(AFP) – Les équipements de télécommunications du groupe chinois Huawei seraient davantage susceptibles de contenir des failles pouvant être piratées que les équipements de sociétés concurrentes, affirme mardi une étude réalisée par des experts en cybersécurité, selon le Wall Street Journal.
Ce rapport, qu’a consulté le quotidien, a été préparé par Finite State, une entreprise de cybersécurité basée à Columbus (Ohio). Bien que les tests documentent de nombreux défauts en matière de cybersécurité trouvés dans les équipements Huawei, le rapport n’accuse pas la société d’avoir délibérément intégré ces faiblesses dans ses produits pour y
laisser accès à des tiers. Le document a toutefois été soumis ces dernières semaines à de hauts responsables de plusieurs agences gouvernementales aux États-Unis et au
Royaume-Uni. Et selon le quotidien économique, des responsables de l’administration
Trump ont affirmé que la conclusion des tests appuyait leurs décisions politiques.
Washington a placé mi-mai le groupe chinois, actuellement numéro deux des smartphones et leader mondial de la 5G sur une liste d’entreprises soupçonnées d’espionner pour le
compte de Pékin. Ce que dément fermement le groupe chinois. Les experts de Finite State ont affirmé que le taux de vulnérabilités détectées dans les équipements Huawei était bien supérieur à la moyenne constatée dans les appareils fabriqués par ses concurrents. Quelque 55% des images de microprogrammes testées contiennent selon eux au moins une vulnérabilité, qualifiée de “porte dérobée potentielle” qui pourrait permettre à un pirate ayant connaissance de ce type de faiblesse et équipé d’une clé cryptographique adéquate de se connecter.
Le rapport inclut une étude de cas comparant l’un des commutateurs de réseau haut de gamme de Huawei à des appareils similaires d’Arista Networks et de Juniper Networks Inc. Il montrerait, selon le journal, que les appareils de Huawei présentent des facteurs de risque plus élevés.