Cybersécurité : le Sénat veut bloquer des produits chinois

[xav]

Bloquer des équipements de ZTE et de Huawei aux frontières de l'Europe. Telle est l'une des dix propositions d'un rapport sur la cyberdéfense, approuvé, mercredi, à l'unanimité par les membres de la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat. Il faut «interdire en Europe le déploiement et l'utilisation de “routeurs” ou d'autres équipements de cœurs de réseaux qui présentent un risque pour la sécurité nationale, en particulier ceux de certains équipements d'origine chinoise», précise le rapport.

Autrement dit, la France et la Commission européenne doivent bloquer l'importation et l'utilisation de produits d'industriels chinois, commercialisés par deux groupes de Shenzhen, Huawei et ZTE. «Les États-Unis et l'Australie les ont déjà interdits», précise le sénateur Jean-Marie Bockel. Car il existe une forte suspicion sur l'usage de ces équipements pour espionner, en les détournant vers la Chine, les conversations électroniques acheminées par les opérateurs de télécoms.

http://www.lefigaro.fr/hightech/2012/07/19/01007-20120719ARTFIG00398-cybersecurite-le-senat-veut-bloquer-des-produits-chinois.php

[alpacks]

Va savoir tout ce qu'ils nous ont déja plumé avec ça  :P

[aqva]

En même temps, combien de serveurs DNS sont infectés par un virus/trojan (DNSchanger par exemple) et redirigent le trafic vers des serveurs pirates? C'est probablement pire et plus facile qu'avec des espions matériels, sans vraie parade possible si ce n'est détecter le trafic suspect après coup. Tout le système DNS de routage d'internet a été conçu sans se préoccuper de sécurité et il est nettement plus difficile de sécuriser un système déja déployé que y penser depuis le début.

A partir du moment où un PC est connecté à internet, c'est déja presque la fin de la sécurité.

[Perry]

Ca fait combien de temps qu'on en parle du risque Chinois ?

Pour les deux groupes chinois ZTE et Huawei, ça commence à sentir le roussi en France et en Europe. C'est déjà le cas aux Etats-Unis et en Australie. Suspectés d'entretenir des relations (trop ?) étroites avec le gouvernement chinois et le comité central du parti communiste chinois, les deux équipementiers télécoms ne sont plus les bienvenus en Europe. Comme en témoigne les conclusions du rapport du sénateur du Haut-Rhin, Jean-Marie Bockel, qui recommande dans son rapport - "La cyberdéfense : un enjeu mondial, une priorité nationale" - à l'Union européenne (UE) "une totale interdiction concernant le déploiement et l'utilisation des routeurs chinois (connexion d'un site à l'internet ou à des réseaux repose sur les routeurs, ndlr) sur le territoire européen, ou d'autres grands équipements informatiques d'origine chinoise ne présentant pas toutes les garanties en matière de sécurité informatique ». Notamment pour des équipements de cœur de réseaux, qui présentent un risque pour la sécurité nationale.

Selon le rapport, "rien n'empêcherait un pays producteur" de routeurs de réseaux, qui sont des équipements très sensibles du point de vue de la sécurité des systèmes d'information,  "d'y placer un dispositif de surveillance, d'interception, voire un système permettant d'interrompre à tout moment l'ensemble des flux de communication". En outre, le fait de placer un tel dispositif de surveillance directement au cœur du routeur de réseaux "rendrait ce dispositif presque totalement invisible et indétectable". Des soupçons qui sont d'ailleurs régulièrement alimentés par des attaques informatiques, notamment à des fins d'espionnage économique et industriel. La Chine est souvent évoquée comme étant à l'origine de ces opérations malveillantes.

ZTE et Huawei fortement soupçonnés par les Etats-Unis et l'Australie

Deux pays ont déjà décidé de limiter la pénétration des équipementiers télécoms chinois ZTE et Huawei. Ce sont les Etats-Unis et l'Australie. Dès 2008, le gouvernement américain a décidé de bloquer la vente de la société américaine 3Com à Huawei pour des motifs de sécurité nationale. En 2011, les autorités américaines ont également découragé l'opérateur Sprint Nextel d'utiliser des composants fabriqués par Huawei pour la construction de son réseau 4G pour des raisons identiques. "Huawei ne fera pas partie des constructeurs du réseau sans fil d'urgence américain à cause d'interrogations du gouvernement américain au sujet de la sécurité nationale", avait alors expliqué le porte-parole du département du commerce américain.

Selon le rapport, "les autorités américaines soupçonnent que les puces, routeurs et autres équipements informatiques chinois soit équipés de portes dérobées (accès dissimulé qui permet à un utilisateur malveillant de se connecter à une machine de manière furtive, ndlr) permettant au gouvernement chinois d'accéder à des informations sensibles transitant par ces équipements". Elles s'appuient sur un rapport du Pentagone qui indique que "Huawei continue de maintenir d'étroites relations avec l'armée de libération du peuple chinois". En Australie, Canberra a interdit aux opérateurs de télécoms l'utilisation de routeurs chinois pour équiper les réseaux sur leur territoire en raison des soupçons de cyerattaques en provenance de Chine.

Fortes divergences en Europe

Et en Europe ? Le quotidien britannique "Financial Times" a révélé que la commission européenne serait sur le point de lancer une procédure d'infraction pour non respect des règles européennes de la concurrence à l'encontre de ZTE et Huawei. Elle soupçonne les deux équipementiers chinois de bénéficier de subventions du gouvernement chinois et de vendre leurs produits en dessous des coûts de production. Selon le rapport, cette mesure "ne serait pas étrangère à des préoccupations liées à la sécurité nationale".

Quels soupçons pèsent sur ZTE et Huawei ? Outre le rapport du Pentagone, des représentants chinois de Huawei auraient de manière involontaires confirmé tous ces soupçons lors d'une conférence organisée à Dubaï en février dernier. "Ils auraient indiqué que pour mieux assurer la sécurisation des flux de leurs clients, Huawei analysait, grâce aux techniques dites de 'deep packet inspection', l'ensemble des flux de communications (courriers électroniques, conversations téléphoniques...) qui transitaient par ses équipements". Ils ont confirmé ainsi les capacités potentielles de ces routeurs à analyser, intercepter et extraire des données sensibles, voire à les altérer ou les détruire...

[Chaps]

Trop tard pour les communications de la Commission européenne et du parlement à Bruxelles. Ils ont des équipements chinois depuis 2007 via les infrastructures belges Belgacom (et les 2 autres opérateurs GSM Base et Mobistar, filiale de France Telecom)

Les Chinois accèdent eux aussi au réseau de Belgacom

15/10/2007

Le fournisseur chinois d'équipement télécom Huawei va également fournir de l'appareillage de réseau à Belgacom. Après Mobistar et Base, l'entreprise chinoise vient donc de pêcher un nouveau gros poisson belge.

http://datanews.levif.be/ict/actualite/apercu/2007/10/les-chinois-accedent-eux-aussi-au-reseau-de-belgacom/article-1194719458648.htm

http://datanews.levif.be/ict/actualite/opinion/pourquoi-la-chine-a-t-elle-le-champ-libre-en-belgique/article-4000081861085.htm

En même temps , qui garantit la neutralité de 3COM ou Cisco ?

[alexandreVBCI]

J'espère que les accès militaires par carte magnétique sont mieux protégés que ça :

http://www.gizmodo.fr/2012/07/27/40-euros-peuvent-ouvrir-4-millions-portes.html

[DAR]

Après la France, les routeurs chinois effraient les Etats-Unis

Les géants des télécoms Huawei et ZTE sont soupçonnés d'être des pions du gouvernement chinois pour espionner les Occidentaux.

    08/10/12

    Par Paul Laubacher

Les routeurs des fabricants chinois Huawei et ZTE sont "une menace" pour les Etats-Unis, voire pour le monde ! C'est ce qu'affirme la commission du renseignement du Congrès américain dans un rapport rendu public lundi 8 octobre. Elle soupçonne ces appareils, par lesquels transitent les communications internet, d'être au service du gouvernement chinois.

Le Congrès américain signe une nouvelle attaque en règle contre les deux entreprises chinoises, déjà épinglées par le département de la Défense américain. Et aussi, en France, par le sénateur Jean-Marie Bockel.

Le rapport de la commission américaine affirme, après un an d'enquête, que les deux géants chinois des télécoms Huawei et ZTE constituent un véritable danger pour la sécurité américaine. La solution des parlementaires américains est simple : Huawei et ZTE doivent être empêchés de conclure des contrats et des acquisitions aux Etats-Unis.

La conclusion de la commission du renseignement du Congrès ne peut être plus claire : "Sur la base d'informations classifiées et non classifiées, Huawei et ZTE ne peuvent pas garantir leur indépendance par rapport à l'influence d'un Etat étranger. Cela pose donc en conséquence une menace pour la sécurité des Etats-Unis et notre système."

Le jeu trouble de Pékin

Les membres du Congrès avaient lancé leur enquête à cause du flou qui règne dans les relations entre l'Etat chinois et les deux fabricants. Ils estiment que Pékin pourrait utiliser le matériel fabriqué par les deux groupes pour faire de l'espionnage économique ou militaire, voire pour des cyberattaques. Grâce à Huawei et ZTE, la Chine aurait désormais "les moyens, l'occasion et les motivations pour utiliser [les routeurs] à des fins malveillantes", selon la commission.

Les autorités américaines soupçonnent depuis longtemps que les puces, routeurs et autres équipements informatiques chinois sont équipés de portes dérobées, des accès dissimulés qui permettent à un utilisateur malveillant de se connecter. Elles donneraient l'opportunité au gouvernement chinois d'accéder à des informations sensibles transitant par ces équipements.

Interrogés par la commission parlementaire, les dirigeants des deux groupes chinois ont répliqué qu'ils faisaient des affaires et non de la politique. "L'intégrité et l'indépendance de l'organisation et des pratiques d'affaires sont considérées comme dignes de confiance et respectées sur près de 150 marchés", s'est défendu le vice-président de Huawei, William Plummer. ZTE garde le silence.

Pour la commission d'enquête américaine, les deux groupes n'ont pas donné de réponses satisfaisantes aux questions des parlementaires sur leurs relations avec le gouvernement chinois.

Une menace pour la France

Ce n'est pas la première fois que les deux fabricants chinois sont cloués au pilori. Félix Lindner et Gregor Kopf, spécialistes en sécurité informatique au laboratoire Recurity Labs, avaient critiqué en août la vulnérabilité des appareils de Huawei : "On obtient ce pour quoi on paie, désolé. Ces appareils représentent un vrai problème de sécurité."

Selon Félix Lindner, les routeurs d'Huawei sont tout simplement dangereux : "A mes yeux le plus grand danger c'est qu'on ne sait pas qu'ils sont vulnérables." La faute à l'entreprise chinoise, qui ne fournit aucun conseil d'utilisation aux consommateurs. Il va encore plus loin lorsqu'il affirme que ces appareils ont une technologie qui rappelle les "années 1990, trop perméable aux intrusions".

Avant eux, c'est le sénateur français centriste et ex-secrétaire d'Etat à la Défense, Jean-Marie Bockel, qui avait tiré la sonnette d'alarme. Dans un rapport sur la cyberdéfense française, présenté le 19 juillet, le sénateur proposait d'"interdire les routeurs ou autres équipements de cœur de réseaux qui présentent un risque". En ligne de mire, Huawei et ZTE.

Selon le rapport Bockel, "rien n'empêcherait un pays producteur [de routeurs de réseaux] d'y placer un dispositif de surveillance, d'interception, voire un système permettant d'interrompre à tout moment l'ensemble des flux de communication". Le parlementaire a donc lui aussi réclamé l'interdiction de vente et d'utilisation d'équipements d'origine chinoise utilisés par les opérateurs pour gérer les flux de communication internet.