S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
À la Une
Technos
par Antoine Champagne - kitetoa

5G : la Chine, cet ogre qui veut manger notre souveraineté nationale

Pékin effraye beaucoup plus que Washington

Le méchant Huawei pourrait bien placer des backdoors dans ses équipements 5G et mettre en danger la souveraineté nationale, s'inquiètent des responsables français. Mais l'inquiétude n'est pas si forte lorsque c'est la NSA qui produit des outils de cryptographie pour nos militaires...

Huawei - Copie d'écran

Thierry Breton, le commissaire européen qui n'aime pas les situations de monopole l'a clairement indiqué au Monde en janvier dernier : Huawei peut venir proposer ses équipements 5G en Europe, mais nous serons très attentifs parce que le gouvernement Chinois pourrait bien être en embuscade et accéder à toutes nos précieuses données.

Dans cette interview, Thierry Breton commence par dresser l'habituel tableau inquiétant de la cyber-guerre et des invasion précédées par des cyber-attaques. Le F.U.D. classique, cuvée 1996. Rien de neuf sous le cyber-soleil :

« Dans ce contexte, vous comprenez que les opérateurs télécoms ne doivent pas sélectionner des fournisseurs à risques, qui pourraient permettre à un Etat, par exemple, de prendre la main sur les sites stratégiques que sont les capitales, les endroits abritant une activité militaire intense ou une centrale nucléaire. Dans ces zones, on peut avoir des règles plus strictes qu’ailleurs».

OK... Les chars chinois pourraient donc être précédé de dangereux paquets UDP tout rouges. Mais, demande Le Monde, qu’est-ce qu’un fournisseur à risque ?

« Cette notion a été définie par les Vingt-Sept. Il s’agit, par exemple, d’une société qui dépend fortement d’un Etat, ou qu’un Etat peut obliger à divulguer les données de ses clients. Aux Etats-Unis, le Cloud Act de 2018 permet à la justice d’accéder aux données que détient une entreprise partout dans le monde dès lors que celle-ci a des activités américaines. La Chine va bien plus loin avec, depuis 2017, une loi permettant à l’Etat d’avoir accès à toutes les données».

On peine à voir en quoi l'accès à toutes les données demandé par l'État chinois est différent de l'accès à toutes les données prévues par le Cloud Act américain. Mais passons. Thierry Breton, on le sait depuis sa prise de fonction est contre les monopoles, contre les rentes de situation. Nous avions évoqué cette déclaration amusante dans notre documentaire Radar, la machine à cash.

Revoici le passage en question :

Dans ce cas, impossible de créer un monopole pour les équipementiers de 5G européens au détriment de Huawei ?

« Mais je veux que les choses soient claires. Le marché européen de la 5G est ouvert à tous les fournisseurs qui souhaitent y travailler, pour autant qu’ils respectent l’intégralité de nos conditions en matière de sécurité. Ces règles qui visent à protéger l’UE face aux risques inhérents à la 5G ne sont pas faites pour exclure telle ou telle entreprise», précisait Thierry Breton au Monde.

Bruno Le Maire, ministre de l'économie et des finances, c'est à dire le ministère qui a paradocalement tout à voir avec le Deep Packet Inspection, a également sa petite idée sur Huawei comme le rapportait La Croix.

Les « intérêts de souveraineté de la France » seront préservés et les fournisseurs européens Nokia et Ericsson pourraient être privilégiés. Mais « si Huawei a une meilleure offre à présenter à un moment ou à un autre du point de vue technique, d'un point de vue de prix, il pourra avoir accès à la 5G en France » Toutefois, selon lui, « s'il y a des installations critiques, des installations militaires, des zones nucléaires à proximité, nous mettrons un certain nombre de restrictions pour protéger nos intérêts de souveraineté ».

Toutes ces déclarations martiales au plus haut niveau sont pour le moins étonnantes.

Premier point, comme l'a indiqué le patron d'Orange Stéphane Richard au cours d'une interview chez BFM Business à propos des supposées backdoors dans les équipements Huawei, « Si les américains ont des éléments précis, factuels, qu’ils les partagent ». De son côté, l’industrie n’a, d’après lui, pas révélé de pratiques de ce genre. Prudence similaire à l'ANSSI qui reste assez clame au milieu des campagnes politiques autour de Huawei.

Ces déclarations sont également étonnantes car après les révélations Snowden, aucun politique ne peut dire « je ne savais pas ». L'invasion américaine dans les réseaux a été documentée en long, en large et en travers. On a même appris que la NSA siphonnait les téléphones portables des chefs d'État européens. Les petits soucis des équipements Cisco modifiés par la NSA avant livraison sont oubliés ?

Les agents de la NSA modifiant du matériel Cisco avant livraison - D.R.
Les agents de la NSA modifiant du matériel Cisco avant livraison - D.R.

En outre, les équipements Huawei sont déjà en coeur de réseau chez tous les Telcos européens. Un excellent article de Bert Hubert explique cela en détail et soulève le problème de la sous-traitance, de la perte de contrôle de leurs réseaux par les boites de télécommunication européennes. Si vous n'avez pas lu cet article, vous ne comprendrez jamais la faille abyssale entre ce qui est annoncé et la réalité de l'écosystème informatique. En deux mots, a force de sous-traiter et d'externaliser, les grosses entreprises ont totalement perdu leur savoir-faire et ne contrôlent plus rien de ce qui se passe sur leurs réseaux.

Et pour finir de convaincre les incrédules, voici une histoire plus ancienne, qui permet de comprendre que les politiques européens sont moins hystériques lorsque ce sont les Américains qui livrent des produits pour lesquels on pourrait espérer un peu de souveraineté.

Les spécialistes de la radio expliquent que la cryptographie dont nous allons parler dans les lignes qui suivent sont la cerise sur le gâteau et que la radio moderne complique fortement les tentatives d'écoute de fréquences militaires. Ceci dit, on devrait assister aux mêmes cris d'orfraie que pour Huawei... Il se trouve que Thales Communications produisait une radio pour les militaires de l'OTAN, l'AN/PRC-148. Or l'AN/PRC-148 embarque de la cryptographie dans un microcircuit spécifique appelé Hellatite. Qui fabrique ce microcircuit ? Le Special Processing Laboratory (SPL) de la NSA.

Document émis par la NSA - © Reflets
Document émis par la NSA - © Reflets

Les politiques européens pourraient aussi s'inquiéter de la forte présence de réseaux informatiques militaires américains en Europe ? Spoiler : non. Pace que la géographie des réseaux a une importance croissante dans la définition de la géopolitique...

Etat du réseau militaire américain "Defense Information Systems Network" en Europe en 2003 - © Reflets - Citation Reflets.info requise
Etat du réseau militaire américain "Defense Information Systems Network" en Europe en 2003 - © Reflets - Citation Reflets.info requise

4 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée