Cloud
En guerre contre les US, Huawei prépare son propre OS
Par Laurent Delattre, publié le 15 mars 2019
Banni de tous contrats gouvernementaux US et dans le collimateur de nombreuses autres instances internationales, le géant chinois Huawei contre-attaque en justice mais prépare aussi un plan B, sans OS américain, au cas où les choses s’envenimeraient davantage.
Huawei connaît une passe difficile. À l’heure de l’arrivée de la 5G, les opérateurs sont en passe de profondément moderniser et transformer leurs équipements de télécommunication. Mais le géant chinois des télécommunications se voit exclu de nombreux marchés à commencer par les Etats-Unis. Soupçonnant l’équipementier de connivence avec le gouvernement chinois et de placer des backdoors dans ces équipements pour favoriser le vol de données et le contrôle à distance des infrastructures, le gouvernement américain a banni Huawei de tout contrat gouvernemental US.
Une inquiétude internationale
Huawei a toujours nié les allégations américaines, et les Américains n’ont d’ailleurs jamais formellement montré de preuves justifiant leurs affirmations.
Or l’entreprise chinoise ne peut pas se passer des futurs marchés 5G internationaux. Elle réalise aujourd’hui 65% de son chiffre d’affaires hors de son pays natal et opère désormais dans plus de 150 pays.
Le problème pour l’équipementier, c’est que d’autres pays que les USA ont également émis des réserves à commencer par l’Australie et la Nouvelle-Zélande (qui ont aussi banni Huawei des contrats d’État) mais aussi quelques pays européens.
Pire, les Américains font désormais pression sur leurs alliés pour qu’ils adoptent la même démarche qu’eux : ils ont ainsi la semaine dernière officiellement menacé l’Allemagne de limiter les partages d’intelligence si le pays continuait à signer des contrats avec la firme chinoise. Ceci après que le gouvernement allemand ait annoncé sa volonté de n’exclure aucune entreprise sur les futurs appels d’offres 5G.
Rappelons que la France (qui comme l’Allemagne se montre très concernée par les accointances entre Huawei et son gouvernement) adopte une attitude similaire. Guillaume Poupard, le directeur général de l’ANSSI (agence nationale de la sécurité des systèmes d’information) précisait lors du FIC 2019 l’approche française quant à la sécurité des opérateurs de communication : « Il est clair que la 5G, vu les usages que ça va apporter et vu la sensibilité de ses réseaux (finalement aussi sensibles que les réseaux d’énergie), soulève de nombreuses interrogations en matière de maîtrise des infrastructures et sur les équipements acceptés au sein des réseaux… Contrairement à certains pays et à ce que l’on peut lire ici et là, l’ANSSI n’a pas d’approche géopolitique ou économique et adopte une position dépassionnée sur ces questions. L’idée est de faire en sorte que la France continue de disposer d’outils règlementaires lui permettant de maîtriser son destin. Les réseaux français sont parmi les plus « cleans » d’Europe. Il faut s’en féliciter. Aujourd’hui, nous dialoguons avec l’ensemble des équipementiers pour rentrer avec eux dans des processus de collaboration technique afin d’élever le niveau de sécurité lorsque cela nous paraît nécessaire ».
Une histoire ancienne
Le problème n’est d’ailleurs pas nouveau. Après que BT ait commencé à introduire des équipements Huawei dans ses infrastructures en 2005, le gouvernement britannique a commencé à s’inquiéter d’éventuelles fuites de données et des comportements des équipements du constructeur chinois. Cette inquiétude a mené en 2010 à la création du « Huawei Cyber Security Evaluation Center » (HCSEC), un partenariat unique entre l’équipementier et le gouvernement britannique afin de s’assurer que les infrastructures anglaises restent saines. Ce centre est financé par Huawei et ses ingénieurs – principalement nommés par les autorités britanniques – sont chargés d’étudier chaque composant matériel et logiciel utilisé par le géant chinois de la mobilité. Reste que le HCSEC est désormais très controversé, la majorité des collaborateurs de ce centre étant de fait des employés Huawei. Depuis 2014, le National Cyber Security Center britannique publie un rapport sur les activités du HCSEC. Le dernier rapport en date, daté de 2018, identifiait plusieurs lacunes dans les processus d’ingénierie de Huawei, lacunes susceptibles d’avoir exposé les réseaux de télécommunications à des risques cyber, sans pour autant relever de risques élevés ou prioritaires. Selon The Telegraph, le rapport 2019 devrait pointer du doigt les difficultés de Huawei à corriger ses lacunes, bien que l’équipementier ait investi 2 milliards de dollars en 2018 pour améliorer ses processus d’ingénierie et la cybersécurité de ses matériels. Parallèlement, certains observateurs britanniques mettent en avant que le HCSEC n’a pas d’équivalent et que les autorités devraient mettre la même attention dans les équipements d’autres provenances. D’ailleurs, dans une récente interview à CNN, le fondateur de Huawei, Ren Zhengfei, dénonçait une cabale contre son entreprise : « Tout le monde parle de cybersécurité et des bugs et failles dans les équipements. Et tout le monde pointe du doigt Huawei ! Mais quid de Ericsson ? Quid de Cisco ? N’ont-ils pas eux aussi des bugs et des failles ? Il n’y a aucun matériel Huawei dans les réseaux américains, en sont-ils pour autant plus fiables ? Si ce n’est pas le cas, comment peuvent-ils dire aux autres pays que leurs réseaux seraient plus en sécurité sans équipement Huawei ? ».
L’heure des contre-attaques
Et pour la marque chinoise, l’heure de la contre-attaque a sonné. Le constructeur vient de porter plainte devant les tribunaux du Texas (là où est le siège de Huawei US) contre le gouvernement américain sur son bannissement des marchés publics.
Parallèlement, et à l’instar de ce que Kaspersky Lab a mis en œuvre en Suisse (l’éditeur russe ayant lui aussi été banni par le gouvernement Trump de tout contrat US), l’équipementier chinois vient d’ouvrir à Bruxelles un centre européen de cybersécurité prônant des pratiques transparentes. Ce centre se veut ouvert aux experts internationaux et servira de centre de support pour toutes les requêtes en matière de tests de conformité et de vérifications émises par les partenaires européens et par les agences gouvernementales à l’instar de l’ANSSI. Selon Ken Hu, chairman de Huawei, « la confiance doit être basée sur des faits vérifiables et la vérification doit s’appuyer sur des standards communs. Nous comprenons les inquiétudes en matière de sécurité induite par le monde digital. Nous pesons que les solutions pour résoudre les inquiétudes actuelles commencent par une meilleure compréhension mutuelle d’où l’ouverture de ce centre de transparence. Nous invitons tous les régulateurs, tous les organismes de standardisation et tous nos clients à utiliser cette plateforme pour collaborer plus étroitement sur les standards de sécurité, les mécanismes de vérification et les technologies de cybersécurité ? Ensemble nous pouvons améliorer la sécurité sur toute la chaine de valeur et aider à construire la confiance à travers la vérification ».
Se préparer au pire
Mais le géant chinois veut aussi se préparer au pire. Que faire si les tensions politiques entre Pékin et le gouvernement de Donald Trump, à l’origine du bannissement d’entreprises chinoises comme ZTE et Huawei, vont en empirant ? Huawei a ainsi imaginé un scénario où il se verrait contraint de ne plus pouvoir utiliser Android ou Windows, des systèmes d’exploitation américains, sur ses smartphones et ordinateurs portables. « Nous avons développé notre propre système d’exploitation » a reconnu Richard Yu, directeur de la mobilité chez Huawei Technologies dans une interview à Die Welt. « Nous disposons ainsi d’un plan B dans le cas où nous ne pourrions plus utiliser Android et Windows. Mais nous n’avons pas l’intention de l’utiliser à moins de circonstances extrêmes, et pour être tout à fait honnête, nous n’avons pas non plus envie de l’utiliser. Nous sommes très proches de nos partenaires Google et Microsoft… ».