samedi 18 janvier 2020    || Inscription
BanniereNews
 
 

La lettre ouverte de Jean-Marie Bockel aux équipementiers de télécommunications chinois relance le débat sur l’interdiction des routeurs cœur de réseau en Europe.

Le 18 juillet dernier, le sénateur Jean-Marie Bockel a présenté un rapport d’information sur la cyberdéfense devant la commission des affaires étrangères et de la défense du Sénat. La mesure controversée de ce rapport est celle d’interdire en France et en Europe les équipements et routeurs de cœur de réseau présentant un risque pour la sécurité nationale et notamment les équipements d’origine chinoise.

L’ancien ministre rappelle que quelques pays comme les Etats-Unis ont pris des mesures pour limiter la pénétration des équipementiers chinois Huawei et ZTE sur leur marché national dans un souci de sécurité nationale. L’Australie les a elle carrément interdits.

Les conclusions du rapport s'appuient sur plusieurs éléments.

Tout d’abord en février dernier lors d'une conférence tenue à Dubai, Huawei a affirmé avoir les capacités d’intercepter ce qu’il considère comme des flux malveillants. Ils ont donc des capacités de DPI (Inspection des Paquets en Profondeur), c'est-à-dire la possibilité d’analyser, de bloquer et de dupliquer tout ce qui transite par leur réseau en direct… Dans un contexte de cyberguerre larvée avec la Chine, on peut s’inquiéter de la menace qu’elle représente.

Par ailleurs à la conférence de hackers Defcon, Felix Lindner -directeur de l’entreprise spécialisée en sécurité informatique Recurity Labs- a dévoilé plusieurs vulnérabilités dans les logiciels des routeurs Huawei AR18 et AR29, à savoir un hack de session, un dépassement des tas et un dépassement de pile qui peuvent être exploités dans le but de prendre le contrôle des deux terminaux par Internet. Felix Lindner prétend que ce sont les pires équipements qu’il ait jamais analysés et ajoute que les autres équipements de l'entreprise  contiennent nécessairement d’autres vulnérabilités. Les chercheurs de Recurity Labs ont précisé qu’ils n’ont pas pu analyser les routeurs cœurs de réseaux puisque le groupe chinois ne leur en a pas fourni.

Des backdoors partout ?

Enfin il semble que ce soit une habitude chez les équipementiers de télécommunications chinois de placer des backdoors dans leurs produits. ZTE en a implanté dans deux de ses téléphones Android, le Score M et le Skate.

Huawei et ZTE sont considérés comme très proches du gouvernement chinois et l’armée de libération du peuple au travers de banques d’états qui les subventionnent généreusement.

C’est pourquoi les entreprises qui choisissent des équipements chinois pour leur prix modéré feraient bien de renforcer leur vigilance sur les critères de sécurité. C'est en tout cas l'opinion du sénateur et ancien ministre Jean-Marie Bockel.

Lire la lettre ouverte page suivante.



Pages: 1 de 2 Page suivante


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS