Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Chahuté, Huawei essaie de rassurer l’Occident sur sa politique en matière de cybersécurité

En marge de son Analyst Summit, qui se tient du mardi 16 au jeudi 18 avril 2019 près de son siège social de Shenzhen (Chine), le géant des télécoms Huawei est revenu sur les accusations américaines d’espionnage… et a mis en lumière les actions entreprises en matière de cybersécurité.
Twitter Facebook Linkedin Flipboard Email
×

Chahuté, Huawei essaie de rassurer l’Occident sur sa politique en matière de cybersécurité
Chahuté, Huawei essaie de rassurer l’Occident sur sa politique en matière de cybersécurité © Arthur Le Denn

"Je ne crois pas que la cybersécurité soit un problème d’ordre politique, mais plutôt technique." Le président tournant de Huawei, Ken Hu, a donné le ton dès son discours d’introduction lors de l’Analyst Summit organisé par l’entreprise du mardi 16 au jeudi 18 avril 2019 à Shenzhen (Chine). Après la charge des Etats-Unis, qui l’accusent d’espionnage, le géant des télécoms s’est appliqué à rappeler son attachement envers les différentes réglementations en matière de protection des données.

 

Tendre vers des normes mondiales

C’est cette démarche qui l’a amené à ouvrir un centre de transparence paneuropéen à Bruxelles en mars 2019, dans l’objectif de prouver sa bonne foi. "Notre point de départ, quand un gouvernement nous fait part de doutes, c’est la pédagogie. Nous invitons ses représentants dans nos locaux et répondons à leurs questions", indique à L’Usine Digitale John Suffolk, directeur du département de cybersécurité et de protection de la vie privée de Huawei. L’entreprise dit "apprécier les progrès apportés par le Règlement général sur la protection des données (RGPD)", entré en vigueur dans l’Union européenne en mai 2018, et soutiendra le texte à venir sur l’encadrement des données IoT. "Nous devons tendre vers des normes mondiales, estime John Suffolk. Je suis serein : mon expérience m'a prouvé que quand l’Europe mène la danse, les autres suivent."

 

L’Europe, qui s’apprête à déployer la 5G, représente un marché au très fort potentiel pour l’équipementier chinois… qui s’attache donc à défendre ses produits. "Seuls 30 % de ce que l’on trouve dans une boîte Huawei est fabriqué par Huawei", répond John Suffolk aux détracteurs de la marque qui se méfient de la composition des produits. Quid des logiciels intégrés ? Ceux-ci seraient scrupuleusement examinés avant leur mise sur le marché, à l’instar des smartphones ou autres cœurs de réseau. "Un budget de près de deux milliards d’euros a été sanctuarisé afin de répertorier tous les cas d’attaques, et mettre à jour nos plus anciens logiciels en matière de cybersécurité", souligne le directeur de département.

 

A Dongguan, un centre de R&D spécialisé

Sur son nouveau campus de Dongguan, à une heure au nord de son siège de Shenzhen, Huawei a inauguré son Laboratoire indépendant de cybersécurité (ICSL). L’établissement a reçu par trois fois la certification ISO 17 025, une norme qui garantit son autonomie par rapport à la chaîne de production et aux activités commerciales. "Sous la direction de John Suffolk, nous nous réservons le droit de refuser la mise sur le marché d’un produit s’il ne remplit pas nos critères", assure Zhou Yu, le gérant du site. Depuis la création de l’ICSL en 2012, une centaine de produits a été concernée par ce veto.

 

 

Passé de 20 à 140 ingénieurs en huit ans, l’établissement mène des tests sur chaque version qui sort de l’usine Huawei pendant deux ou trois mois. Révision du code, test de pénétration, vérification de la protection de la vie privée… La gamme de smartphone Mate est par exemple passée en revue tous les six mois environ depuis sa sortie en 2014. Outils de référence, open-source ou même internes : selon l’entreprise, "tous les moyens sont mis en œuvre pour débusquer les failles éventuelles"… Jusqu’à la simulation d’attaque. Ce processus fait désormais partie intégrante du développement produit.

 

Doté d’un budget de fonctionnement annuel de 9 000 000 d’euros, l’ISCL estime que les technologies de sa maison-mère ont véritablement commencé à gagner en qualité en 2013. Depuis cette date, aucun "No Go" – cet ordre de ne pas commercialiser – n’a été imposé. "En fait, les tests BSIMM (Building Security In Maturity Model, Ndlr) montrent même que Huawei a atteint une certaine maturité technologique en matière de sécurité, se situant au-dessus de la moyenne du marché dans neuf des douze critères évalués", se réjouit Zhou Yu.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale