Huawei a finalement réagi à l’annonce des failles de sécurité de plusieurs de ses routeurs révélées à l’occasion du Defcon la semaine dernière. Dans un e-mail adressé à la presse américaine, le constructeur chinois a annoncé qu’il vérifiait l’intégrité de ses produits.
« Nous sommes conscients des rapports de la presse sur les failles de sécurité dans certains routeurs mineurs de Huawei et vérifions la teneur de ces allégations », explique l’équipementier dans son courriel, que rapporte ComputerWorld.com. Deux routeurs de sa gamme entreprise et résidentiel avaient été mis en cause. Selon des experts en sécurité, ils ouvrent les portes des périphériques qui y sont connectés depuis Internet.
Pour l’heure, Huawei ne reconnaît pas (encore) les vulnérabilités de ses équipements. L’entreprise estime même avoir « mis en place un système de réponse robuste pour combler les lacunes de sécurité [de ses] produits ». Et invite l’industrie à lui adresser toute découverte de nouvelles failles afin de les combler rapidement. Felix Lindner, de la société de sécurité Recurity Labs, reprochait justement au constructeur chinois de ne proposer aucun contact technique dédié à la sécurité.
L’expert en sécurité n’avait pas pu tester les routeurs de la série NE destinés aux opérateurs télécoms (faute d’en disposer) mais il jugeait que les équipements risquaient d’être aussi vulnérables que les produits testés (les modèles AR18 et AR29). Une supposition à vérifier doublement puisque Huawei est aujourd’hui le deuxième équipementier télécoms mondial (derrière Ericsson) et distribue ses produits sur toute la surface du globe. À l’exception notable des États-Unis et de l’Australie où ses solutions sont rejetées, officiellement pour des raisons de sécurité.
En France, le récent rapport Bockel sur la cyberdéfense invite l’État à interdire l’usage, sur le territoire national et européen, des routeurs qui présentent un risque pour la sécurité nationale. Sans citer de nom, le parlementaire pointe en particulier les équipements chinois.
En déclarant publiquement prendre en compte les remarques émises au Defcon, Huawei tente de désamorcer une affaire qui pourrait prendre une ampleur mondiale. Entre vraies vulnérabilités accidentelles ou présence implicite de mouchards et autres vecteurs de piratage du côté de Huawei, et prétexte à protectionnisme face à un acteur qui grignote les marchés des entreprises occidentales du côté européen et américain, l’affaire pourrait vite tourner à l’affrontement diplomatique.
Crédit photo © Inara Prusakova – Shutterstock
Voir aussi
Galerie Silicon.fr – Le campus de Huawei à Shenzhen en images
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…