Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Stéphane Richard : « contre l’exclusion de Huawei », mais en faveur de règles claires

Stéphane Richard : « contre l'exclusion de Huawei », mais en faveur de règles claires

Le 24 janvier 2020 à 09h15

Cette ligne de conduite n’est pas surprenante de la part du patron d’Orange puisqu’il l’avait déjà tenue devant la Commission des affaires économiques du Sénat il y a un mois seulement (notre compte rendu).

Il rappelait en effet que, « en France, tout ce qui est cœur de réseau ne se fait pas avec Huawei, ni avec aucun Chinois, ce sont des fournisseurs américains en l’occurrence ». Il ajoutait : « Les questions de sécurité des données sont plus sensibles sur les cœurs de réseau. Nous estimons – nous ce n’est pas Orange mais toute l’industrie mondiale – qu’elle n’existe absolument pas sur la partie radio ».

Il étayait son propos : « Cette espèce de mythe de "j’ai une antenne qui a été fabriquée en Chine donc il doit y avoir un micro dessus qui fait que toutes mes conversations sont écoutées quelque part au parti communiste chinois" est une foutaise totale ».

Stéphane Richard est pour la mise en place de règles au niveau européen, mais elles ne doivent pas conduire à un veto de facto de Huawei : cela « irait à l'encontre des intérêts de l'Union européenne et causerait des problèmes majeurs à la plupart des opérateurs de l'UE », rapporte Reuters.

Le 24 janvier 2020 à 09h15

Commentaires (22)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

https://fr.m.wikipedia.org/wiki/Censure_d%27Internet_en_r%C3%A9publique_populaire_de_Chine



C’est pas d’être écouté par les “communistes” que l’on craint, c’est d’être écouté, filtré et bridé par les capitalistes de notre pays…

Quand tu vois comment ça s’est passé en Chine, et comment c’est en train de légiférer en France, le schéma est le même, en un peu moins brutal. 

votre avatar

Il a très certainement raison sur l’absence de risque d’écoute par les Chinois du FBI néanmoins, quand il dit « Les questions de sécurité des données sont plus sensibles sur les cœurs de réseau. Nous estimons – nous ce n’est pas Orange mais toute l’industrie mondiale – qu’elle n’existe absolument pas sur la partie radio », c’est assez cocasse vu le niveau de sécurité moisi sur le réseau mobile…

votre avatar

C’est beaucoup moins risqué de dédoubler le trafic sur les cables sous-marins, qui font partie du backbone, que de déployer un logiciel espion sur des millions d’antennes.



Et snowden a déjà indiqué que la NSA le faisait déjà et Yantar le fait aussi pour la Russie.





 

votre avatar

(je suis peut-être parano) L’écoute est une chose, mais une porte dérobée qui s’occupe d’arrêter ou de ralentir tout le cœur de réseau d’un opérateur grâce à un élément caché, c’est une possibilité…

votre avatar

Si ça a pas trop changé c’est quasi que de l’américain en backbone (cisco, juniper) et un peu de français (alcaltel) pour des raisons politiques.



Et y’a d’autres moyens bien plus simple pour paralyser l’internet français, coup de “pelle” sur les câbles sous-marins, routes BGP fausses (même si je crois qu’aujourd’hui on peut s’en prémunir), DDOS un peu sophistiqué, etc….



Truc tout con mais si t’arrive à rendre inaccessible les DNS d’orange tu paralyse une part importante de l’internet français.

 

 

votre avatar

« en France, tout ce qui est cœur de réseau ne se fait pas avec Huawei, ni avec aucun Chinois, ce sont des fournisseurs américains en l’occurrence ». C’est sensé nous rassurer ? <img data-src=" />

votre avatar

Ce qui est cocasse, c’est que tu ne parles pas de 5G.

votre avatar

C’est bô comme Trump qui dit qu’il refuse que qui que ce soit puisse écouter les conversations des citoyens américains.

votre avatar







Cumbalero a écrit :



Ce qui est cocasse, c’est que tu ne parles pas de 5G.







T’as beau avoir un protocole sécurisé, si la sécurité n’est pas activée par l’opérateur, ça sert pas à grand chose.

Exemple : les technos impliquées dans l’authentification d’un mobile sur un réseau disposent de moyens de sécurité depuis très longtemps (genre 15 ans) mais il est aujourd’hui très facile avec un peu de matos de forcer tous les mobiles d’une zone de se connecter sur ton matos et pas sur celui de l’opérateur (c’est le principe des IMSI Catchers) et les mobiles n’y voient que du feu… Et ça, c’est pas un problème des protocoles, c’est un problème d’opérateur.


votre avatar

En 5G?

votre avatar







Mithiriath a écrit :



« en France, tout ce qui est cœur de réseau ne se fait pas avec Huawei, ni avec aucun Chinois, ce sont des fournisseurs américains en l’occurrence ». C’est sensé nous rassurer ? <img data-src=" />







Wé. C’est ce qui me fait halluciner. Comment, après Snowden on eput encore (faire semblant) de s’inquiéter de l’éspionnage de la Chine… <img data-src=" />

Perso, quitte à être éspionné, je préfère la Chine que les amerloques ou la France…


votre avatar

ni avec aucun Chinois, ce sont des fournisseurs américains en l’occurrence



Aux USA, ils n’ont plus le cloud act et patriot act ?

votre avatar







Cumbalero a écrit :



C’est bô comme Trump qui dit qu’il refuse que qui que ce soit puisse écouter les conversations des citoyens américains.





Tu parles bien du Trump qui n’utilise pas le téléphone sécurisé qui lui était fourni ? C’est dire comme il se fout de la sécurité des communications, même quand ce sont celles du Président des États-Unis d’Amérique.


votre avatar







Cumbalero a écrit :



En 5G?







Je te dis que c’est pas un prob de protocole.


votre avatar

Pour ce qui est de l’IMSI, puisque c’est ton exemple, sa transmission est chiffrée en 5G. Et c’est protocolaire.



Les opérateurs de télécommunications sont des OIV. Ce ne sont pas eux qui décident des niveaux de chiffrement des communications qui leurs sont confiées.

votre avatar







Cumbalero a écrit :



Pour ce qui est de l’IMSI, puisque c’est ton exemple, sa transmission est chiffrée en 5G. Et c’est protocolaire.



Les opérateurs de télécommunications sont des OIV. Ce ne sont pas eux qui décident des niveaux de chiffrement des communications qui leurs sont confiées.







C’est pas ce que je dis, je dis qu’aujourd’hui, les téléphones n’authentifient pas les bornes ni leur opérateur alors que c’est techniquement possible… Et à cause de ça, des IMSI peuvent être utilisés joyeusement… et pas seulement par la police.


votre avatar

Il parle de 5G.

votre avatar

5G ou pas si il y a des systèmes de détection il est possible de déceler les imsi et les abus du SS7. Après cette information est gardée secrète pour cause de “on a pas d’autre idée chef pour se simplifier la vie et celle des clients”.

votre avatar

Pour ceux que le sujet intéresseraient sérieusement, au lieu de présomptions obscures, tant la réalité des protocoles que toutes les réglementations encadrant les télécoms sont publiques.

“5G ou pas”, juste une négation de la réalité.

votre avatar

J’ironisais…

Mais je crains ne pas me tromper. La réalité des protocoles ne change pas le problème que M.Richard évoque d’ailleurs…





Stéphane Richard est pour la mise en place de règles au niveau européen, mais elles ne doivent pas conduire à un veto de facto de Huawei : cela « irait à l’encontre des intérêts de l’Union européenne et causerait des problèmes majeurs à la plupart des opérateurs de l’UE », rapporte Reuters.





Il n’existe aucun encart qui définit les limite entre gestion légitime de réseau, accès aux données de connexion, filtrage pour motif de “sécurité” dans le RGPD.

Si je signe un contrat demain à la boutique Orange du coin ces informations sont curieusement absentes du contrat. Les conseillers ? Des incompétents dans 23 des cas…

Hors qu’il serait pourtant pratique de les lire, ces informations. Après tout c’est même pas moi qui le dit c’est l’ANSII… donc en effet c’est très obscure, mais pas pour tout le monde une fois de plus et c’est bien le vrai problème, 5G ou pas. <img data-src=" />






votre avatar

De ce que j’en comprend (mais bon, je sais pas trop si Stéphane Richard sait toujours où il veut en venir, même si il lui arrive de dire des trucs sensés) il explique (maladroitement) que la partie « radio » ( = la couche physique du modèle OSI) n’a pas besoin de sécurité.



En ce sens il a raison, ce qui compte c’est la sécurité sur les couches supérieures.



En gros utiliser du huawei ou du NSA-technologies pour la partie radio ( = émetteurs, amplificateurs, antennes) n’a aucun impact : il ne s’agit que de transformateurs de signaux physiques complètement ignorants du signal qu’ils transportent. D’une parce qu’ils ne peuvent même pas le décoder (chiffrement) de deux parce que ce ne sont pas des équipements « connectés ».

votre avatar

Et essayer de développer un savoir faire français? Ah non pardon, c’est surement plus “rentable” d’acheter des banques en afrique.

Stéphane Richard : « contre l’exclusion de Huawei », mais en faveur de règles claires

Fermer