Huawei pourrait avoir écouté 6,5 millions de clients de l'opérateur télécom néerlandais KPN à son insu
l'équipementier chinois se retrouve au cœur d'un nouveau scandale d'espionnage
Après les allégations sur une possible écoute des utilisateurs de l'opérateur de télécommunication Vodafone orchestrée par Huawei, un autre rapport allègue à nouveau que le chinois aurait surveillé les appels de 6,5 millions utilisateurs de l'opérateur néerlandais KPN à son insu. Les allégations proviendraient d'un rapport réalisé par le cabinet de conseil Capgemini en 2010 à la demande de KPN. Huawei, qui serait devenu un équipementier de KPN un an plus tôt, a été régulièrement cité dans des affaires de surveillance de masse et d'espionnage lors de la dernière décennie.
Les équipements réseau de Huawei seraient-ils trafiqués ?
Inscrit sur une liste noire par les États-Unis et retiré par plusieurs pays de l'UE de leur programme de déploiement de la 5G, Huawei a perdu la confiance de plusieurs gouvernements au cours de ces dernières années. L'entreprise chinoise a essuyé de nombreux scandales de surveillance et d'espionnage, un grand nombre de rapports alléguant qu'elle fournirait du matériel équipé de portes dérobées lui donnant un accès privilégié aux réseaux de ses clients. La dernière en date est les accusations d'un rapport accusant Huawei de pouvoir surveiller tous les appels passés par les clients de l'opérateur mobile néerlandais KPN.
Le rapport, qui serait confidentiel, a été consulté exclusivement par le journal néerlandais De Volkskrant et n'a pas été rendu public. Réalisé par Capgemini en 2010, il avait pour but d'évaluer les risques liés à l'utilisation de l'infrastructure Huawei. Le rapport a fait état de préoccupations spécifiques selon lesquelles le personnel de Huawei aux Pays-Bas et en Chine a eu accès à des parties du réseau de KPN essentielles pour la sécurité – y compris les données d'appel de millions de citoyens néerlandais. Il ajoute qu'en raison d'un manque d'enregistrements, KPN n'a pas été en mesure d'établir à quelle fréquence cela s'est produit.
Ainsi, il allègue que Huawei aurait pu surveiller les appels des 6,5 millions d'utilisateurs du fournisseur sans que l'entreprise néerlandaise ne le sache. Selon certaines conclusions du rapport, ces révélations plongent davantage Huawei dans le gouffre, mais entachent aussi la réputation de KPN, vis-à-vis duquel les clients pourraient commencer par se montrer méfiants. « Ses conclusions mettent la pérennité de KPN Mobile en grave danger, car les utilisateurs pourraient perdre confiance [...] s'ils apprennent que le gouvernement chinois peut surveiller les numéros de téléphone mobile de KPN », serait l'une des conclusions du rapport.
KPN aurait continué à attribuer plusieurs contrats pour des parties de ses réseaux centraux 3G et 4G à Huawei malgré le rapport de Capgemini, qu'il n'a jamais rendu public. KPN aurait essentiellement accordé à Huawei des "droits d'administrateur" sur son réseau mobile en sous-traitant des travaux à l'entreprise chinoise. Toutefois, le fournisseur néerlandais et Huawei auraient tous deux nié toute irrégularité, bien que dans les années qui ont suivi le rapport de 2010, Huawei ait été de plus en plus considéré comme un fournisseur à haut risque pour les entreprises de télécommunications, notamment par le Centre national de cybersécurité du Royaume-Uni.
Malgré un fort lobbying américain, et l'annonce d'interdictions dans des pays comme le Royaume-Uni – à partir de septembre 2021 – et la Suède, les pays européens sont divisés sur leur attitude à l'égard de Huawei, qui a nié à plusieurs reprises l'espionnage pour l'État chinois. L'Europe reste cependant un champ de bataille clé pour l'entreprise : l'année dernière, elle a annoncé avoir obtenu 91 contrats commerciaux 5G, dont 47 en Europe.
Des problèmes de sécurité liés à l'externalisation
Huawei est l'un des trois principaux fournisseurs d'équipements radio dans le monde, avec Ericsson et Nokia. Ces géants de la technologie fournissent les stations de base et les équipements qui acheminent les signaux de téléphonie mobile. Les opérateurs télécoms paient de plus en plus ces entreprises non seulement pour acheter les équipements, mais aussi pour qu'elles en assurent le support et la maintenance. Selon des chiffres avancés par certains experts, le marché des télécommunications sur lequel KPN opère est l'un des plus concurrentiels au monde en termes de prix.
Les opérateurs mobiles européens auraient enregistré des revenus moyens par utilisateur de 14,90 € (12,85 £) par mois en 2019, contre 36,90 € par mois aux États-Unis. Les dépenses européennes en matière de services de télécommunications diminueraient également d'année en année, les opérateurs se faisant concurrence pour proposer les meilleures offres aux consommateurs, ce qui les contraint à recourir à l'externalisation. L'on estime que lorsqu'un grand nombre d'opérateurs font appel au même partenaire d'externalisation, tout problème ou toute faille de sécurité affectant le fournisseur externalisé peut avoir un impact considérable.
Pourtant, l'externalisation par les opérateurs de téléphonie mobile est très répandue. Et les entreprises du Royaume-Uni et de toute l'Europe se sont souvent tournées vers Huawei pour fournir des services informatiques et aider à construire des réseaux centraux. Selon le rapport, en 2010, Huawei gérait les fonctions critiques en matière de sécurité du réseau central de KPN. Dans le même temps, les fournisseurs d'équipements comme Huawei essaient de ne plus se contenter de vendre des équipements, mais de fournir un service géré, comprenant l'installation, la maintenance et l'assistance.
Cela les aide à créer des revenus récurrents dans un secteur qui a généralement été dominé par de grands cycles d'achat de cinq ou dix ans. Cependant, à mesure que ces fournisseurs ajoutent des services à leur répertoire, ils obtiennent un accès plus large aux réseaux mobiles avec lesquels ils travaillent. Il peut s'agir de certaines parties critiques pour la sécurité des réseaux de télécommunications, qui sont souvent conçus pour fonctionner dans des environnements sécurisés et fiables. Dans le cas où un fournisseur comme Huawei propose également un service géré, il se retrouve dans une position privilégiée unique.
Il a une connaissance approfondie de son propre équipement et un accès direct à des interfaces de gestion fiables. Selon les critiques, cela crée l'équivalent high-tech du dicton : « mettre tous ses œufs dans le même panier ». « Cela revient à confier les combinaisons du coffre-fort de la banque au même agent de sécurité que celui qui est chargé des enregistrements des caméras de vidéosurveillance », expliquent-ils. Il serait alors difficile de surveiller de manière fiable les opérations effectuées par le fournisseur sans s'appuyer sur le logiciel de ce dernier.
Dans les cas où un fournisseur a été désigné comme présentant un risque élevé en raison de ses propres pratiques en matière de sécurité des produits, il est très difficile de savoir si ce fournisseur n'a rien fait de fâcheux. C'est la situation dans laquelle KPN se serait apparemment retrouvé avec Huawei en 2010.
Huawei perd davantage de terrain en Europe
Alors qu'au moins un opérateur vise à réduire les dépenses d'exploitation européennes et que les déploiements de la 5G ouvrent de nouvelles perspectives pour l'utilisation de services gérés et de solutions logicielles dans les réseaux, les critiques estiment que les décisions relatives à l'externalisation continueront à jouer un rôle important pour les opérateurs mobiles. Cela dit, la législation semble rapidement rattraper son retard. Le Royaume-Uni a proposé un projet de loi sur la sécurité des télécommunications.
Le projet de législation secondaire associé comprend des exigences pour les opérateurs de réseau de surveiller toute activité effectuée par des fournisseurs tiers, d'identifier et de gérer les risques liés à leur utilisation, et d'avoir un plan en place pour maintenir les opérations normales du réseau si le service de leur fournisseur est interrompu. Pour certains opérateurs, il est concevable que cela implique de ramener des compétences clés en interne afin de s'assurer que quelqu'un surveille les gardiens (externalisés). Dans le cas de KPN, ces mesures auraient probablement empêché Huawei d'avoir un accès apparemment incontrôlé et privilégié aux données mobiles de ses clients.
Si les critiques allèguent que KPN a continué à octroyer des contrats à Huawei malgré ces révélations, l'année dernière, cependant, l'opérateur est devenu l'un des premiers opérateurs européens à exclure l'entreprise chinoise de son réseau 5G central. Il aurait opté pour le suédois Ericsson à la place, tandis que le gouvernement néerlandais a annoncé des restrictions plus strictes pour les fournisseurs d'équipements, y compris la vérification des antécédents du personnel ayant accès aux réseaux. De son côté, la France a mis en place la loi anti-Huawei en 2019.
Cela a permis au gouvernement français de limiter les contrats entre les opérateurs de télécommunication français et Huawei. En juillet 2020, un rapport sur la situation a fait état de ce que les autorités françaises auraient déclaré aux opérateurs de télécommunications prévoyant d'acheter des équipements Huawei 5G qu'ils ne seraient pas en mesure de renouveler les licences une fois expirées. Le but de la manœuvre serait d'éliminer progressivement la société chinoise des réseaux mobiles. D'autres dispositions ont été prises par de nombreux pays de l'UE pour réduire leur dépendance vis-à-vis de l'entreprise chinoise.
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi
Très critiquée, la loi « anti-Huawei » pour sécuriser la 5G est désormais une réalité, mais elle ne discrimine pas un équipementier en particulier
La France aurait imposé des limites aux équipements Huawei 5G, qui reviendraient de facto à bannir la société chinoise de ses réseaux d'ici 2028
Huawei évincé du cœur de l'Union européenne, alors que Nokia remporte des contrats 5G en Belgique
Le blocus Huawei de Trump fléchit en Europe, qui ne veut pas prendre de retard dans le déploiement de la 5G
La Suède interdit à Huawei et ZTE d'accéder à ses futurs réseaux 5G, alors qu'elle s'apprête à lancer la vente aux enchères de fréquences
Partager