Publicité

Les géants des télécoms Huawei et ZTE sont soupçonnés d'être des pions du gouvernement chinois pour espionner ...le Monde .

Les routeurs des fabricants chinois Huawei et ZTE sont "une menace" pour les Etats-Unis, voire pour le monde ! C'est ce qu'affirme la commission du renseignement du Congrès américain dans un rapport rendu public lundi 8 octobre. Elle soupçonne ces appareils, par lesquels transitent les communications internet, d'être au service du gouvernement chinois.

Le Congrès américain signe une nouvelle attaque en règle contre les deux entreprises chinoises, déjà épinglées par le département de la Défense américain. Et aussi, en France, par le sénateur Jean-Marie Bockel.

 

 

Le rapport de la commission américaine affirme, après un an d'enquête, que les deux géants chinois des télécoms Huawei et ZTE constituent un véritable danger pour la sécurité américaine. La solution des parlementaires américains est simple : Huawei et ZTE doivent être empêchés de conclure des contrats et des acquisitions aux Etats-Unis.

La conclusion de la commission du renseignement du Congrès ne peut être plus claire : "Sur la base d'informations classifiées et non classifiées, Huawei et ZTE ne peuvent pas garantir leur indépendance par rapport à l'influence d'un Etat étranger. Cela pose donc en conséquence une menace pour la sécurité des Etats-Unis et notre système."

 

Le jeu trouble de Pékin
Les membres du Congrès avaient lancé leur enquête à cause du flou qui règne dans les relations entre l'Etat chinois et les deux fabricants. Ils estiment que Pékin pourrait utiliser le matériel fabriqué par les deux groupes pour faire de l'espionnage économique ou militaire, voire pour des cyberattaques. Grâce à Huawei et ZTE, la Chine aurait désormais "les moyens, l'occasion et les motivations pour utiliser [les routeurs] à des fins malveillantes", selon la commission.

Les autorités américaines soupçonnent depuis longtemps que les puces, routeurs et autres équipements informatiques chinois sont équipés de portes dérobées, des accès dissimulés qui permettent à un utilisateur malveillant de se connecter. Elles donneraient l'opportunité au gouvernement chinois d'accéder à des informations sensibles transitant par ces équipements.

Interrogés par la commission parlementaire, les dirigeants des deux groupes chinois ont répliqué qu'ils faisaient des affaires et non de la politique. "L'intégrité et l'indépendance de l'organisation et des pratiques d'affaires sont considérées comme dignes de confiance et respectées sur près de 150 marchés", s'est défendu le vice-président de Huawei, William Plummer. ZTE garde le silence.

Pour la commission d'enquête américaine, les deux groupes n'ont pas donné de réponses satisfaisantes aux questions des parlementaires sur leurs relations avec le gouvernement chinois.Si aucune preuve n'étaie pour l'instant ces soupçons de cyberespionnage, les auteurs du rapport estiment que les réponses apportées par Huawei et ZTE lors de diverses auditions ne permettent pas de démontrer le contraire. Par ailleurs, plusieurs entreprises américaines clientes auraient indiqué avoir subi des «  incidents bizarres ».

 

 

Sử dụng thiết bị của Huawei và ZTE: Liệu có phải “nuôi ong tay áo?”


- Doanh nghiệp và người sử dụng nên thận trọng khi sử dụng các thiết bị của các đại gia Trung Quốc.


- Nguy cơ tiềm ẩn trong các bộ chuyển mạch (network switching gear) cấp cao và có công suất lớn.


- 2 hãng công nghệ TQ hiện đang mất rất nhiều hợp đồng viễn thông từ thị trường Mỹ.


- Goolgle và Appple - liệu có hoạt động dưới trướng của chính phủ Mỹ?


Các chuyên gia bảo mật máy tính của Mỹ khuyến cáo các công ty của Mỹ hiện đang sử dụng thiết bị viễn thông của Huawei và ZTE nên “cẩn trọng” với nguy cơ bị rò rỉ thông tin nội bộ và khả năng “luồn lách” trong hệ thống bảo mật của 2 đại gia này.


Tránh minh bạch hóa các vấn đề nhạy cảm trong thời điểm hiện tại


Trả lời về các vấn đề liên quan tới việc sử dụng thiết bị của Huawei và ZTE, Dmitri Alperovitch, CTO của công ty bảo mật Crowdstrike cho biết: “Doanh nghiệp và người sử dụng nên thận trọng khi sử dụng các thiết bị của các đại gia Trung Quốc này. Không nên minh bạch hóa các thông tin về công ty mình và tránh giải đáp các thắc mắc liên quan đến các "vấn đề nhạy cảm" của công ty”. Ngoài ra, bản báo cáo của Ủy ban tình báo Hạ viên Hoa Kì (U.S House of Representatives Permanent Select Committee on Intelligence) có đề cập đến các “mánh khóe” của hai đại gia viễn thông kể trên và khuyến cáo các doanh nghiệp và người sử dụng không nên có bất kì giao dịch nào với ZTE, Huawei cũng như các công ty khác của Trung Quốc để đề phòng nguy cơ đe dọa an ninh quốc gia.

 

Liệu bạn có đang bị theo dõi?


Đặc biệt, Alperovitch cảnh báo các công ty của Mỹ không nên sử dụng các sản phẩm của Huawei để tránh các nguy cơ tiềm ẩn có thể xảy ra. Điển hình như việc Huawei sản xuất và phân phối smartphone cho các công ty dịch vụ viễn thông của Mỹ như AT&T, MetroPCS và Cricket. Ngoài ra, ông cũng giải thích về nguy cơ tiềm ẩn trong các bộ chuyển mạch (network switching gear) cấp cao và có công suất lớn.

 

Huawei và ZTE sản xuất phần cứng cho rất nhiều nhà mạng Mỹ.


Các nguy cơ cụ thể bao gồm:


• Truy cập vào smartphone từ xa – mặc dù rủi ro đối với người dùng là rất nhỏ nhưng nó có thể để lại hậu quả khôn lường.


• Vượt qua tường lửa.


• Truy cập vào các server từ xa – có thể dẫn tới việc đánh cắp dữ liệu.


• Truy cập và thay đổi thông số thiết bị Router và Switch – vẫn chưa xác định được mục đích của hành vi.


• Tấn công hệ thống thông tin.


• Cổng hậu – tự động gửi dữ liệu về cho chính phủ Trung Quốc và các công ty thứ 3 trên thị trường.


• Cổng hậu – “chân rết” của các đại gia Trung Quốc


Hiện tại, ủy ban tình báo của Hạ viện Mỹ đang điều tra Huawei và ZTE về các nghi vấn liên quan tới vấn đề sử dụng các thiết bị viễn thông của mình cho mục đích gián điệp. Theo đó, rất có thể hai ông lớn của Trung Quốc gắn thêm các “chân rết” của mình vào thiết bị trước khi bán ra thị trường để rồi thông qua đường truyền Internet, thông tin của các công ty cũng như của chính phủ các nước sẽ được chuyển thẳng về cho chính phủ Trung Quốc hoặc một công ty thứ 3 nào đó trên thị trường.

 

Nghi vấn trên ảnh hưởng rất nhiều tới các kế hoạch mở rộng thị trường của Huawei và ZTE tới các nước khác trên thế giới. Vài năm trước, khi công ty viễn thông lớn thứ 3 của Mỹ - Sprint và Huawei chuẩn bị kí kết hợp tác mua bán, trao đổi các thiết bị hạ tầng viễn thông, chính phủ Hoa Kỳ đã chặn đứng thương vụ trên và điều này gây trở ngại cho tiến trình thâm nhập vào thị trường Mỹ của hai ông lớn kể trên.


Alperovitch cho biết Mỹ cũng như nhiều quốc gia khác đang cân nhắc kĩ lưỡng vấn đề hợp tác làm ăn với hai công ty nói trên cũng như các công ty khác của Trung Quốc vì lý do đe dọa vấn đề bảo mật và an ninh quốc gia. Vào tháng 3 vừa qua, chính phủ Australia đã tuyên bố cấm Huawei tham gia đấu thầu cung cấp dịch vụ viễn thông cho dự án Internet tốc độ cao bởi những quan ngại về các vụ tấn công vào hệ thống máy tính của Trung Quốc trong những năm gần đây.


Google và Apple – hình mẫu cho Huawei và ZTE


Khi các tin tức về báo cáo của Ủy ban Hạ viện Mỹ được đăng tải rộng rãi trên mạng Internet ngày hôm qua, nhiều nhà phê bình cũng nhắc một vấn đề tương tự đã từng xảy ra ở phía Mỹ. Nhiều năm trước, cũng như Trung Quốc, Mỹ có ý định sử dụng Google và Apple như một công cụ để thu thập thông tin có lợi từ các quốc gia khác trên thế giới.

 

Apple và Google không hoạt động dưới trướng của chính phủ Mỹ.


Tuy nhiên, Aplerovitch quả quyết bác bỏ ý kiến trên và khẳng định chuyện đó đã không xảy ra bởi “Google và Apple không chịu ảnh hưởng tử bất cứ cơ quan nào cũng như từ chính phủ Mỹ”. Trong quá khứ, cả hai đã từng có tiền lệ từ chối yêu cầu được truy cập thông tin người dùng của chính phủ Mỹ và không có chuyện gì bất trắc đối với Google và Táo khuyết. Nhưng đối với các công ty “dưới trướng” của chính phủ Trung Quốc, “liệu họ có thể làm được điều tương tự?”


Vậy làm thế nào để ZTE và Huawei lấy lại được lòng tin? Alperovitch cho rằng họ nên thẳng thắn công khai và tránh lập lờ các thông tin liên quan trực tiếp tới cơ sở hạ tầng và bộ máy quản lý của mình. Tuy nhiên, tính minh bạch vẫn chưa phải là điều kiện tiên quyết trong việc lấy lại lòng tin đối với người tiêu dùng.

 

 

Les deux groupes chinois ont rejeté ces accusations. Pour Huawei, elles sont «  sans fondement » et témoignent d'une «  ignorance des réalités technologiques et commerciales ». ZTE réaffirme de son côté son «  profond désaccord » quant aux soupçons de connivence avec le gouvernement chinois, rappelant que le groupe est coté en Bourse, donc transparent.

 

Pékin monte au créneau
Pékin est également monté au créneau. Les deux sociétés « se développent en respectant les règles du marché, a rappelé le porte-parole du ministère chinois des affaires étrangères, hier. Nous espérons que le Congrès rejettera ces accusations en s'appuyant sur les faits et travaillera davantage à améliorer les relations économiques entre les deux pays, plutôt que le contraire ».

Le rapport parlementaire, que les auteurs prévoient de présenter en détail au ministère américain de la Justice et de la Sécurité intérieure, vient alimenter un peu plus les craintes des Etats-Unis en matière de cybersécurité. Un projet de loi, soutenu par le président Obama, a été présenté cet été. Il proposait d'établir de nouveaux standards de sécurité dans le choix des équipements informatiques destinés aux infrastructures critiques du pays. Les groupes chinois étaient déjà implicitement visés. Le projet avait finalement été rejeté par le Sénat. En pratique, Huawei et ZTE, qui réalisent respectivement environ 4 % et 2 % de leur chiffre d'affaires aux Etats-Unis, vente de terminaux incluse, rencontrent déjà des difficultés à progresser sur le marché américain. Cisco a annoncé hier qu'il résiliait son partenariat commercial avec ZTE, après avoir découvert que ce dernier travaillait avec un opérateur télécoms iranien.

 

Une menace pour la France
Ce n'est pas la première fois que les deux fabricants chinois sont cloués au pilori. Félix Lindner et Gregor Kopf, spécialistes en sécurité informatique au laboratoire Recurity Labs, avaient critiqué en août la vulnérabilité des appareils de Huawei : "On obtient ce pour quoi on paie, désolé. Ces appareils représentent un vrai problème de sécurité."

Selon Félix Lindner, les routeurs d'Huawei sont tout simplement dangereux : "A mes yeux le plus grand danger c'est qu'on ne sait pas qu'ils sont vulnérables." La faute à l'entreprise chinoise, qui ne fournit aucun conseil d'utilisation aux consommateurs. Il va encore plus loin lorsqu'il affirme que ces appareils ont une technologie qui rappelle les "années 1990, trop perméable aux intrusions".

Avant eux, c'est le sénateur français centriste et ex-secrétaire d'Etat à la Défense, Jean-Marie Bockel, qui avait tiré la sonnette d'alarme. Dans un rapport sur la cyberdéfense française, présenté le 19 juillet, le sénateur proposait d'"interdire les routeurs ou autres équipements de cœur de réseaux qui présentent un risque". En ligne de mire, Huawei et ZTE.

Selon le rapport Bockel, "rien n'empêcherait un pays producteur [de routeurs de réseaux] d'y placer un dispositif de surveillance, d'interception, voire un système permettant d'interrompre à tout moment l'ensemble des flux de communication". Le parlementaire a donc lui aussi réclamé l'interdiction de vente et d'utilisation d'équipements d'origine chinoise utilisés par les opérateurs pour gérer les flux de communication internet.

 

 1841923

 

 

Aucune puissance au monde n'est à l'abri d'une telle attaque (tout à coup, les places financières, les banques, les transports sont paralysés. L'électricité, le téléphone, l'eau sont coupés. La panique gagne. Mais ce scénario pourrait bientôt être réel. C'est celui de la cyberguerre, la guerre via internet.) qui ferait s'effondrer son économie. Pour éviter un tel scénario, Washington investit des milliards de dollars. Les Etats-Unis, comme la France, ont déclaré internet "structure vitale".

 

Réseau zombie

La cyberguerre n'est pas que le produit de l'imagination d'un savant fou, elle a commencé, en mai 2007, en Russie. Un groupe de jeunes, soutenant Vladimir Poutine, les "Nachi" ("les Nôtres"), attaque la petite république ex-soviétique d'Estonie.

Ils lui reprochent d'avoir déboulonné une statue de l'Armée rouge. L'Estonie, qui, en quelques années, est devenu l'un des pays les plus connectés du monde, subit l'attaque de plein fouet.

Les sites officiels, bancaires, etc., sont paralysés. Les hackers se connectent en masse pour saturer le réseau estonien. Pour ce faire, ils piratent des ordinateurs, partout dans le monde, dans plus d'une centaine de pays, se constituent un "réseau zombie". C'est la technique du "botnet". Difficile, ainsi, d'incriminer les autorités russes, qui ont, de plus, sous-traité l'attaque aux Nachi...

Les événements d'Estonie surprennent le monde entier. L'Otan ouvre un centre de défense dans la République. Les cyber-attaques sont classées dans la même catégorie que le terrorisme ou le nucléaire. Mais la cyberguerre ne fait que commencer.
 

La cible iranienne

En juillet 2010, Symantec, un fabriquant de logiciels de sécurité informatique, découvre un étrange virus. Très sophistiqué, très difficile à détecter, Stuxnet utilise quatre failles pour passer à travers les mailles des antivirus.

Les fabricants d'anti-virus finissent par s'apercevoir que 60% des 100.000 ordinateurs infectés sont en Iran. Ce sont les autorités iraniennes qui lèvent le mystère Stuxnet. Elles révèlent avoir été victimes d'une vaste attaque informatique qui a détruit des centrifugeuses de leur programme nucléaire.

Personne ne revendique cette cyber-attaque qui aurait fait perdre deux ans au programme iranien de fabrication de la bombe auquel s'opposent les Occidentaux. Mais Israël et les Etats-Unis sont fortement soupçonnés.

 

Cyberguerre froide

Il plane sur le monde une atmosphère de cyberguerre froide. Trente pays, dont la France, auraient des unités de cyberguerre. La NSA, l'Agence américaine de Sécurité, va dépenser 30 milliards de dollars dans les cinq prochaines années.

Ce qui inquiète le plus les Américains, c'est la vulnérabilité de leur réseau électrique, qui fonctionne à faible coût grâce à internet. D'autant plus que des "infiltrations", des repérages pour de futurs sabotages, ont été détectées.

Le pays qui inquiète le plus Washington est la Chine. En avril 2009, Pékin est accusé d'avoir implanté des virus dans le réseau électrique américain. Les Chinois sont aussi soupçonnés d'avoir volé les plans du futur avion militaire F-35.

Mais, avant tout, le régime chinois a peur qu'internet ne devienne une arme qui se retourne contre lui, en permettant à ses citoyens de s'organiser. La Chine compte plus d'internautes que les Etats-Unis. La cyberguerre a de beaux jours devant elle. Car s'il faut dépenser par millions, voire par milliards, pour se défendre, fabriquer un virus ne coûte pratiquement rien. La défense est toujours surpassée par une attaque lancée, souvent, on ne sait par qui.

 

 

 

From : nouvelObs, les Echos,....

 

 

 

Publicité
Tag(s) : #High-Tech - Internet
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :