Cela fait maintenant près de deux ans que les États-Unis affirment – sans fournir de preuve jusqu’à présent – que les équipementiers chinois tels que Huawei représentent un danger pour la sécurité nationale. Les intéressés ont toujours affirmé le contraire. Cet audit européen fait suite à un document d'analyse « de la Cour sur la réponse de l'UE à la stratégie d'investissement étatique de la Chine, qui souligne que la sécurité des réseaux 5G est source d'inquiétude ». On peut y lire que « pour beaucoup, l'utilisation d'équipements 5G chinois dans des infrastructures essentielles de l'UE constitue une menace potentielle ».
Problème, les États membres ont réagi différemment concernant leur coopération avec la Chine sur la 5G. « Certains d'entre eux ont adopté une approche prudente, mais ont continué de travailler avec l'entreprise de technologie chinoise Huawei pour déployer les réseaux 5G, par exemple en Allemagne et en Belgique ».
Par contre, la Tchéquie, « a suspendu sa coopération avec les fournisseurs chinois de technologie 5G à la suite d'un avertissement adressé en 2018 par son centre national de cybersécurité ». En France, les opérateurs doivent demander une autorisation avant de déployer des équipements 5G.
La Cour des comptes européenne rappelle que « toute vulnérabilité importante ou tout incident de cybersécurité majeur concernant les réseaux dans un État membre auraient des répercussions sur l'Union dans son ensemble ». Il faudra encore être patient puisque « le rapport final devrait être publié dans un an ».
La Cour prend le soin de préciser qu’il « ne traitera pas des effets potentiels de la 5G sur la santé humaine ou animale ou sur l'environnement ».
Commentaires (19)
#1
En Belgique, seul des sites pilotes ont été déployé avec Huawei. Le déploiement de la 5G va se faire avec Nokia et ce pour les 2 opérateurs principaux du pays.
#2
Bien sûr que non, pas plus que la Cour des comptes (sise au Luxembourg), comme toute institution de l’Union, ne traitera pas de défense (rôle de l’Otan), de fiscalité (un comble pour une cour qui fait de la comptabilité). L’UE ne s’intéresse qu’au pognon… pardon, à l’économie, cette science que les libéraux et soit-disant libéraux veulent voir comme rationnelle et équilibrée.
#3
J’ai lu il y a longtemps (je suis pas capable de sourcer là comme ça) que la 5G était moisie dès le départ, de par se conception même, avec du/des protocole/s mal gaulés.
Vrai ? Pas besoin d’attendre d’éventuelle backdoor des fabricants d’équipements ?
Cette fragilité existerait déjà dans une moindre mesure dans les équipements < 5G.
#3.1
J’ai cru comprendre le contraire, les générations précédentes avaient des failles de sécurités par défaut. Par exemple l’utilisation d’IMSI Catcher sera rendue plus difficile avec la 5G (ce qui est la faille la plus accessible à tout un chacun)
#4
je me souviens de choses similaires. Un exemple ici
le problème est surtout que le “mobile” est le seul réseau où on fait du support de service de haut niveaux. On fournit de l’internet, de la voix et du SMS alors que sur du fixe par exemple, on fournit de l’internet, de la TV et VoIP mais qui ne sort pas du réseau de l’opérateur. Je ne sais pas si le trafic RTP est chiffré entre nos box et les SBC des FAI ceci-dit.
Qu’une technique permette à quelqu’un de se faire passer pour un autre côté 5G ne serait pas un problème si on ne se reposait pas autant sur les SMS pour des codes uniques et des réinitialisations de mot de passe.
Je peux bien donner ma SIM à un hacker, ça ne lui suffira pas pour récupérer mon compte télégram ni facebook.
Quelqu’un qui utiliserait un téléphone uniquement pour la data avec du chiffrement dans les couches supérieures (TLS ou autre) se ficherait des risques du protocole sous-jacent, au pire il risquerait une coupure de service mais pas un vol de données.
#5
Ça va sauter tout ça avec Biden vous pensez pas ?
#6
Comment cela se fait que l’UE ne fait qu’un audit “aujourd’hui ?
Quand on regarde le déploiement de la 5G on peut voire que certain pays ont pris sans hésitation que du Ericsson (Irlande,…). Ils ont fait des audit en amonts ?
#7
C’est quoi ce commentaire ?
Une Cour des comptes vérifie les dépenses et les affectations de budget.
L’Otan n’est pas l’UE (même si ça concerne pas mal l’Europe comme continent) et l’UE n’a pas d’armée, ce sont les états qui en ont.
La fiscalité est également toujours du domaine des états, faute de consensus des états en question (dont la France qui tient à son autonomie) sur une harmonisation plus forte ; cela étant les taux de TVA sont encadrés par l’UE, par exemple.
Bref, la Cour des comptes européennes fait son boulot.
Le laïus final sur le “pognon” est ridicule, et sur l’économie (et que viennent faire les libéraux là-dedans ?). L’argent on en a tous besoin pour manger, je te signale.
Je ne suis pas un spécialiste de la question mais je ne suis pas sûr car la méfiance envers les produits chinois n’est pas l’apanage des États-Unis. Quand nos propres services (pas les plus mauvais) émettent également des réserves, c’est qu’il y a des doutes plausibles.
#7.1
Comme dit dans la news pour l’instant on a aucunes preuves.
Sur le net je n’ai vu que l’audit du GCHQ disant qu’il y avait une faiblesse au niveau d’une fonctionnalité de l’UI ; corrigé dans la foulée par Huawei. Pour le reste je n’ai trouvé aucun argument. J’attends de voir le résultat du procès en Suède, car là-bas la cour de justice devra prouver à Huawei pourquoi ils sont bloqué sur l’appel d’offre de la 5G, peut-être que l’on aura d’autres pistes ou cela montrera encore une fois que les européens sont les idiots utiles des US.
#7.2
Ça ne m’étonne pas qu’on n’ait pas de preuves, les services ne veulent pas forcément montrer ce qu’ils ont découvert comme failles potentielles ou portes dérobées.
Ça n’a pas l’air de venir à l’esprit des gens qui viennent commenter à chaque article sur Huawei.
Les services français ont déjà montré maintes fois qu’ils savaient très bien faire leur boulot, indépendamment des américains
(et les anglais et les allemands, pour ne citer qu’eux, ne doivent pas être mauvais non plus)
#7.3
L’argent ne se mange pas et n’est pas un actif (comme le croient les libéraux, ou pseudo-libéraux actuels, depuis le XIXe Siècle). Un fois cette hypothèse assimilée, tu comprendras. En attendant, tu passes complètement à côté du sens de mon commentaire. Dans 5 ans, tu deviendras Gilet jaune parce que tu ne peux plus aller au restaurant à cause de ton emprunt immobilier à rembourser.
PS: oui l’UE n’a pas d’armée, c’est à peine si elle à une diplomatie, elle se repose sur l’Otan, nous sommes bien d’accord, mais un comptable s’occupe de fiscalité, contrairement à cette cour des comptes européenne qui ne prend en compte que l’écume de l’économie réelle (quand on regarde par le bout de la lorgnette, on passe à côté de beaucoup de choses), celle qui te fais manger justement grâce à l’outil monétaire… qui n’est pas un actif et ne se thésaurise pas (on thésaurise le grain pour nourrir les gens, c’est plus logique).
#8
Pas forcément, Biden n’a pas d’intention particulière de défaire ce qui a été mis en place par Trump. En gros, c’est déjà là, ben ça reste. Mais ce serait une grosse erreur de notre part de ne compter que sur les US.
Sinon concernant la Chine, si elle avait été dans une position purement mercantile, j’aurais dit conneries. Mais depuis l’arrivée de Xi Jinping, force est de constater que c’est bien une approche agressive au niveau étatique qui est en place.
À HK, les gens se font arrêter pour leur opinions politiques en ce moment. (et cette loi vous concerne aussi pour peu que vous soyez en zone de transit en Chine lors d’un voyage, il en faut pas plus.)
Dans le Xinjiang, des gens sont internés de force sans limite de temps juste pour ce qu’ils sont et parce qu’ils refusent de se conformer à un moule décidé par leur gouvernement.
Et ici sur NXI on est épargné, mais de plus en plus, il y a des trolls pro PCC sur toutes les news qui caressent pas la Chine dans le sens du poil. (y compris les news francophones)
#9
Perso je préfère manger de la nourriture, mais chacun ses plaisirs
#10
Si tu ne le fais pas, ça veut simplement dire que soit tu veux revendre soit tu veux l’utiliser à ton propre compte. Ce que font certaines boites revendant des failles 0-days par exemple mais dans ce cas là ce n’est pas très légal.
Pour le reste à ce que je sache à part les sites de test, on n’a pas de grand développement de la 5G et encore moins avec du Huawei dedans.
Et puis mine de rien ça ferais au moins un argument tangible pour les anti-huawei. Pour le reste, tu penses bien que nos FAI ne sont pas aussi des grosses tanches au niveau matos. (j’ai bien dit au niveau matos pour le reste ça reste à prouver).
#10.1
Tu fais exprès ou tu es bouché ?
On parle de services secrets. S’ils trouvent des trucs douteux dans du Huawei, ils n’ont pas envie de dire ce qu’ils ont trouvé. Je leur fais confiance pour nous dire si c’est le cas ou pas, et les services français semblent dire que le risque n’est pas nul.
Rien à voir avec des histoires de vulnérabilité dans l’informatique classique et grand public.
#11
D’un autre côté s’ils connaissent des failles dans le matériel de Huawei pourquoi ne pas le dire et interdire son utilisation ? S’il est effectivement interdite les failles ne sont plus un problème.
#11.1
Vu l’article cité de NXI (qui date de 2019), dans certains cas certains matériels pourront être interdits, ou certaines fonctions. Si le gouvernement s’est réservé cette possibilité, je pense que les présomptions (voire les réelles trouvailles) sont assez fortes pour cela.
#12
Si t’aimes pas l’argent, t’as qu’à mettre de l’or alimentaire dans ton champagne ou sur ton steak.
#13
Sans argent je ne mange pas, c’est tout. Ni toi. Argent qu’on gagne d’une façon ou d’une autere avec notre travail ou activité. Sauf si tu te mues en chasseur-cueilleur, et encore.
C’est quoi ce délire avec les “libéraux” (qui ne forment pas du tout un groupe homogène en plus) ?
N’importe quoi.
Si je devenais, par je ne sais quel phénomène, un de ces “GJ” je pense qu’il faudrait m’interner.
Je ne comprends pas comment on peut trouver ça bien comme “activité”. Ça ne rime tellement à rien.