La polémique enfle sur la fiabilité des routeurs des Chinois ZTE et Huawei. À l’occasion de la conférence annuelle de hackers Defcon qui se tenait la semaine dernière à Las Vegas, Felix Lindner, dirigeant de la société de sécurité Recurity Labs, a mis en évidence des failles dans les routeurs AR18 et AR29 de Huawei, des produits respectivement destinés aux marchés résidentiel/TPE et entreprise.
Selon l’expert, l’exploitation des failles en question permettrait de prendre le contrôle des terminaux qui y sont reliés depuis Internet. Il a considéré la sécurité des produits analysés comme « la pire » qu’il ait jamais vue, rapporte ComputerWorld. Il reconnaît néanmoins n’avoir pas pu élargir ses travaux sur d’autres modèles de routeurs, notamment la série NE destinée aux opérateurs de télécommunication, faute d’avoir pu en obtenir.
Plus inquiétante, selon Felix Lindner, est l’absence de transparence de Huawei sur le sujet. Il regrette notamment l’absence d’un contact chez le fournisseur avec qui partager les découvertes des vulnérabilités, mais aussi l’absence de système d’alerte de sécurité ou encore d’informations sur ce que corrigent effectivement les mises à jour des firmwares.
Un coup – médiatique – dur pour Huawei qui trouve aujourd’hui sa croissance à l’extérieure du marché chinois (l’Europe constitue aujourd’hui l’essentiel de son chiffre d’affaires), tente de s’attaquer au marché américain et développe, depuis deux ans, son offre aux entreprises. Une affaire qui vient s’ajouter aux soupçons, par le gouvernement américain, de collaboration avec l’armée chinoise (ce dont se défend Huawei) et aux suspicions de dumping économique par la Commission européenne.
Plus près de nous, le rapport de Jean-Marie Bockel (Union centriste et ancien secrétaire d’État à la Défense), adopté le 18 juillet par la commission des Affaires étrangères, de la défense et des forces armées du Sénat, met en cause l’utilisation des solutions venues de l’Empire du Milieu.
La recommandation n° 44 (priorité n° 10) du rapport baptisé La cyberdéfense : un enjeu mondial, une priorité nationale préconise d’« interdire sur le territoire national et européen le déploiement et l’utilisation de “routeurs” ou d’équipements de cœur de réseaux qui présentent un risque pour la sécurité nationale, en particulier les “routeurs” ou d’autres équipements informatiques d’origine chinoise ». Pas moins.
Page: 1 2
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…