xiaoliangge - Fotolia

Huawei : Washington généralise sa stratégie du chantage

Les Etats-Unis menacent leurs alliés d’arrêter de partager du renseignement avec eux s’ils déploient des équipements signés du constructeur chinois pour leurs réseaux 5G.

La menace n’est plus même à peine voilée. Selon nos confrères de Reuters, Robert Strayer, assistant secrétaire adjoint d’Etat américain en charge de la politique pour le cyber, les communications internationales et l’information, l’affirme : « installer Huawei ou tout autre fournisseur non digne de confiance dans un réseau de télécommunications 5G est un risque ». Et si un pays s’avisait de négliger ce dernier, ou de prendre l’avertissement à la légère, les Etats-Unis « ré-évalueront leur capacité à partager des informations et à être connectés avec eux de la manière dont nous le sommes aujourd’hui ».

Ce n’est pas la première fois que les Etats-Unis agitent la menace de l’interruption de coopération dans le renseignement pour faire pression sur leurs alliés et au-delà. Mi-février, Mike Pompeo, secrétaire d’Etat américain, s’en était chargé à l’occasion d’une tournée européenne. Mais il s’était vu rayé outre-Rhin par le commissaire fédéral à la protection des données, Ulrich Kelber : « les Etats-Unis eux-mêmes se sont un temps assurés qu’il y avait des portes dérobées dans les équipements Cisco ». Et de s’amuser du fait que « seuls les Américains alertent sur Huawei ».

L’Europe elle-même avait, peu de temps après, recommandé plusieurs mesures pour une approche cohérente de la sécurité des réseaux 5G, mais sans bannir Huawei.

C’est peut-être la fuite, dans la presse britannique, du feu vert de Theresa May au déploiement d’équipements signés du Chinois dans les réseaux 5G, hors cœur de réseau, qui a suscité cette nouvelle charge américaine. Car celle-ci pourrait faire tâche d’huile, du moins Huawei semble-t-il l’espérer : ce dernier a récemment indiqué que c’est une telle issue qu’il cherche à obtenir en Nouvelle-Zélande. Ce qui ne manquerait pas de constituer une belle entaille au front uni affiché jusqu’ici par les membres du club des Five Eyes.

Hasard du calendrier, nos confrères de Bloomberg viennent de se prendre les pieds dans le tapis en alertant sur des « portes dérobées cachées » qui auraient été trouvées dans les équipements de Huawei, en 2011 et 2012, à l’occasion d’audits conduits par Vodafone pour son réseau fixe en Italie. Pas de chance, il ne s’agissait en fait que de services Telnet malheureusement exposés sur Internet, précise l’opérateur à la BBC. Une « vulnérabilité », selon ses termes, comme il n’est malheureusement pas rare d’en trouver ; le moteur de recherche spécialisé Shodan recense actuellement plus de 160 000 services telnet ainsi accessibles directement sur Internet.
Il y a du progrès, diront certains : en 2016, Rapid7 recensait près de 350 000 services telnet directement exposés en ligne. Ce type de service n’a pas manqué d’intéresser les auteurs de variantes du célèbre botnet Mirai, signe d’un phénomène malheureusement pas si exceptionnel.

Pour approfondir sur Cyberdéfense

Close