Huawei: “La Chine ne nous oblige pas à installer des portes dérobées”

Des techniciens installent une antenne 5G en Suisse © Reuters
Pieterjan Van Leemputten

Lors d’un débat européen sur la sécurité des réseaux 5G, l’entreprise Huawei a répété une fois encore qu’elle n’espionnait pas pour le compte des autorités chinoises. Et de faire finement observer que ce sont les Etats-Unis qui, dans le passé, ont été pris en flagrant délit de pratiques d’espionnage à grande échelle.

Le débat portait formellement sur la 5G et la cyber-sécurité et était organisé par quelques parlementaires européens. Mais avec Huawei comme coorganisateur et de par la présence de Nokia et d’Ericsson (qui avaient été invitées), on évoqua très rapidement le rôle d’Huawei et/ou la question de savoir si l’entreprise était digne de confiance pour déployer un réseau 5G dans les grandes villes européennes.

Abraham Liu, représentant en chef d’Huawei en Europe, insista initialement sur le fait qu’Huawei est une entreprise privée, entièrement aux mains de son personnel et donc pas du gouvernement chinois: “Notre relation avec les autorités chinoises est la même que celle qu’entretient Ericsson ou Nokia. Nous payons des impôts et respectons les lois.”

Or ce sont précisément ces lois qui représentent un point sensible, car la Chine dispose d’une législation qui oblige les entreprises et les citoyens à collaborer. Mais selon Liu, cela ne signifie pas qu’Huawei doit espionner au nom de son pays.

“Nous ne sommes soumis à aucune obligation légale d’installer des portes dérobées dans notre équipement, qui pourraient menacer nos clients au niveau mondial.” Et d’insister aussi sur le fait que Ren Zhengfei, le fondateur de l’entreprise, l’a également déjà déclaré publiquement: “Dans les 170 pays où nous sommes actifs, nous respectons les lois locales, en ce compris la législation américaine et européenne. Nous n’avons jamais reçu comme instruction d’installer des portes dérobées et en tant qu’entreprise privée, nous n’avons aucun motif de le faire. Le plus petit incident pourrait en effet signifier notre perte.”

Ce n’est pas la Chine, mais les Etats-Unis qui se livrent à de l’espionnage

Et Liu de faire finement observer que son entreprise s’est taillé une solide réputation sur le plan de la sécurité et n’hésite pas à faire référence aux pratiques d’espionnage américaines, telles qu’elles ont été dévoilées par le lanceur d’alertes Edward Snowden. Liu ne cite cependant pas nommément les Etats-Unis: “Ce n’est qu’il y a quelques années que le plus grand pays démocratique au monde à commis des erreurs sur le plan de la collecte d’informations. Les faits sont avérés.”

Le débat donna aussi la parole à Turo Mattila, le président finnois du groupe de travail chargé des cyber-questions au sein du Conseil de l’Europe (la Finlande occupe actuellement la présidence de l’UE). Mattila évoqua ce qu’on appelle le ‘coordinated risk assesment’ (évaluation coordonnée des risques) qui occupe actuellement l’Europe et qui ne mentionne pas de pays spécifiques ou d’entreprises étrangères en tant que facteurs de risque. “Mais il nous faut cependant analyser et comprendre les dangers existants ou à venir. Nous ne devons pas être naïfs, mais bien informés.”

Vodafone: aucune règle séparée par pays membre

Enfin, ce fut le tour de Vodafone à s’exprimer par la voix de Joakim Reiter, en charge des affaires extérieures du groupe télécom. Reiter indiqua que la 4G concerne principalement la diffusion de vidéos, alors que la 5G porte nettement plus sur la communication ‘machine-to-machine’ (M2M). Il en résulte que cette technologie est nettement plus sensible. Il y aura non seulement davantage d’utilisateurs, mais aussi davantage d’appareils, allant au-delà des smartphones et des ordinateurs, qui l’utiliseront.

Vodafone est client chez Huawei, mais Reiter affirme que son entreprise achète de manière quasiment égale chez Nokia et Ericsson. Il plaide pour que l’Europe élabore un ensemble de règles, mais surtout qu’elle le fasse vite: “C’est une course à qui arrivera le premier. Or nous accusons déjà du retard et nous ne progressons pas vraiment vite. Il reste encore du pain sur la planche quant à l’attribution du spectre et au montant qui devra être payé. Le chemin est encore long, alors que les Etats-Unis et la Chine vont rapidement de l’avant.”

Vodafone, qui déploie actuellement un réseau 5G dans 4 pays membres de l’UE, déclare que les opérateurs prennent aujourd’hui déjà des mesures de sécurité très strictes: “Nous ne devons pas ramener cette problématique complexe de la sécurité 5G à une question d’équipement ou de fournisseur.”

“Les opérateurs pratiquent déjà une approche polyvalente pour leurs réseaux. Du cryptage bout-à-bout jusqu’à des scissions entre leurs composantes réseautiques. Chez Vodafone, nous n’externalisons par exemple pas notre gestion des réseaux pour la simple raison que les politiciens, les citoyens, les entreprises et les gouvernements s’appuient sur une communication fiable. C’est là notre responsabilité, et nous perdrions notre licence, si nous ne pouvions pas le garantir. Il s’agit d’un secteur fortement réglementé, et nous n’existons que sur base de cette licence.”

En fin de compte, Reiter a plaidé pour que l’évaluation des risques faite par l’UE en matière de la 5G et de la ‘boîte à outils’ correspondante soit traduite en une série de mesures qui soient indépendantes des fournisseurs spécifiques. “Elaborez des normes, tout comme pour les voitures ou les téléviseurs. Pour les réseaux télécoms, cela signifie aussi que le code-source puisse être contrôlé. Ce sont là des choses que nous présentons nous-mêmes également. Mais donnez-nous s’il vous plaît une réponse uniforme. L’Europe ne peut se permettre que soient appliquées des règles différentes dans chaque état membre.”

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire