Alors que les Etats-Unis continuent d'appeler à écarter l'équipementier Huawei des futurs réseaux 5G, un article de Bloomberg en remet une couche sur le manque de fiabilité supposé des équipements du groupe chinois en affirmant que l'opérateur Vodafone a trouvé il y a plusieurs années des vulnérabilités dans les équipements de sa filiale Vodafone Italie.

Huawei logo Selon des documents datant de 2009 à 2011, des failles dans le logiciel aurait permis un accès non autorisé dans le réseau fixe de l'opérateur.

Vodafone a demandé à Huawei de corriger ces vulnérabilités en 2011 et l'équipementier s'est employé à boucher les trous en 2011 et 2012.

Toutefois, des tests ultérieurs auraient montré que les faiblesses étaient toujours là, affirme Bloomberg. Dans une réponse officielle, Vodafone indique toutefois que les failles repérées ont été rebouchées en coopération avec Huawei et qu'il n'est pas rare qu'un opérateur ou un acteur tiers repère de telles vulnérabilités dans les solutions des équipementiers.

L'opérateur affirme ne pas avoir de preuves qui montreraient que des données ont été compromises et souligne que les problèmes n'ont concerné que les équipements du marché italien.

Backdoor ou faiblesse du code ?

Selon les documents consultés par Bloomberg, un service telnet d'accès distant a posé problème et Huawei aurait refusé de le désactiver car utile à la configuration de ses équipements, laissant ainsi un possible point d'entrée.

Sans constituer forcément une backdoor délibérée, ce type de faille, et la réponse apportée, est sans doute à l'origine des inquiétudes du gouvernement US. Difficile en effet de distinguer une backdoor laissée exprès d'un défaut dans le code et la meilleure façon de laisser une porte d'entrée dans un système reste de la faire passer pour une erreur de programmation.

Un rapport destiné au gouvernement britannique soulignait ce point et, sans accuser Huawei de cacher des backdoors dans ses équipements, s'inquiétait des failles détectées et surtout des remèdes appliqués par l'équipementier, entre qualité des correctifs et temps mis pour les appliquer. La réponse de l'équipementier aux failles signalées semble donc constituer un élément décisif dans le degré de confiance qui peut lui être accordé.

Source : Bloomberg