Des rapports sonnent l’alarme sur l’accès de Huawei aux réseaux néerlandais
6 min readUn rapport secret de 2010 – maintenant entre les mains du journal néerlandais de Volkskrant – montre que le fournisseur chinois Huawei avait un accès gratuit aux numéros de téléphone et aux appels sur le réseau de l’opérateur de télécommunications néerlandais KPN.
La société avait également un accès illimité à des millions de détails sur les clients de la filiale de KPN, Telfort. Le Parlement néerlandais possède posé des questions et l’agence des télécoms a lancé une enquête.
Le service de renseignement néerlandais AIVD est depuis longtemps préoccupé par l’espionnage chinois. Dès 2008, l’organisation a constaté une augmentation du nombre de cyberattaques en provenance de Chine contre le gouvernement et les entreprises néerlandais. Les ministères et les entreprises de haute technologie en particulier ont été des cibles privilégiées.
Néanmoins, les entreprises de télécommunications néerlandaises investissent massivement dans les équipements de Huawei car les équipements du fournisseur sont bien moins chers que ceux de ses concurrents occidentaux, Nokia et Ericsson. En fait, lorsque le système client et de facturation de Telfort, filiale de KPN, a dû être remplacé et que divers devis étaient sur la table, Huawei s’est avéré ne demander que 25 % du prix des autres fournisseurs, selon des documents confidentiels consultés par de Volkskrant.
Le journal a également en sa possession un rapport secret qui a été établi par Capgemini en 2010 après que KPN a demandé au cabinet de conseil, en 2009, de réaliser une analyse de risque en vue de l’externalisation complète à Huawei de la gestion des équipements du réseau chinois dans le réseau mobile de KPN .
Le rapport final déclarait : « Le personnel de Huawei est en mesure d’écouter les numéros mobiles KPN non autorisés, non contrôlés et illimités, à la fois dans les bâtiments KPN et depuis la Chine. Huawei sait quels numéros sont sur écoute et l’entreprise obtient un accès non autorisé au cœur du réseau mobile depuis la Chine. Ce faisant, l’entreprise viole ses accords avec KPN.
À l’époque, le réseau mobile de KPN comptait 6,5 millions d’abonnés et il est également utilisé par le gouvernement néerlandais.
Accès non contrôlé et non autorisé
Les recherches de Capgemini montrent qu’en 2009, six techniciens chinois de Huawei au siège de KPN géraient les équipements au cœur du réseau mobile. Ils ont été facilement capable de plongez au cœur du réseau et accédez à des flux de données non cryptés. Les accords avec KPN concernant l’accès à cette partie du réseau sont stricts, mais le rapport montre que Huawei a fait ne pas respecter ces procédures et eu accès non contrôlé et non autorisé.
Les chercheurs de Capgemini ont également découvert que les six employés chinois a fait non seulement avoir accès au contenu des appels des numéros de téléphone interceptés, mais aussi travaillered avec un programme qui permetré à écouter chaque appel téléphonique via KPN. Parce qu’aucun enregistrement ont été gardé de lorsque Huawei a écouté et le logiciel utilisé était entièrement en chinois, les enquêteurs pourrait savoir si et à quelle fréquence les appels ont été mis sur écoute.
Une source a dit de Volkskrant: “Ils pouvaient taper des numéros, ils pouvaient écouter n’importe où dans le monde, KPN n’avait aucune idée de ce que Huawei faisait sur leje réseau.”
Un rapport confidentiel de KPN de 2011, qui est également entre les mains de de Volkskrant, montre que Huawei avait un accès illimité aux données clients de millions d’abonnés de Telfort, ayant installé diverses technologies dans le système client et de facturation de cette société pour obtenir les données.
Selon Bart Jacobs, professeur de sécurité informatique à l’université Radboud à Nimègue, cela montre comment fonctionnent les entreprises chinoises. “C’est apparemment ainsi qu’ils livrent leur logiciel”, a-t-il déclaré. de Volkskrant. “Et c’est là que nous avons encore une leçon importante à apprendre maintenant – Huawei lui-même semble avoir une présence profonde dans les systèmes qu’il fournit.”
Sico van der Meer, chercheur en cybersécurité à Clingendael aux Pays-Bas Institute for International Relations, y voit également une preuve de la façon dont les Chinois peuvent fonctionner. “Depuis des années, les agences de renseignement disent que Huawei et d’autres sociétés de télécommunications chinoises se livrent à l’espionnage, mais les preuves concrètes ont toujours fait défaut”, a-t-il déclaré au service de presse NOS. Mais le client néerlandais ordinaire de KPN n’a rien à craindre, a-t-il ajouté.
“Les Chinois recherchent les secrets d’affaires, les secrets militaires, les secrets d’État”, a déclaré Van der Meer à NOS. « Les conversations des clients ordinaires ne sont pas pertinentes pour eux. »
Des prix défiant toute concurrence
Le fait que les entreprises chinoises proposent leurs produits et services à des prix défiant toute concurrence les rend économiquement attractifs pour les organisations néerlandaises, a-t-il ajouté. « La Chine propose des produits à des prix défiant toute concurrence. C’est leur stratégie : pousser les concurrents hors du marché. De plus, la technologie fonctionne bien, mais avec une porte dérobée.
En raison du risque d’espionnage, le cabinet néerlandais a décidé fin 2019 d’exclure Huawei du cœur du nouveau réseau 5G des Pays-Bas. L’entreprise chinoise ne peut fournir que des composants pour le réseau radio et antenne – ce qui n’est pas un luxe, selon le spécialiste de la cybersécurité Ronald Prins de Hunt & Hackett.
Il a déclaré au NOS : « Bientôt, il n’y aura plus de partie occidentale pour fournir des équipements de télécommunications. Après la 5G vient la 6G, et vous voyez que la Chine y réfléchit déjà. Nous devenons tellement dépendants de ce pays sur le plan technologique que nous abandonnons également l’aspect opérationnel en raison des faibles coûts. Ce sont précisément ces rapports qui montrent que vous ne devriez pas vouloir cela.
Prins pense également que les services de renseignement néerlandais devraient faire plus, car le secteur des télécommunications ne fait pas exception à cet égard. « Même dans les secteurs où nous excellons aux Pays-Bas, comme le secteur agricole ou maritime, les gens espionnent pour voler nos idées », a-t-il déclaré.
Comme cela ne fait que quelques jours que le premier article est paru dans de Volkskrant, Huawei gère toujours des équipements au cœur du réseau mobile des Pays-Bas, ce que plusieurs sources KPN ont confirmé au journal. Selon une source, les équipements de Huawei fonctionnent de telle sorte qu’une partie de leur gestion doit toujours être assurée par la société chinoise.
Le gouvernement choqué
Le gouvernement néerlandais a réagi avec choc. « D’abord Telfort, maintenant KPN. La crainte d’être écoutée par Huawei s’avère une fois de plus fondée », La députée Lisa van Ginneken Raconté de Volkskrant. Membre Députée Kathelijne Buitenweg poser des questions parlementaires aux sortants Alliance démocrate-chrétienne la secrétaire d’Etat aux Affaires économiques Mona Keijzer, dont le portefeuille comprend les télécoms, et le ministre sortant de la Justice et de la Sécurité Ferd Grapperhaus.
KPN a déclaré dans un communiqué: “Aucun fournisseur n’a un accès non autorisé, incontrôlé et illimité aux réseaux et systèmes, ou n’est en mesure d’écouter les clients de KPN ou d’afficher des informations sur les robinets.”
Le rapport Capgemini était précisément la raison pour laquelle KPN a décidé de ne pas sous-traiter complètement la gestion des réseaux et des systèmes à Huawei, selon l’organisation.
Huawei lui-même a toujours nié être impliqué dans l’espionnage. Dans une interview avec un journal néerlandais Algemeen Dagblad Au début de cette année, Michael Yang, le nouveau directeur général néerlandais de Huawei, a déclaré : « Permettez-moi de préciser une chose : il n’y a jamais eu la moindre preuve que Huawei est impliqué dans une quelconque violation de sécurité via notre équipement et notre technologie de réseau. L’espionnage est quelque chose que nous ne faisons jamais et ne ferons jamais à l’avenir.