La NSA aurait bel et bien espionné Huawei

le 26/03/2014, par Claire Gerardin, Sécurité, 534 mots

L'affaire Snowden a mis à jour plusieurs affaires d'espionnages, les gouvernements sont visés, mais aussi certaines entreprises indésirables aux Etats-Unis, en premier lieu Huaweï.  Ce dernier a renoncé à pénétrer le marché américain des équipements réseaux, son espionnage est antérieur à cette décision.

La NSA aurait bel et bien espionné Huawei

Selon un rapport paru le weekend dernier, l'agence nationale de sécurité américaine, la trop fa-meuse NSA a piraté les serveurs de Huawei Technologies, espionné les communications de ses dirigeants et collecté de l'information pour installer ces fameux backdoors sur ses équipements. La NSA a refusé de commenter ces nouvelles « fuites » car « ses activités sont concentrées et spécifiquement déployées contre - et seulement contre - les renseignements étrangers en réponse aux besoins des renseignements ». En clair : elle ne peut « s'intéresser » à des entreprises. Huawei a par la suite indiqué que si les faits étaient avérés, il les condamnait.

Une suspicion d'espionnage de longue date

Ce rapport fait partie d'une saga de cyber espionnage qui ne date pas d'aujourd'hui. Les responsables américains ont soutenu pendant des années que l'Armée populaire de Libération de Chine (APL) travaillait avec des hackers pour espionner les entreprises et organismes gouvernementaux américains.  Ils vont même jusqu'à bloquer le développement commercial de l'entreprise sur leur territoire. L'année dernière, Der Speigel a publié un rapport décrivant comment la NSA intercepte les livraisons de nouveaux ordinateurs pour y cacher des logiciels espions.

Depuis le mois de juin dernier et les révélations d'Edward Snowden, on sait que la NSA a conduit des campagnes de surveillance des équipements de fabricants de réseaux chinois. Et selon les rapports parus ce weekend end dans le New York Times et Der Spiegel, la NSA a réussi à pénétrer les équipements du siège social de Huawei à Shenzen afin de surveiller les communications internationales de l'entreprise et celles de ses clients, notamment des alliés et adversaires des Etats Unis. Selon le Times, l'opération nommée « shotgiant » avait pour but de prouver des liens présumés avec l'APL et installer ces fameux backdoor sur les équipements vendus partout dans le monde.

La NSA se défend

Mais la NSA se défend : « nous n'utilisons pas nos activités de renseignement pour voler des secrets commerciaux pour le compte d'entreprises américaines ». Et ajoute « Il est important de noter la superposition de lois, règlements, politiques, procédures, mesures de protection techniques, la formation, la culture et l'éthique dans l'utilisation de nos outils; toutes ces choses régissent la manière dont la NSA déploie diverses techniques de renseignement pour aider à défendre la nation ». Le vice-président de Huawei, Ken Hu déclare "nous pouvons confirmer qu'il ne nous a jamais été demandé de donner accès à notre technologie, ou de fournir à un gouvernement ou à ses orga-nismes des données ou informations sur tout citoyen».

William Plummer, un dirigeant de Huawei basé aux Etats Unis commente avec ironie : "si il y a vrai-ment eu espionnage, alors il apparaitra que l'entreprise est indépendante et n'a pas de lien avec le gouvernement". Huawei est aussi le troisième plus grand fournisseur mondial de smartphones, mais un dirigeant a récemment confirmé que l'entreprise avait abandonné l'idée de pénétrer le  marché de l'infrastructure aux Etats Unis, ce qui rend la vente de mobiles chinois aux Etats-Unis et sa présence ne général également complexe.

(photo : 7sur7.be)

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...