Ce n’est pas aujourd’hui que le gouvernement des États-Unis accuse la société chinoise Huawei Technologies d’espionnage et d’autres pratiques illégales. Bien que l’entreprise le nie, une révélation pourrait susciter encore plus de méfiance : Vodafone, la plus grande entreprise de télécommunications d’Europe, a reconnu avoir trouvé des portes dérobées sur des dispositifs de réseau fournis par Huawei.
Bloomberg a eu accès aux rapports de sécurité des opérateurs générés entre 2009 et 2011. Les documents indiquent que des portes dérobées ont été trouvées sur des équipements de télécommunication de Huawei fournis aux réseaux en France. Au véhicule, Vodafone a admis le problème.
Des portes dérobées ont été trouvées dans des routeurs domestiques et des équipements d’infrastructure. Cela signifie que Huawei pourrait avoir eu un accès non autorisé aux systèmes de téléphonie fixe et d’internet de Vodafone en France, ainsi qu’à des ordinateurs ou à des réseaux de clients.
Bien que la société chinoise ait assuré la correction, des tests supplémentaires ont montré que les vulnérabilités subsistaient. Les deux sociétés auraient alors travaillé ensemble pour résoudre le problème, notamment en ce qui concerne les équipements de passerelle fournis par Huawei dont les lacunes ont été identifiées plus tard en 2012.
Selon Vodafone, tous les problèmes ont finalement été résolus et il n’y avait aucune trace d’accès non autorisé à leurs systèmes ou aux réseaux de leurs clients.
Vodafone a laissé entendre qu’elle considérait les portes dérobées comme des violations involontaires de la sécurité. À Bloomberg, la société a expliqué que dans le secteur des télécommunications, il n’est pas rare que les opérateurs trouvent des vulnérabilités dans les équipements de tiers et que lorsque cela se produit, elle travaille avec le fournisseur pour résoudre le problème.
Cependant, des personnes proches du sujet ont déclaré que d’autres vulnérabilités ont été découvertes après 2012 et auraient également été identifiées dans les systèmes Vodafone en Allemagne, en Espagne, au Portugal et au Royaume-Uni. Ils disent également que, malgré les circonstances, Vodafone a maintenu le partenariat en raison des prix attractifs proposés par Huawei.
Après la publication de Bloomberg, Vodafone a exprimé que ces portes dérobées ne concernaient en fait que le protocole Telnet utilisé pour les fonctions de diagnostic et qu’elles ne permettaient pas d’accéder aux réseaux sans autorisation.
Dans une note, Huawei a confirmé qu’elle avait été informée par Vodafone des vulnérabilités en 2011 et 2012, et a réaffirmé que les problèmes avaient été traités de manière adéquate à l’époque.
