Volkskrant révèle que Capgemini avait, en 2010, alerté l'opérateur mobile néerlandais KPN que Huawei pouvait écouter l'ensemble de ses clients. Le rapport avait été tenu au secret jusqu'à lors, l'opérateur, qui détenait plus de la moitié des parts du marché, craignant pour sa survie.
Six Chinois géraient alors les équipements au cœur du réseau mobile, au siège social de KPN, à La Haye. Une partie de la gestion de ces équipements était en outre assurée depuis la Chine.
De plus, la liste des numéros placés sur écoute judiciaire était stockée sur un serveur contrôlé par Huawei, et les six salariés pouvaient accéder aux informations et contenus desdites écoutes. Ces mêmes salariés pouvaient également écouter n'importe quel numéro KPN dans le monde, sans que l'entreprise n'en soit tenue informée.
Les conclusions du rapport étaient si explosives qu'elles avaient jusqu'alors été tenues au secret : « L'existence de KPN Mobile est sérieusement en danger si le gouvernement et l'industrie apprennent que le gouvernement chinois peut écouter les numéros mobiles de KPN et fermer le réseau ».
KPN précise n'avoir jamais découvert qu'Huawei aurait exploité ces vulnérabilités. Il n'en a pas moins depuis repris en main la maintenance de son coeur de réseau, et est passé des technologies Huawei à celles du suédois Ericsson.
Huawei explique de son côté que ses salariés n'ont pas eu d'accès non autorisé, que les données n'ont pas été extraites du réseau et que les autorités néerlandaises ne lui ont jamais rien reproché en la matière. L'entreprise précise qu'elle a fait de la cybersécurité et de la protection de la vie privée une priorité, et qu'elle est également le fournisseur de réseau le plus vérifié au monde.
Commentaires (21)
#1
C’est un problème de base de maîtrise des fournisseurs au final. Du coup, on met encore Huawei sous les projecteurs pour des décisions qui ne sont pas de leur fait.
Le problème serait-il si différent si le fournisseur était américain? Pour moi, non.
#1.1
Exactement, c’est plus un problème de gestion de la part de KPN qu’un problème de potentielle porte dérobée dans le matos. Ça ne me parait pas normal de pouvoir faire appel à un prestataire étranger (extra-européen) pour gérer les écoutes au sein d’un opérateur de télécommunications. Le fait que ça soit Huawei fait que les infos surfent sur la vague des portes dérobées, mais là ils n’en auraient même pas eu besoin.
#2
Bravo KPN…
#3
“L’entreprise précise qu’elle a fait de la cybersécurité et de la protection de la vie privée une priorité, et qu’elle est également le fournisseur de réseau le plus vérifié au monde.”
Mouhaha, y a une raison pour laquelle est est dorénavant la société la plus vérifiée au monde…
#4
Il y a forcément une raison mais elle n’est pas si évidente à mon avis. Il peut tout a fait s’agir d’un contre-feux des Américains qui souhaitent tout autant que les Chinois espionner leurs “amis”. Du coup, il y a peut-être deux raisons d’un coup si l’espionnage Chinois empêche l’espionnage Américain.
Dans tous les cas, on en revient au fait que l’opérateur téléphonique a préféré se retrouver à poil pour des raisons financières. C’est lui qu’il faut blâmer.
#5
Je ne doute pas que la dernière phrase soit vraie depuis quelques années.
#6
C’est pas Huawei le soucis ici, c’est KPN xD
Tu laisse pas ton coeur de réseau sans surveillance entre les mains d’une boite extérieure !
#7
A quoi ça aurait servi d’écouter ? Ils parlent tous néerlandais.
#7.1
#8
C’est n’importe quoi à ce niveau. Autant Huawei aurait pu écouter car le service été gérer à l’international, autant c’est complétement la faute de l’opérateur qui n’a fait que de la merde et a laissé son coeur de réseau au main de quelqu’un d’autre. Avec une prestation depuis la Chine. Qui, clairement, ne s’est sans doute pas privé pour écouter.
Tout ça pour faire des économies… Ridicules…–
#9
Je suis d’accord que c’est un non-sujet.
Que l’exploitant puisse faire ce qu’il veut avec l’infra est totalement banal et est valable pour n’importe quelle entreprise ou constructeur.
Ici le sujet vient du faire que Huawei avait la gestion du backbone de l’opérateur mobile. Ca aurait pu être capgemini et on aurait pu titrer “Capgemini peut écouter tous les clients de l’opérateur mobile Neerlandais”…
#10
Pour moi c’est la partie la plus grave qui peut concerner Huawei, c’est que la conception de l’outil mis à dispo n’intègre aucun monitoring. Le reste effectivement est plutôt inhérent à la sécurité mise en place chez KPN. Moi aussi si j’affiche le code de mon WiFi sur un mur, le moindre interlocuteur sur Teams peut venir se connecter à mon insu (enfin s’il fake son adresse MAC aussi).
#11
Mais c’est via la puce 5g du vaccin ou autrement ?
#12
+1, la faute relève de KPN.
Non pas pour avoir externalisé son exploitation, ça c’est monnaie courante je pense.
Mais plus pour ne pas avoir eu une surveillance des opérations par KPN.
C’est justement le problème : Si KPN était complètement aveugle, il ne pouvais pas découvrir une mauvaise exploitation d’un acteur externe à KPN.
Et vice-versa, l’exploitant peut dire ce qu’il veux, même s’il est 100% clean, rien ne sera certain faute de monitoring.
#13
A l’évidence c’est que si un pays s’équipe de matériel chinois il ne sera pas possible pour les USA d’espionner le dit pays.
Ceci explique très clairement les campagnes de dénigrement et de bobards concernant la Chine.
#14
Tout à fait, c’est exactement ça le problème entre les US et Huawei:
Si on refuse de travailler pour les espions américains, même par éthique, c’est forcément que l’on est leur ennemi.
Tout le sens de leur chantage.
#14.1
C’est une grossière exagération. La chine est clairement un ennemi avec qui ont ne devrait pas avoir de complaisance, et il ne se cache pas, y’a qu’a voir leur porte parole menacé quasiment tous les pays à longeur de journée sur Twitter (https://twitter.com/zlj517) (Twitter qui est bloqué en chine d’ailleurs). Ren Zhengfei le PDG de Huawei est un ancien cadre de l’armée populaire et membre du PCC, çe serait être absolument imbécile de penser que les mecs ne profitent pas de leur position… Winnie l’ourson est jamais loin. La chine à réussi a laver le cerveau des gens, bravo.
#15
Un article intéressant (en anglais) qui dit que chez certains opérateurs que la sous-traitance (auprès des fabriquants) est tellement généralisée qu’ils ont complètement perdu la maîtrise.
https://berthub.eu/articles/posts/5g-elephant-in-the-room/
#15.1
Oui, c’est ce qu’on lisait quand les scandales ont commencé sur la 5G : “pourquoi toute cette agitation alors que les opérateurs ont perdu le contrôle de leurs réseaux depuis longtemps ?”…
#16
Ouais, t’as raison ,on sait où ça mène les menaces.
https://apr-news.fr/fr/actualites/washington-sanctionne-la-gambienne-fatou-bensouda-procureure-de-la-cpi
Il faut également que ton macro les USA passe la Chine sous embargo, comme il l’a fait pour Cuba et l’Iran ,qu’il bombarde avec des bombes nucléaires comme il ‘a fait contre le Japon et que tu puisse parader avec les Gay
https://media.gettyimages.com/photos/crewmembers-of-the-enola-gay-the-american-b29-bomber-which-dropped-picture-id2658581?s=2048x2048
#17
C’est la même chose aux USA, et dans les pays en Europe (pas en UE, car on est des branques niveau protectionnisme).
Tu te souviens pas Snowden et consorts, que Cisco envoyés les équipements à destination de l’Europe au FBI pour les pucés/backdoor ? Et il y a eu PLEIN de leak sur comment les entreprises US et le DOJ américain torpillent les entreprises EU avec l’aide/l’aval du FBI et du gouvernement US.
La seule “bonne” solution c’est la souveraineté si on veut de la sécurité.