Huawei : Un nouveau rapport britannique pointe le manque de sécurité du réseau 5G

Sécurité

Par Jules le

Dans la guerre qui oppose les États-Unis au constructeur chinois, accusé par l’Oncle Sam d’espionnage, le Royaume-Uni préférait jouer la carte de la modération. Le renseignement britannique annonçait surveiller les agissements de Huawei, mais minimisait les risques concernant sa présence sur le réseaux 5G. Mais ça, c’était avant.

Crédit : Kārlis Dambrāns via Flickr

Huawei va devoir faire de sérieux efforts en matière de cybersécurité s’il veut conserver la confiance de la Grande-Bretagne sur le dossier épineux de la 5G. Le conseil Huawei Cyber Security Evaluation Centre (HCSEC) vient de publier un long rapport dans lequel il met en exergue les « nouveaux risques » que pose le constructeur chinois.

Aucun progrès réalisé

Malgré sa position dominante sur le secteur de la 5G, Huawei est, si l’on en croit le rapport britannique, loin d’être un bon élève. La HCSEC explique identifier « d’importants problèmes concernant le développement de logiciels », ce qui « augmente considérablement les risques pour les opérateurs britanniques« .

Le comité souligne également que « l’ingénierie générale et la qualité de la cybersécurité sont minées par des défauts importants. » Pire encore, la HCSEC estime qu’aucun progrès n’a été fait depuis 2018 par Huawei pour améliorer la sécurité de ses infrastructures réseaux, et ne croit pas « à l’heure actuelle » en sa capacité à changer les choses.

« La HCSEC ne peut assurer que de manière limitée la possibilité de gérer les risques de sécurité à long terme posés par l’utilisation des équipements Huawei actuellement déployés au Royaume-Uni« , conclut le rapport.

Si les constatations de la HCSEC ne sont pas décisives dans le choix du gouvernement britannique d’accueillir ou non Huawei sur son réseau 5G, le constructeur chinois assure prendre le rapport « très au sérieux« . Interrogé par l’AFP, un porte-parole de Huawei rappelle qu’un budget de 2 milliards de dollars a été débloqué pour améliorer ses infrastructures réseaux.

Source: HCSEC