les images logicielles. En d’autres termes, les produits sont livrés avec des logiciels dont les empreintes digitales varient considérablement. Il est donc impossible de déterminer si le code est le même sur la base de sommes de contrôle. En outre, le RTOS interne de Huawei est basé sur le noyau Linux, et son intégration au code Huawei existant n’est pas claire.

Malgré les efforts déployés par le Royaume-Uni pour amener Huawei à améliorer ses processus de gestion de la configuration depuis 2010, le géant chinois a appliqué la gestion de la configuration de manière incohérente d’un produit à l’autre. Par exemple, lors d’une visite sur le terrain au centre de développement de Huawei à Shanghai, le Comité de surveillance s’est rendu compte qu’un « nombre ingérable » de versions de la bibliothèque OpenSSL pouvait être utilisé dans des produits, y compris certains avec des vulnérabilités connues. « La conclusion rapportée au Conseil de surveillance est que le processus d’ingénierie de base de Huawei ne gère pas correctement l’utilisation des composants ni les problèmes de maintien du cycle de vie, laissant les produits impossibles à prendre en charge en général », indique le rapport.

En conséquence, le Comité conclut qu’il est « difficile d’être certain que différents déploiements d’équipements Huawei similaires sont globalement sécurisés ». L’absence de versions logicielles cohérentes signifie qu’il est difficile (au mieux) de déterminer si un bogue trouvé dans une version du logiciel a été entièrement corrigé dans une autre version.

Citation Envoyé par un porte-parole de Huawei
« Les problèmes identifiés dans le rapport OB (comité de surveillance) apportent une contribution essentielle à la transformation en cours de nos capacités d’ingénierie logicielle ».
Source : CNBC, Rapport du HCSEC (PDF)

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Après l'Allemagne, la Grande-Bretagne refuse de céder aux pressions US pour bannir Huawei, citant l'absence d'élément de preuves d'espionnage
Le blocus Huawei de Trump fléchit en Europe qui ne veux pas prendre de retard dans le déploiement de la 5G
Les USA menacent l'Allemagne de diminuer la quantité de données partagées par ses services de renseignements si elle collabore avec Huawei
Huawei poursuit le gouvernement des USA pour ce qu'il appelle une interdiction injuste, l'obligeant à rendre publiques ses accusations à son encontre

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Stan Adkens
Chroniqueur Actualités https://www.developpez.com
Le 07/04/2019 à 13:02
Technologie 5G : la France dégaine la « loi Huawei »
Ou plutôt une « réponse technique et technologique à un problème technique et technologique »

Le monde s’apprête à un grand déballage technologique 5G, l’Europe y comprise. La recherche et développement dans le cadre de cette nouvelle norme de téléphonie mobile est avancée et le processus de déploiement est imminent. Toutefois, l’inquiétude liée aux risques potentiels de sécurité que pourraient poser les équipements de certains constructeurs, en l’occurrence le géant Huawei, pourrait retarder le déploiement de la 5G en Europe. Et la campagne de sensibilisation des Etats-Unis lancée en novembre dernier, pour tenter de persuader les fournisseurs d'accès à Internet sans fil des pays alliés d'éviter les équipements de télécommunication provenant de Huawei, évoquant des préoccupations de sécurité nationale, n’arrange pas la situation.

Néanmoins, certains pays ont déjà commencé le processus d’octroi de la 5G, sans avoir banni l’équipementier Huawei. C’est le cas de l’Allemagne qui a lancé, le mardi 19 mars dernier, une vente aux enchères de plusieurs semaines pour les fréquences 5G qui devrait rapporter jusqu'à 5 milliards d'euros (5,7 milliards de dollars), après avoir proposé des règles de sécurité plus strictes pour les réseaux de données plutôt que de faire blocage à Huawei.

La France n’a plus de temps à perdre, le lancement des appels d’offres pour attribuer les fréquences 5G aux opérateurs étant prévu pour l'automne prochain. Elle a donc intérêt à fixer au plus vite les règles qui vont orienter ce processus afin de limiter les risques. C’est ainsi qu’un nouveau texte de loi a été initié à l’Assemblé nationale le mercredi dernier. Le contexte a été rappelé par le rapporteur de la loi, le député LaREM, Eric Bothorel, qui a expliqué qu’avec les nouveaux usages très étendus que promet cette nouvelle technologie ultra-rapide dans les domaines de mobilité, e-santé, industrie, robotique, et bien d’autres domaines, « notre niveau d’exposition aux risques devient un peu plus important. Il faut donc faire évoluer le périmètre pour s’assurer que les usages puissent se dérouler dans de bonnes conditions. », a-t-il dit.


Les opérateurs télécom doivent s’attendre à avoir l’autorisation des autorités avant de choisir les équipements dans le cadre du déploiement de la 5G. Selon un article de RFI publié le mercredi, en fonction de plusieurs critères, le Premier ministre sera l’autorité habilitée à autoriser les équipements qui ne constitueront pas un risque pour la défense ou la sécurité nationale.

Les risques liés aux équipements de la 5G que redoutent les pays, y compris la France, ne devraient pas être seulement d’ordre de la sécurité nationale et de l’origine de l’équipementier comme évoqué dans les arguments de campagne des Etats-Unis, mais également de niveau logiciel et des pratiques d’ingénierie du géant chinois Huawei. En effet, le rapport Huawei Cyber Security Evaluation Centre (HCSEC) Oversight Board 2019 publié en mars par le Comité de surveillance du HCSEC, a averti que Huawei n’avait pas apporté les modifications promises depuis longtemps au niveau de son logiciel et de ses pratiques d’ingénierie, des modifications pourtant indispensables à l’amélioration de la sécurité.

En effet, un précédent rapport du gouvernement britannique publié en juillet 2018 avait révélé que des problèmes techniques, affectant la chaîne d’approvisionnement des équipements du groupe chinois et qui avaient exposé les réseaux de télécoms nationaux à de nouveaux risques de sécurité, existaient. Depuis lors Huawei avait promis des investissements importants pour résoudre ces problèmes de cybersécurité afin de rassurer ses clients occidentaux. Toutefois, les responsables britanniques ne sont toujours pas satisfaits, selon le rapport 2019.

« Les travaux de HCSEC ont continué à identifier les problèmes liés à l’approche de Huawei en matière de développement de logiciels, entraînant une augmentation significative des risques pour les opérateurs britanniques », ont noté les membres du Comité de surveillance. Ils estiment en outre qu’aucun progrès matériel n’a été accompli pour remédier à ces problèmes depuis leur constatation précédente, au contraire, des audits et examens ont mis en évidence « d’autres problèmes techniques importants dans les pratiques d’ingénierie de Huawei ».

Cette nouvelle loi de la France était attendue par les opérateurs pressés de comprendre la situation afin de faire le choix de partenariat dans leur future mise en œuvre de la technologie 5G. Selon RFI, Philippe Lucas, vice-président d’Orange, chargé de la standardisation et du développement des écosystèmes, « souhaite avant tout que la situation se clarifie. Ensuite, on verra si chacun des industriels répond aux besoins ou aux cahiers des charges qui seront fixés par le régulateur. On est au début d’un nouveau processus. On encourage nos partenaires opérateurs européens à contribuer à ces cadres de sécurité. D’où l’importance aussi d’avoir une saine concurrence sur les équipementiers au niveau infrastructures pour que nos clients puissent en bénéficier à des coûts raisonnables ».

En effet, en ce début d’un nouveau processus décisif pour les opérateurs télécom, ils s’attendent à signer avec des partenaires qui couvent leurs besoins de déploiement technologique, mais également, ils s’attendent à ce que plusieurs équipementiers soient dans la course, ce qui pourrait réduire les tarifs pour le bonheur des clients. Pour l’instant, le suédois Ericsson et le finlandais Nokia sont en lice en Europe. Quant à Huawei, s’il n’est pas banni par la pression américaine sur ses alliés européens, son entrée en liste est encore soumise à certaines conditions contenues dans des règles plus strictes que les pays européens sont en train de mettre en œuvre.

La France, en train d’adopter une « réponse technique et technologique à un problème technique et technologique. »

Certains partenaires des Etats-Unis, comme le Japon, l’Australie, et la Nouvelle-Zélande, ont déjà cédé à la pression américaine et ont déjà écarté le géant chinois de la 5G. Huawei n’est encore banni par aucun pays européen. La Commission européenne a, par ailleurs, déjà lancé un plan pour sécuriser la 5G qui ne mentionne pas Huawei. C’est également le cas dans la loi, apparemment imperméable à toutes les pressions, en cours d’élaboration à l’Assemblée nationale française, selon RFI.

« La meilleure façon d’y répondre, ce n’est pas de désigner un acteur parce qu’il aurait telle ou telle nationalité. Sans être ni naïf ni paranoïaque, il faut conduire une proposition de loi qui est de nature à rassembler tous les éléments qui permettent de sécuriser les réseaux, et qui s’appliquent à tous. C’est la meilleure façon de ne pas succomber à des logiques géopolitiques. », a déclaré le député Bothorel. Le rapporteur de la loi a également réfuté l’appellation « loi Huawei » que la presse française a adoptée, et parle plutôt d’une « réponse technique et technologique à un problème technique et technologique. »

Quelle que soit la position des uns et des autres, ceux qui l’ont déjà banni ou pas encore, Huawei demeure un acteur majeur dans le cadre du futur déploiement de la technologie 5G. N’eût été la pression constante des Etats-Unis en Europe, Huawei serait le partenaire naturel dans plusieurs pays européens. Le groupe chinois semble même avoir pris plusieurs longueurs d’avance dans le domaine de recherche, selon RFI. Il a, par ailleurs depuis un certain temps, commencé à se défendre face à la pression américaine et à multiplier les initiatives pour rassurer les pays européens, y compris la France. C’est dans ce contexte que la France s’engage dans le processus de la 5G sans avoir banni Huawei, après une visite européenne du président chinois Xi Jinping.

Dans le contexte de ces efforts continus de Huawei, permettre aux industriels européens de lutter à armes égales serait une piste pour éviter de dépendre de la technologie chinoise, d’après RFI. Plusieurs utilisateurs d’un site web communautaire d’actualités sociales seraient même prêts à croire en la qualité de la technologie Huawei à l’exception du niveau logiciel de la firme qu’ils jugent est en retard.

Source : RFI

Et vous ?

Que pensez-vous de cette nouvelle loi française en cours d’élaboration ?
Pensez-vous que son contenu pourraient priver Huawei des partenariats français ?
Pensez-vous que ces règlements qui sont en train d’être adoptés par les pays européens pourront écarter tous les risques liées au matériels ?

Lire aussi

Le blocus Huawei de Trump fléchit en Europe, qui ne veux pas prendre de retard dans le déploiement de la 5G
Abandonner les équipements Huawei retarderait le déploiement de la 5G en Europe « de probablement deux ans », selon le PDG de Vodafone
Les USA menacent l'Allemagne de diminuer la quantité de données partagées par ses services de renseignements, si elle collabore avec Huawei
L'Europe doit se méfier de Huawei, dit un responsable technique européen, après l'arrestation d'un dirigeant de Huawei dans le cadre d'une enquête
Huawei présente le Kunpeng 920, le processeur le plus complexe au monde, mais il ne sera disponible que sur les plateformes Huawei
6  0 
Avatar de CoderInTheDark
Membre expérimenté https://www.developpez.com
Le 09/04/2019 à 7:28
Ce texte peut s'appliquer aussi aux autres équipementiers américains et européens.
Il en aurait fallu un quand la NSA installait des back doors sur les équipements CISCO
Il me semble équilibré, d'un côté on ne cède pas aux USA et met en garde les chinois.
1  0 
Avatar de domi65
Membre confirmé https://www.developpez.com
Le 10/04/2019 à 11:58
Toutefois, les responsables britanniques ne sont toujours pas satisfaits
Oui, on voit à la chambre des députés, en ce moment, que c'est bien difficile de rendre les responsables britanniques satisfaits ;-)
1  0 
Avatar de Christian Olivier
Chroniqueur Actualités https://www.developpez.com
Le 16/04/2019 à 17:25
Après l’Allemagne et le Royaume-Uni, la Belgique blanchit Huawei
Nouveau coup dur pour la campagne de diabolisation des États-Unis ?

Alors que l’entreprise chinoise Huawei est sur le point de jouer un rôle majeur dans le déploiement de la 5G à l’échelle planétaire, l’administration Trump s’est engagée dans une campagne de boycott de grande ampleur pour imposer le bannissement des équipements réseau du chinois. Les États-Unis veulent persuader leurs alliés de l’UE et des Big Five qu’en raison des forts soupçons de collusion qui existeraient entre Huawei et le gouvernement et l’armée de Chine, les logiciels et le matériel de cette société pourraient être utilisés par Pékin à des fins de cyberespionnage ou de sabotage.


La Belgique vient par la voix du Centre pour la Cybersécurité Belgique (ou CCB) de clarifier sa position sur le dossier Huawei. Katrien Eggers, la porte-parole de cette agence en charge de la politique belge en matière de cybersécurité, a déclaré à ce sujet : « à ce jour, nous n’avons pas de preuve suffisante pour établir qu’une menace émane de Huawei. Nous avons mené une longue enquête qui nous a permis d’arriver à cette conclusion finale ».

Comme l’Allemagne et le Royaume-Uni avant elle, la Belgique démontre avec cette annonce qu’à ce jour, il n’existe aucune preuve tangible faisant état d’actes d’espionnage ou de sabotage de la part du géant chinois des télécommunications. La campagne de diabolisation intensive menée par les États-Unis depuis plusieurs mois ne serait-elle donc motivée que par la simple volonté de calomnier ou de se débarrasser d’un concurrent gênant qui monte en puissance ?

L’arrivée des premiers réseaux 5G est imminente et les pays de l’Union européenne se préparent à déployer cette nouvelle technologie ultra-rapide. Mais comme l’a souligné le DG du géant Vodafone, abandonner les équipements Huawei retarderait le déploiement de la 5G sur le Vieux Continent « de probablement deux ans ».


Du côté de la France, les décideurs suggèrent d’adopter une « réponse technique et technologique à un problème technique et technologique ». Le DG de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Guillaume Poupard, a indiqué à ce propos que « la priorité est avant tout de protéger l’ensemble des réseaux critiques. La 5G va être un système gigantesque et potentiellement à risque. Il ne faut pas se focaliser sur un seul équipementier, ce serait une erreur ». Le lancement des appels d’offres pour attribuer les fréquences 5G aux opérateurs étant prévu pour l’automne prochain, un nouveau texte de loi a été récemment introduit à l’Assemblée nationale. Cette nouvelle loi de la France était attendue par les opérateurs pressés de comprendre la situation afin de faire le choix de partenariat dans leur future mise en œuvre de la technologie 5G.

Source : Standaard

Et vous ?

Qu’en pensez-vous ?

Voir aussi

La Chine constitue un risque de sécurité pour le déploiement des câbles Internet sous-marins et de la 5G, mais est-ce le seul pays dans ce cas ?
Abandonner les équipements Huawei retarderait le déploiement de la 5G en Europe « de probablement deux ans » selon le PDG de Vodafone
L'équipement réseau de Huawei fait toujours courir des risques de sécurité « importants », selon le Royaume-Uni
Les Etats-Unis ne peuvent pas nous écraser, dit le fondateur de Huawei, et « Le monde ne peut pas nous quitter parce que nous sommes plus avancés »
9  1 
Avatar de Gluups
Membre confirmé https://www.developpez.com
Le 16/04/2019 à 17:39
C'est sûr que si les Américains n'avaient pas piraté tous nos mails il y a quelques mois, ils seraient plus audibles sur la question.

Donc, comme on n'a pas de solution de rechange, au passage on rappelle que si on a des informations confidentielles à transmettre il faut se méfier de l'informatique, en dehors de ça la position belge est tout-à-fait cohérente : on n'a rien d'autre à mettre que Huawei à part du matériel américain, donc comme le matériel américain est dangereux sur le plan de la confidentialité, rien ne dit que le matériel chinois l'est davantage.

En dehors de ça, j'ose espérer que si il s'agissait du déploiement d'un produit chimique, on dirait qu'on n'a pas toutes les preuves que le déployer ne présente pas de danger.

C'est quand qu'on fait du développement électronique en France ?
Ou est-ce qu'on voudrait nous vendre l'idée qu'en France on est trop cons pour ça ?
2  1 
Avatar de Stérilux
Nouveau Candidat au Club https://www.developpez.com
Le 16/04/2019 à 17:58
Me fait penser à une histoire quand j'étais minot, une entreprise française à reçu l'interdiction des état-unis de vendre des chauffe-biberon à je ne sais plus quel pays parce que ça contenait du propergol (qui peut être utilisé comme carburant à fusée). Ensuite une entreprise américaine leur a vendu leur propre produit contenant aussi du propergol...

On peut aussi parler de la façon dons les état-unis se sont accaparé alstom... maintenant si la france veut vendre des sous-marins elle doit demander l'autorisation aux USA vu qu'une partie de sa technologie est leur propriété.

Que les américains sont loin d'être net et que ce sont des chiens niveau biz et comme trump l'a si bien dit, même l'europe est à considérer comme une ennemie alors à partir de là.

On parle de l'espionnage chinois mais peu de la façon de faire des USA pour s'accaparer des technologies européenne depuis des décennies.
On parle souvent du non respect des droits de l'homme en chine mais il n'y a plus grand monde pour s'en prendre aux USA qui ne les respecte pas non plus. (peine de mort, montage tordu pour avoir des territoirs ou la torture à toujours cours etc.)

Est-ce que la chine risque d'exploiter l'implantation de la 5G, y'a des chance. Est-ce que c'est pire que si c'était les USA ? pas certain.
Pourquoi l'europe ne fait pas son propre truc ? parce qu'elle est encore très divisé et que les états unis en profite pour se rendre propriétaire de tout ce qui peut être stratégique.
4  1 
Avatar de Fagus
Membre actif https://www.developpez.com
Le 17/04/2019 à 2:10
ça me semble évident que lorsqu'on gère les tuyaux, on est tenté de regardé ce qui y passe. On murmure d'ailleurs que la France est bien placée pour ses connections sur les câbles de l'internet africain...

Il me semble d'un intérêt stratégique évident d'avoir la mainmise nationale sur ce genre de technologie plutôt que de sous-traiter, quitte à attendre quelques années de plus.

Au passage, je ne connais pas le dossier de la 5G. Quelqu'un peut-il expliquer réellement en quoi c'est sensé être génial ? J'entends régulièrement des applications que je ne comprends pas trop.
À savoir, en 4G, je dois être à ~5Mbit/s et en fibre à ~120 en up et down.

Ex d'applications géniales régulièrement entendues :
* l'internet des objets
Alors déjà, je ne vois pas trop pourquoi mon frigo devrait aller sur internet, ni un quelconque de mes objets du commun, si ce n'est pour faire partie d'un botnet, ce qui semble être l'usage habituel. Si on admet que c'est utile, quel genre d'application autre que la vidéo ultra- HD a besoin de telles performances , sachant que l'internet des objets a déjà tout ce qu'il faut pour exister sauf l'utilité réelle ?
* opérer les gens avec un robot
En général, c'est une équipe chirurgicale qui opère les gens. Exceptionnellement , c'est un chirurgien via un robot et à distance, et on n'a pas attendu la 5G pour le faire (ça me semble plus être un démonstrateur technologique d'ailleurs qu'un système utilisé réellement. D'ailleurs, si j'ai le choix, ça m'arrangerait d'éviter que ma vie dépende d'une panne informatique/mécanique, etc.
* les voitures intelligentes.
Je crois que tout le monde ici est au courant qu'il s'agit d'un coup de com' et que personne ne sait si on aura une voiture qui saura lire les intentions sur le visage, différencier un camion avec une publicité du ciel, ou un poteau en béton d'une voie libre d'ici 50 ans.
* la vidéo en 25 000K.
Il me semble que la vidéo que je lis à distance en temps réel occupe déjà tous les pixels de mon écran et que si on met plus de pixels sur l'écran, ça videra ma batterie très vite. On n'a pas encore de nouvelle batterie géniale sinon ça se saurait...
* le télétravail
Pareil, entre tirer une ligne de fibre, techno bien éprouvée et monter plein d'antennes relai nouvelles, je ne vois pas trop la différence. Sans compter que le télétravail, c'est bon pour les gens sur un PC. Pour Me Michu qui vend des quiches aux épinards, je la vois sourire quand le politicien se la ramène avec sa 5G-télétravail comme soluce miracle.
4  0 
Avatar de ddoumeche
Membre extrêmement actif https://www.developpez.com
Le 17/04/2019 à 9:56
Citation Envoyé par Ecthelion2 Voir le message
Vu que je vois que l'on rameute encore une partie des fans de FA et que cela repart une énième fois sur Walter, je pose ça là :
N'est ce pas cette demoiselle qui exhume un document du Bundestag intitulée "ancien du NSDAP" et contenant le nom du Walter en question puis prétend que non cela ne veut rien dire ? pas très sérieux.
Si au moins elle s'était donner la peine de chercher sérieusement à quoi correspond son numéro d'inscription, on eut pu louer ses talents de journaliste d'investigation.

Citation Envoyé par NBoulfroy Voir le message
C'est pas une belle alliance avec les USA ça que de menacer ces alliés de couper court aux échanges d'information si on ne dit pas "oui" à tout ce qu'ils disent ? Franchement ... Cela n'a pas suffit à ce pays de se faire choper pour des surveillances illégales et des fuites d'informations majeurs qui ont provoqué des précédents en plus de détériorer les relations avec ses "allié" qui ressemblent de plus en plus à des sous-fifres.
Pourquoi s'en priveraient-ils puisque ce sont en effet des sous-fifres ?

Citation Envoyé par NBoulfroy Voir le message
Parfois, je pense qu'il est justifié de se demander s'il ne faudrait pas miser sur un autre État disposant aussi d'une aura diplomatique importante (oui, je parle de la Russie et de la Chine, le but étant, comme je l'ai dit précédemment, d'avoir des rapports cordiaux sans forcément être les meilleurs amis du monde, histoire d'avoir un allié puissant à nos cotés pour ainsi dire et profiter de son aura diplomatique pour obtenir des accords privilégiés avec certains États proches de ces États).
Cela s'appelle déshabiller Pierre pour habiller Paul. Dans les deux cas, tu restes un vassal.
D'ailleurs es-tu sur qu'il n'y ait point de backdoors dans les microprocesseurs du lac Baïkal ?
1  1 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 21/04/2019 à 14:18
Les services US de renseignements ont accusé Huawei d'avoir reçu des fonds de l'État chinois,
ravivant les tensions entre Washington et Beijing

Les services de renseignements américains ont accusé Huawei Technologies d'être financé par la sécurité de l'État chinois, a annoncé samedi le Sunday Times, ajoutant ainsi à la liste des allégations à l'encontre de la société de technologie chinoise en Occident.

La CIA a accusé Huawei d’avoir reçu des fonds de la Commission de la sécurité nationale chinoise, de l’Armée de libération du peuple et d’une troisième branche du réseau de renseignement chinois, a rapporté le journal britannique, citant une source britannique.

Plus tôt cette année, le renseignement américain a partagé ses revendications avec d'autres membres du groupe de partage du renseignement Five Eyes, qui comprend la Grande-Bretagne, l'Australie, le Canada et la Nouvelle-Zélande.

Sans surprise, Huawei a rejeté ces accusations dans une déclaration citée par le journal :

« Huawei ne commente pas les allégations non fondées étayées par zéro élément de preuve provenant de sources anonymes », a déclaré un représentant de Huawei au Times.

L’accusation vient à un moment de tensions commerciales entre Washington et Beijing et face à la crainte, aux États-Unis, que l’équipement de Huawei puisse être utilisé pour l’espionnage. La société a déclaré que les préoccupations ne sont pas fondées.

Les autorités américaines enquêtent sur Huawei à la recherche de violations présumées des sanctions.


Des soupçons qui ont donné lieu à des enquêtes dans d’autres pays

Mi-février 2018, devant la commission permanente du Sénat des États-Unis dédiée à la surveillance de la communauté du renseignement américaine, le directeur du FBI Chris Wray a déclaré :

« Nous sommes profondément préoccupés quant aux risques liés à l'insertion dans notre réseau de télécommunications d'une entreprise ou entité détenue par un gouvernement étranger qui ne partage pas nos valeurs ». Et de poursuivre en assurant que « Cela ouvre la voie à des possibilités de pression ou de contrôle sur notre infrastructure de télécommunications. Cet état de choses permettrait à des tiers de modifier ou extirper des informations de façon furtive ».

L'Union européenne devrait se méfier de Huawei et d'autres entreprises technologiques chinoises en raison des risques qu'elles représentent pour l'industrie et la sécurité. C'est ce qu'a déclaré début décembre le chef de la technologie de l'UE. « Faut-il se méfier de Huawei ou d'autres sociétés chinoises ? Oui, je pense que nous devons nous méfier de ces entreprises », a déclaré Andrus Ansip, commissaire européen en charge de la technologie, lors d'une conférence de presse à Bruxelles. Ansip a déclaré qu'il était préoccupé par le fait que les sociétés de technologie chinoises étaient tenues de coopérer avec les services de renseignement chinois, notamment grâce à des portes dérobées pour permettre l'accès aux données cryptées. Ansip a également déclaré que ces entreprises chinoises produisaient de micropuces qui seraient utilisées pour espionner d'autres entreprises.

On se souvient d'un cas récent où la Chine aurait infiltré Apple et d'autres sociétés américaines en utilisant des micropuces « espion » insérées sur des cartes mères de serveurs. Selon un rapport publié le 4 octobre dernier par Bloomberg, le spécialiste américain des cartes mères de serveurs, Supermicro, aurait été compromis en Chine, où des groupes affiliés au gouvernement auraient infiltré sa chaîne d'approvisionnement pour insérer de minuscules puces, de taille comparable à un grain de riz ou à un bout de crayon, sur des cartes mères qui se sont retrouvées dans des serveurs déployés aux États-Unis. De tels propos ont été rapidement contesté par les sociétés américaines concernées. Apple a dit avoir ouvert une enquête à l'interne qui n'a révélé la présence d’aucune micropuce espionne dans ses cartes mères. Le géant américain dit n'avoir jamais « trouvé de puces malveillantes, de manipulations matérielles, ni de vulnérabilités créés intentionnellement sur un serveur ». Elle a nié également avoir connaissance d'une quelconque enquête du FBI sur cette affaire.

« Aucun gouvernement n'a jamais demandé à Huawei de d’introduire des portes dérobées ou de compromettre des réseaux, et nous n'aurions jamais toléré un tel comportement de la part de notre personnel », a déclaré la société dans un communiqué. Huawei a nié ces allégations et dit que ces commentaires de Ansip ne sont que de simples malentendus. Ansip a fait ces déclarations quelques jours après l'arrestation d'un haut dirigeant de Huawei au Canada dans le cadre d'une enquête sur une présumée fraude bancaire. En effet, une présentation PowerPoint vieille de cinq ans est au centre des allégations pénales contre le directeur financier de Huawei dans une affaire qui a des conséquences pour les relations internationales, le commerce et l'avenir de l'infrastructure de télécommunications au Canada. Meng Wanzhou a été arrêté le 1er décembre à l'aéroport de Vancouver au Canada. L’arrestation, effectuée à la demande des autorités américaines, a rendu le gouvernement chinois furieux et a aggravé les tensions préexistantes entre ces deux pays.

L’arrestation de la fille du fondateur d’Huawei pour faire pression ?

Meng Wanzhou, directeur financier de Huawei et fille de son fondateur, Ren Zhengfei, a été arrêté au Canada en décembre à la demande des États-Unis, accusé de fraude bancaire et bancaire en violation des sanctions américaines contre l’Iran.

Elle nie avoir commis des actes répréhensibles et son père a déjà déclaré que l'arrestation avait été «motivée par des considérations politiques».

Au milieu de ces accusations, de grands établissements d'enseignement occidentaux ont récemment rompu leurs liens avec Huawei pour éviter de perdre des fonds fédéraux.

Une autre société de technologie chinoise, ZTE Corp 0763.HK, 000063.SZ, a également été au centre de controverses similaires aux États-Unis.


Meng Wanzhou

Les sanctions américaines ont contraint ZTE à cesser ses activités entre avril et juillet de l'année dernière après que des responsables du département du Commerce eurent déclaré avoir rompu un pacte et se faire prendre illégalement en train d'expédier des marchandises d'origine américaine vers l'Iran et la Corée du Nord. Les sanctions ont été levées après que ZTE ait payé 1,4 milliard de dollars d'amendes.

Reuters a rapporté en début de semaine que les Etats-Unis pousseront leurs alliés lors d'une réunion à Prague le mois prochain pour adopter des mesures de sécurité et de politique partagées qui rendront plus difficile pour Huawei de dominer les réseaux de télécommunication 5G.

Les alliés américains ne suivent pas tous

Après avoir recommandé aux autres pays représentés à cette réunion de rester à l’écart de certains fournisseurs de télécommunications chinois, les États-Unis exercent également des pressions sur les autorités allemandes pour qu'elles abandonnent Huawei. L’Allemagne a exprimé son scepticisme concernant cette affaire, affirmant n'avoir trouvé aucune preuve que la société pourrait utiliser son équipement pour l’espionnage.

Spiegel Arne Schoenbohm, chef de l'Office fédéral allemand de la sécurité de l'information (BSI) a déclaré que pour des décisions aussi sérieuses qu'une interdiction, il faut des preuves, ajoutant que son agence ne disposait pas de telles preuves. Il fait également savoir que les experts du BSI avaient examiné les produits et composants Huawei du monde entier avant de se prononcer.

Cette décision du BSI n’a pas enchanté tout le monde et certains se sont exprimés. C’est le cas de Ronja Kniep, experte en sécurité dans le secteur des télécommunications qui a déclaré à l’AFP ceci : « Je pense qu'il est faux de laisser entendre que les préoccupations relatives à l'espionnage chinois sont infondées et faciles à détecter. Même si Huawei n’a aucune relation officielle avec le gouvernement chinois, cela ne signifie pas pour autant que les services chinois n’utilisent pas la société et sa technologie comme vecteurs d’espionnage. »

La Belgique vient par la voix du Centre pour la Cybersécurité Belgique (ou CCB) de clarifier sa position sur le dossier Huawei. Katrien Eggers, la porte-parole de cette agence en charge de la politique belge en matière de cybersécurité, a déclaré à ce sujet : « à ce jour, nous n’avons pas de preuve suffisante pour établir qu’une menace émane de Huawei. Nous avons mené une longue enquête qui nous a permis d’arriver à cette conclusion finale ».


Comme l’Allemagne et le Royaume-Uni avant elle, la Belgique démontre avec cette annonce qu’à ce jour, il n’existe aucune preuve tangible faisant état d’actes d’espionnage ou de sabotage de la part du géant chinois des télécommunications. La campagne de diabolisation intensive menée par les États-Unis depuis plusieurs mois ne serait-elle donc motivée que par la simple volonté de calomnier ou de se débarrasser d’un concurrent gênant qui monte en puissance ?

L’arrivée des premiers réseaux 5G est imminente et les pays de l’Union européenne se préparent à déployer cette nouvelle technologie ultra-rapide. Mais comme l’a souligné le DG du géant Vodafone, abandonner les équipements Huawei retarderait le déploiement de la 5G sur le Vieux Continent « de probablement deux ans ».

Du côté de la France, les décideurs suggèrent d’adopter une « réponse technique et technologique à un problème technique et technologique ». Le DG de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Guillaume Poupard, a indiqué à ce propos que « la priorité est avant tout de protéger l’ensemble des réseaux critiques. La 5G va être un système gigantesque et potentiellement à risque. Il ne faut pas se focaliser sur un seul équipementier, ce serait une erreur ». Le lancement des appels d’offres pour attribuer les fréquences 5G aux opérateurs étant prévu pour l’automne prochain, un nouveau texte de loi a été récemment introduit à l’Assemblée nationale. Cette nouvelle loi de la France était attendue par les opérateurs pressés de comprendre la situation afin de faire le choix de partenariat dans leur future mise en œuvre de la technologie 5G.

Source : Sunday Times, Reuters
4  0 
Avatar de Olivier Famien
Chroniqueur Actualités https://www.developpez.com
Le 30/04/2019 à 16:24
Les USA envisagent de reconsidérer leur coopération avec les alliés qui utilisent les équipements réseaux 5G de Huawei,
en ne partageant plus les renseignements à sa disposition

Depuis plusieurs années, les États-Unis ne manquent pas de profiter de la moindre occasion pour faire savoir à qui veut l’entendre que les équipements réseau du fournisseur chinois Huawei comportent des risques de sécurité pour les données des entreprises qui les utilisent. Intimement convaincu de ce problème, le pays de l’Oncle Sam a ouvertement déconseillé à plusieurs pays de l’Union européenne ainsi qu’aux pays membres de l’alliance des services de renseignements des Five Eyes composée également de la Nouvelle-Zélande, de l’Australie, du Canada et du Royaume-Uni de se détourner des équipements réseau 5G du géant chinois des TIC Huawei.

En substance, les États-Unis reprochent déjà à l’équipementier Huawei d’avoir espionné des entreprises américaines et volé leurs secrets technologiques. En outre, le gouvernement américain reproche à Huawei d’entretenir une collusion avec le parti communiste chinois, ce qui pourrait favoriser l’introduction de portes dérobées dans les équipements de Huawei et permettre au gouvernement chinois de surveiller le trafic et espionner les communications réseau partout dans le monde. Enfin, avec le déploiement de la 5G, l’accroissement de l’usage des technologiques sans fil dans de nombreux domaines pourrait renforcer la position de Huawei tout en accroissant davantage les risques cités plus haut, selon les USA.


En référence à tous ces risques, les États-Unis ont interdit les agences gouvernementales d’acheter du matériel chinois y compris ceux de Huawei et contraint les opérateurs de télécom américains bénéficiant d’un financement public d’écarter Huawei dans la fourniture de matériels réseaux. Si cette démarche connaît du succès sur le territoire américain ainsi que chez certains de ses partenaires comme comme le Japon, l’Australie, et la Nouvelle-Zélande, le gouvernement américain peine encore à convaincre un de ses alliés majeurs qu’est le Royaume-Uni.

Pour ce dernier, bien que le réseau de Huawei comporte des risques de sécurité importants, il est en mesure de gérer ces risques liés à l’utilisation des équipements de télécommunications fournis par ce dernier. De même, le pays ajoute qu’il n’existe aucun élément de preuve susceptible de confirmer une quelconque activité malveillante de la part de l’entreprise technologique. Partant de ce fait, le Royaume-Uni a donc refusé de céder aux pressions américaines et de bannir Huawei des fournisseurs d’équipements réseau 5G dans le pays.

Il convient de préciser que depuis 2010, Huawei et le gouvernement du Royaume-Uni ont conclu un accord afin de permettre des examens approfondis de la sécurité du matériel et des logiciels du fournisseur d’équipements chinois. Ce serait donc en connaissance de cause que les autorités du Royaume-Uni n’ont pas écarté le géant chinois après avoir également eu accès aux matériels et au code source de certains logiciels utilisés par le géant chinois. Mais face à la pression des États-Unis à l’égard de ses alliés, Reuters rapporte que la semaine dernière le Conseil de sécurité britannique a décidé d’interdire l’usage des équipements de Huawei dans tous les éléments essentiels de son réseau 5G, tout en permettant l’utilisation des équipements de l’entreprise dans les parties non essentielles de réseau, et ceci avec des restrictions élevées.

En dépit de cette décision du conseil de sécurité présidé par Teresa May de donner un feu vert limité à Huawei pour la vente de ses équipements aux opérateurs télécoms du pays, Reuters informe qu’un responsable américain de la cybersécurité a annoncé lundi dernier que Washington ne voit aucune distinction entre les parties essentielles et non essentielles des réseaux 5G et réévaluera le partage de renseignements avec les alliés utilisant des équipements fabriqués par le chinois Huawei. « Les États-Unis sont d’avis que placer Huawei ou tout autre fournisseur indigne de confiance dans le réseau de télécommunication 5G constitue un risque », a déclaré Robert Strayer, sous-secrétaire adjoint chargé des politiques en matière de cyber, de communications internationales et d’informations au département d’État des USA. Et d’ajouter que « si d’autres pays insèrent et permettent aux fournisseurs non fiables de créer et de devenir les fournisseurs de leurs réseaux 5G, nous devrons réévaluer la possibilité pour nous de partager des informations et d’être connectés avec eux comme nous le sommes aujourd’hui ».

Source : Reuters

Et vous ?

Selon vous, Huawei présente-t-il un risque de sécurité pour les données des entités qui utilisent ses équipements ?

Ou pensez-vous que les pressions d’interdiction de Huawei dans le déploiement des réseaux 5G cachent autre chose ?

Pensez-vous que cette décision de reconsidérer ses rapports avec les alliés qui utilisent les équipements 5G de Huawei va faire fléchir certains pays qui ne voulaient pas bannir le géant chinois ?

Voir aussi

La Chine constitue un risque de sécurité pour le déploiement des câbles Internet sous-marins et de la 5G, mais est-ce le seul pays dans ce cas ?
Abandonner les équipements Huawei retarderait le déploiement de la 5G en Europe « de probablement deux ans » selon le PDG de Vodafone
L’équipement réseau de Huawei fait toujours courir des risques de sécurité « importants », selon le Royaume-Uni
Les États-Unis ne peuvent pas nous écraser, dit le fondateur de Huawei, et « Le monde ne peut pas nous quitter parce que nous sommes plus avancés »
Huawei a été accusé d’avoir triché sur les tests de plusieurs flagships, en se servant d’un « mode performance » pour booster ses appareils
10  0 
Contacter le responsable de la rubrique Sécurité

Partenaire : Hébergement Web