La NSA aurait bel et bien espionné Huawei

le 26/03/2014, par Claire Gerardin, Sécurité, 534 mots

L'affaire Snowden a mis à jour plusieurs affaires d'espionnages, les gouvernements sont visés, mais aussi certaines entreprises indésirables aux Etats-Unis, en premier lieu Huaweï.  Ce dernier a renoncé à pénétrer le marché américain des équipements réseaux, son espionnage est antérieur à cette décision.

La NSA aurait bel et bien espionné Huawei

Selon un rapport paru le weekend dernier, l'agence nationale de sécurité américaine, la trop fa-meuse NSA a piraté les serveurs de Huawei Technologies, espionné les communications de ses dirigeants et collecté de l'information pour installer ces fameux backdoors sur ses équipements. La NSA a refusé de commenter ces nouvelles « fuites » car « ses activités sont concentrées et spécifiquement déployées contre - et seulement contre - les renseignements étrangers en réponse aux besoins des renseignements ». En clair : elle ne peut « s'intéresser » à des entreprises. Huawei a par la suite indiqué que si les faits étaient avérés, il les condamnait.

Une suspicion d'espionnage de longue date

Ce rapport fait partie d'une saga de cyber espionnage qui ne date pas d'aujourd'hui. Les responsables américains ont soutenu pendant des années que l'Armée populaire de Libération de Chine (APL) travaillait avec des hackers pour espionner les entreprises et organismes gouvernementaux américains.  Ils vont même jusqu'à bloquer le développement commercial de l'entreprise sur leur territoire. L'année dernière, Der Speigel a publié un rapport décrivant comment la NSA intercepte les livraisons de nouveaux ordinateurs pour y cacher des logiciels espions.

Depuis le mois de juin dernier et les révélations d'Edward Snowden, on sait que la NSA a conduit des campagnes de surveillance des équipements de fabricants de réseaux chinois. Et selon les rapports parus ce weekend end dans le New York Times et Der Spiegel, la NSA a réussi à pénétrer les équipements du siège social de Huawei à Shenzen afin de surveiller les communications internationales de l'entreprise et celles de ses clients, notamment des alliés et adversaires des Etats Unis. Selon le Times, l'opération nommée « shotgiant » avait pour but de prouver des liens présumés avec l'APL et installer ces fameux backdoor sur les équipements vendus partout dans le monde.

La NSA se défend

Mais la NSA se défend : « nous n'utilisons pas nos activités de renseignement pour voler des secrets commerciaux pour le compte d'entreprises américaines ». Et ajoute « Il est important de noter la superposition de lois, règlements, politiques, procédures, mesures de protection techniques, la formation, la culture et l'éthique dans l'utilisation de nos outils; toutes ces choses régissent la manière dont la NSA déploie diverses techniques de renseignement pour aider à défendre la nation ». Le vice-président de Huawei, Ken Hu déclare "nous pouvons confirmer qu'il ne nous a jamais été demandé de donner accès à notre technologie, ou de fournir à un gouvernement ou à ses orga-nismes des données ou informations sur tout citoyen».

William Plummer, un dirigeant de Huawei basé aux Etats Unis commente avec ironie : "si il y a vrai-ment eu espionnage, alors il apparaitra que l'entreprise est indépendante et n'a pas de lien avec le gouvernement". Huawei est aussi le troisième plus grand fournisseur mondial de smartphones, mais un dirigeant a récemment confirmé que l'entreprise avait abandonné l'idée de pénétrer le  marché de l'infrastructure aux Etats Unis, ce qui rend la vente de mobiles chinois aux Etats-Unis et sa présence ne général également complexe.

(photo : 7sur7.be)

Le vol d'identifiants compromet la sécurité du cloud selon IBM X-Force

Selon l'entité X-Force d'IBM, la principale cause de compromission du cloud est liée à l'utilisation inappropriée d'informations d'identification, d'où la nécessité pour les équipes IT de renforcer leurs...

le 18/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 1039 mots

Les outils LLM d'Orca aident à détecter les exploits de type Log4j

L'outil de recherche d'Orca Security utilise des requêtes en langage naturel pour identifier les vulnérabilités de type Log4j. Selon Orca Security, l'option de recherche d'actifs dans le cloud ajoutée à sa...

le 11/09/2023, par Shweta Sharma, IDG NS (adaptation Jean Elyan), 589 mots

Briser la chaîne des cyberattaques

Les solutions de Proofpoint ciblent les étapes les plus critiques d'une cyberattaque pour lutter contre la compromission des courriels professionnels, les ransomwares et l'exfiltration de données. Lors du...

le 07/09/2023, par Michael Hill, IDG NS (adapté par Jean Elyan), 945 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...