Ce matin, lors des assises de la sécurité à Monaco, François Quentin président de Huawei France a tenu une conférence sur la cybersécurité. Il est revenu à cette occasion sur l’incendie allumé par le récent rapport Bockel.
En juillet dernier, le sénateur du Haut-Rhin proposait d’interdire sur le territoire national le déploiement et l’utilisation d’équipements de cœur de réseaux signés des Chinois Huawei et ZTE. Ils « présentent un risque pour la sécurité nationale » craint le parlementaire signalant que les États-Unis ont par exemple décidé de se passer de Huawei pour la construction de son réseau sans fil d’urgence. Dans une conférence en Australie, signalait encore Bockel, des représentants de Huawei « auraient indiqué que, pour mieux assurer la sécurisation des flux de ses clients, Huawei « analysait » (grâce aux techniques dites de « deep packet inspection » ou DPI), l’ensemble des flux de communications (courriers électroniques, conversations téléphoniques, etc.) qui transitaient par ses équipements ».
François Quentin a lui rappelé que les équipements Huawei se retrouvent dans 140 pays, que France Télécom est le dixième compte mondial ou encore que la marque se retrouve chez tous les autres opérateurs français. « Il appartient au gouvernement de créer un climat de confiance, de transparence, de coopération et d'ouverture » affirme-t-il, ajoutant que pour sa part, « Huawey met tout sur la table vis-à-vis des instances gouvernementales ou des instances tierces pour obtenir les certifications dédiées comme nous l'avons fait en Grande Bretagne ».« Nous nous engageons à ne pas mettre de backdoor » jure François Quentin, soulignant que l'entreprise réalise hors de Chine 70% de son chiffre d'affaires (32 milliards l'an passé).
Sur la question du rapport Bockel particulièrement, François Quentin relativise. « Le rapport Bockel est un rapport très français avec une approche très hexagonale. Voilà trois ans, nous avons mis en place avec l’administration britannique - au sens très large du terme - sous la supervision du gouvernement, un centre de vérification. Ce centre est armé de personnels britanniques, habilités, avec des locaux à accès restreints. On y fait des tests et des rapports et nous avons l’engagement de corriger les faiblesses qui pourraient apparaître. Tous les équipements que le gouvernement britannique veut tester passent dans ce centre ». Une réponse « en creux », mais surtout l’intéressé regrettera que Bockel n’ait pas auditionné l’entreprise avant de rédiger son rapport sur la cybersécurité. « Nous n’avons pas été auditionnés, ce qui est regrettable alors que beaucoup de gens l’ont été, en particulier à Washington ».
Hier, Patrick Pailloux, numéro un de l’ANSSI, n’est pas rentré dans cette guerre politico-commerciale. Il a préféré esquisser la problématique globale du sujet : « La question qu’il faut se poser c’est, quand vous avez des systèmes essentiels, comment vous assurez que vos systèmes font exactement ce pour quoi ils sont faits et qu’ils fonctionnent correctement ? C’est un problème d’analyse de risque ».
Commentaires (66)
#1
« nous nous engageons à ne pas mettre de backdoor »
L’affirmation contraire n’eût-elle pas été des plus surprenante ?
#2
Ce que je trouve marrant dans cette histoire, c’est qu’on soit gêné aux encolures quand ce sont les chinois qui font un petit peu de ce que les américains pratiquent systématiquement depuis des années…
#3
#4
#5
Pas de backdoor, mais il ne dément pas pour l’utilisation de DPI.
Mais si l’on doit s’en offusquer, que dire de Blackberry qui met les conversations sur BB Messenger à disposition de la police…
#6
Si j’ai bien compris, Huawei fait des téléphones et des réseaux. C’est original et intéressant à savoir.
#7
#8
Alors qu’il suffirait d’exiger un découplage matériel/logiciel avec la partie logicielle open-source ou au moins sources fournies au client…
#9
#10
Huawei : « nous nous engageons à ne pas mettre de backdoor »
Ça signifie que c’est faisable, et en plus il avoue les DPI.
Ah non c’est pas lui mais des représentants.
#11
#12
#13
#14
#15
Huawei : « nous nous engageons à ne pas mettre de backdoor »
Une main sur le coeur et l’autre sur la bible ? " />
#16
#17
#18
#19
#20
« La question qu’il faut se poser c’est, quand vous avez des systèmes essentiels, comment vous assurez que vos systèmes font exactement ce pour quoi ils sont faits et qu’ils fonctionnent correctement ? C’est un problème d’analyse de risque ».
Je retends cette question à tout gouvernement voulant instaurer le vote électronique.
#21
#22
« nous nous engageons à ne pas mettre de backdoor »
dit le chinois
Est-ce qu’il y a un mec sensé pour croire cette phrase ?
#23
#24
#25
C’est aps comme si ça faisait 4 bonnes années que Huawei était arrivé sur le marché…
Ni comme si Huawei avait pas déjà vendu des centaines d’équipements réseau à nos opérateurs…
#26
" /> " /> " />
Désolé, mais c’est tout ce que ça m’inspire " />
#27
#28
si nous ont dort ,les Chinois eux ne dorment jamais.
#29
“nous nous engageons à ne pas mettre de backdoor ”
Cette phrase est aussi vraie que “les chinois n’ont jamais rien copié” " />
#30
#31
#32
François Quentin président de Huawei France
Pourtant il à une tête a faire des soirées backdoor le monsieur :)
#33
#34
#35
Mwé, et moi je m’engage à ne pas loucher sur les poitrines ou les fessiers bien rebondis…
#36
#37
nous nous engageons à ne pas mettre de backdoor
Ca c’est sympa!
comment vous assurez que vos systèmes font exactement ce pour quoi ils sont faits et qu’ils fonctionnent correctement ? C’est un problème d’analyse de risque
Ben, oui, quand même…
Dans cette analyse, il faut demander toute la doc et le détail de fonctionnement, voir les sources firmware, le tester en amont et certifier le matos… ‘fin bref, encore un buzz commercial, contre les chinois cette fois.
#38
#39
#40
Ils n’ont pas d’âme, ça a été scientifiquement prouvé, impossible de trouver une âme chez un asiat’ !
#41
#42
Le DPI ca sert pour la sécurité aussi hein… " />
Vous vous rendez compte que même sans DPI, un routeur “route” les packets où il veut ?
#43
#44
#45
#46
#47
#48
#49
#50
Il faut atomiser Monaco et accuser les chinois.
#51
« nous nous engageons à ne pas mettre de backdoor »
Je le range dans ma collec’ avec
Je veux être le président de tous les Français
et
le changement c’est maintenant
il y a d’autres œuvres mineures mais bientôt ça ressemblera à quelque chose…
#52
#53
#54
Moi j’ai :
Nous ne sommes pas en récession
en double et
La croissance reviendra l’année prochaine
en triple pour les échanges " />
#55
#56
C’est du même niveau que le discours du FBI qui disait “non non, nous ne nous sommes pas fait pirater…”
#57
#58
#59
#60
Il faut être lucide : tant qu’on obligera pas les fabricants à fournir les sources de leurs drivers, en vérifiant et en signant les binaires compilés, il n’y aura jamais aucune sécurité dans nos appareils…
La sécurité nationale devrait l’emporter sur le secret des affaires. Si l’intention première de M. Bockel me paraît tardive, mais louable, l’action menée me paraît toutefois insuffisante.
#61
#62
(Double)
#63
#64
« nous nous engageons à ne pas mettre de backdoor »
Perso, j’entends ça comme un aveu : nous l’avons fait avant…
#65
#66