Les États-Unis auraient enfin des preuves concrètes de l'espionnage de Huawei. Ironiquement, le géant chinois utiliserait des portes dérobées... demandées par les gouvernements pour leur propre espionnage.

Les États-Unis seraient-ils enfin prêts à apporter des preuves pour soutenir leurs accusations d’espionnage contre Huawei ? Le gouvernement de Donald Trump a exclu le constructeur de réseaux télécoms de son pays depuis presque un an. Et il incite fortement ses alliés occidentaux à faire de même.

Les USA avancent que Huawei permettrait au régime chinois d’espionner les communications qui passent par ses réseaux. L’entreprise a toujours nié une telle pratique, et demande à ce que les États-Unis fondent leurs accusations sur des preuves.

Cette guerre de communication pourrait bientôt se déplacer sur le terrain des faits. Le Wall Street Journal révèle que les représentants américains auraient des preuves concrètes des méthodes d’espionnage de Huawei. « Nous avons les preuves que Huawei à la capacité de secrètement accéder à des informations personnelles et sensibles présentes dans les systèmes qu’elle entretient et vend dans le monde entier », s’est exprimé Robert O’Brien, conseiller à la sécurité américaine. Gardées secrètes dans un premier temps, ces preuves sont partagées avec certains alliés des États-Unis depuis quelques mois.

Plus précisément, le constructeur chinois aurait installé un moyen d’emprunter des accès en théorie réservés aux forces de l’ordre pour intercepter — légalement — les communications. Huawei a, de nouveau, contredit ces accusations. Pour alimenter leurs inquiétudes, les États-Unis pointent la proximité entre le géant chinois et son gouvernement, qui lui fait un cadeau fiscal de plus de 75 milliards de dollars.

Il existe des portes dérobées officielles aux USA, et bientôt en France

Aux États-Unis, les constructeurs d’équipements télécom doivent introduire dans leurs équipements réseau une interface, véritable porte dérobée, réservée à l’usage des forces de l’ordre. Ce backdoor se compose de plusieurs éléments, disséminés dans les tours radio, les basses couches logicielles et le système de chiffrement. L’objectif : s’assurer que l’information soit lisible par des personnes autorisées, et donc qu’elle soit dépourvue de protection. Cet espionnage légal est encadré, et donc en théorie restreint par différents protocoles et autorisations. Il faut, par exemple, que les forces de l’ordre présentent l’équivalent d’une demande de perquisition ou d’une décision de justice. Elles doivent aussi informer les opérateurs réseau, et ne peuvent normalement pas y accéder sans leur autorisation.

La loi « anti-Huawei » permettrait l’espionnage de Huawei

En France, c’est ironiquement la loi sur la sécurité des réseaux mobiles, surnommée loi anti-Huawei, qui introduit la mise en place d’une telle l’interface. Votée en juillet dernier, cette loi est censée renforcer les protections contre l’espionnage. Mais elle exige au passage l’existence de portes dérobées légales dans les réseaux, afin de permettre l’écoute ou l’interception de messages. Combinée aux outils de la loi Renseignement, cette nouvelle loi permet une surveillance poussée, comme le relève NextInpact.

C’est donc ce genre d’interface que Huawei utiliserait pour espionner, d’après les Américains. Le tout, sans que ni l’opérateur ni les agences de sécurité nationale ne soient au courant. Et d’après eux, les équipementiers concurrents, comme Nokia et Ericsson, n’auraient pas les mêmes possibilités.

Les preuves ne convainquent pas tout le monde

Avec ces supposées preuves, les USA espèrent renforcer leur combat contre Huawei. Dès 2012, le Congrès avait identifié l’entreprise comme un risque à la sécurité du pays, mais le pays n’a jamais vraiment pu soutenir ces propos. De son côté, Huawei a convaincu de nombreux opérateurs, avec son équipement réputé pour ses prix compétitifs. Malgré ces nouvelles preuves, les États-Unis ont encore du chemin pour faire tomber leur némésis.

D’abord, les propos qu’ils avancent restent flous. Les États-Unis ne fournissent pour l’instant aucun détail technique sur la porte dérobée ni sur son éventuelle exploitation par l’entreprise chinoise. Le WSJ n’est parvenu à grappiller qu’une seule information : Huawei aurait installé ce genre de backdoor dès 2009, lors de l’installation des équipements 4G.

Ensuite, aucun opérateur n’a encore décelé de preuve d’espionnage sur son système. Donc en attendant une éventuelle publication de ces preuves, ce bras de fer se limitera toujours à parole contre parole. Même si pour soutenir leurs suspicions, les États-Unis peuvent compter sur les écarts de sécurité de Huawei dans d’autres secteurs, comme les microprocesseurs de sa filiale HiSilicon.

Huawei équipera le Royaume-Uni… et l’Allemagne ?

Du côté des pays, la position américaine ne fait pas l’unanimité. Déjà, le Royaume-Uni a décidé d’utiliser de l’équipement Huawei sur certaines parties de son infrastructure 5G. Une petite claque pour les Américains : d’après les Britanniques, cette nouvelle menace serait en réalité déjà connue et aurait été prise en compte dans l’appel d’offres.

En Allemagne, l’équation est autre : le représentant dépêché par les États-Unis aurait fourni des preuves jugées convaincantes, d’après le WSJ. En revanche, le plus gros opérateur du pays, Deutsche Telekom, a balayé les craintes : son système d’interception légale de l’information serait construit par une entreprise allemande. Donc même si Huawei construisait d’autres composants du réseau, il n’aurait d’après lui pas accès à l’interface. Le pays va bientôt voter une loi qui garantirait à Huawei l’accès au marché de la 5G, à condition que l’entreprise fournisse suffisamment de garanties de sécurité. Reste que les USA ont laissé entendre qu’accepter l’entreprise chinoise pourrait envenimer la situation diplomatique entre les deux pays.

Ce que ces preuves pourraient changer en France

Avec la loi « anti-Huawei », la France s’est dotée d’une législation qui impose un « régime d’autorisation préalable, fondé sur des motifs de défense et sécurité nationale », pour tous les matériels installés depuis février dernier. Le Premier ministre doit évaluer « s’il existe un risque sérieux d’atteinte aux intérêts de la défense et de la sécurité nationale » avec tel produit ou tel logiciel. Pour cela, il dispose de l’appui des services de l’État, dont l’ANSSI, qui joue un rôle de cybergarde du corps. L’ajout de preuves concrètes par les États-Unis pourrait donc définitivement faire pencher la balance contre Huawei, à l’approche des résultats des appels d’offres 5G.

Huawei sur la défense

Free a fait savoir que son réseau 5G utilisera des équipements Nokia, tandis qu’Orange ne mobilisera pas Huawei non plus. SFR et Bouygues Telecom n’ont pas encore pris position, mais pourraient faire appel à Huawei pour une partie de leurs équipements. La France donne particulièrement du fil à retordre au géant chinois. C’est pourquoi l’an dernier, Huawei a dépêché depuis son siège social de Shenzhen l’une de ses meilleures lobbyistes, Linda Han, au poste de vice-présidente des affaires publiques.

Dans un entretien du 12 février 2020 avec les Échos, elle défend : « Huawei respecte la loi française, que les choses soient claires. Huawei est une entreprise européenne en Europe et une entreprise française en France. Nous vendons des équipements, certes, mais toutes les données sont chez les opérateurs télécoms. Comme le dit Stéphane Richard [PDG d’Orange, NDLR], les opérateurs ont toutes les compétences pour garantir la sécurité de leurs infrastructures. » Et elle n’est pas seule, l’ambassade de Chine en France est également venue au secours de son champion national. Elle s’inquiète des restrictions contre Huawei, qu’elles soient géographiques (interdiction des équipements 5G Huawei dans les grandes villes) ou administratives (avec un délai de validité de l’autorisation plus courte que pour les concurrents). Surtout elle laisse planer la menace de représailles économiques.

Que vont décider les pouvoirs publics ? Réponse dans les semaines à venir.

Crédit photo de la une : Huawei

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux