Allez au contenu, Allez à la navigation

La cyberdéfense : un enjeu mondial, une priorité nationale

18 juillet 2012 : La cyberdéfense : un enjeu mondial, une priorité nationale ( rapport d'information )
3. Un enjeu majeur : Pour une interdiction totale sur le territoire européen des « routeurs de coeur de réseaux » et autres équipements informatiques sensibles d'origine chinoise

Selon un article récent du Financial Times60(*), la Commission européenne serait sur le point de lancer une procédure d'infraction pour non respect des règles européennes de la concurrence à l'encontre des entreprises chinoises Huawei et ZTE, qui proposent des grands équipements informatiques, à l'image des « routeurs de coeur de réseaux ». La Commission européenne soupçonne, en effet, ces entreprises de bénéficier de subventions du gouvernement chinois et de vendre leurs produits en dessous des coûts de production.

Qu'est-ce qu'un « routeur » ?

La connexion d'un site à l'Internet ou à des réseaux repose sur les « routeurs ». Les « routeurs de coeur de réseaux » sont des grands équipements d'interconnexion de réseaux informatiques utilisés par les opérateurs de télécommunications qui permettent d'assurer le flux des paquets de données entre deux réseaux ou plus afin de déterminer le chemin qu'un paquet de données va emprunter.

La fiabilité des « routeurs » doit être à toute épreuve, leur sécurisation renforcée et leur surveillance assurée. En effet, toute perturbation du « routeur » peut isoler un site du reste du monde ou engendrer une compromission de l'intégralité des données transitant par cet équipement.

Actuellement, le marché mondial est nettement dominé par des entreprises américaines, comme Cisco, mais on relève une forte volonté de pénétration des entreprises chinoises Huawei et ZTE, sur le marché américain et européen.

Huawei a ainsi investi significativement le marché britannique des télécommunications. Elle a passé un contrat avec l'opérateur de téléphonie mobile Telefonica pour planifier, implémenter et gérer la majorité de leur activité. Pour sa part, ZTE a présenté un nouvel équipement pour réseaux en fibres optiques, capable de supporter un très haut débit et souhaite figurer parmi les premiers fabricants d'ordiphones au monde.

Si une telle procédure d'infraction serait principalement motivée par le respect des règles européennes de la concurrence et les soupçons pesant sur ces deux entreprises chinoises en matière de concurrence déloyale, elle ne serait toutefois pas étrangère à des préoccupations liées à la sécurité nationale.

Selon les informations recueillies par votre rapporteur lors de ses entretiens à Bruxelles, cette question ferait actuellement l'objet de fortes discussions au niveau européen, en raison des divergences entre les Etats membres et au sein de la Commission européenne et des fortes pressions des industriels et des opérateurs de télécommunications, dont certains seraient sensibles aux avantages économiques de ces équipements proposés par les entreprises chinoises à moindre coûts.

Or, les « routeurs de réseaux » sont des équipements hautement sensibles du point de vue de la sécurité des systèmes d'information.

Rien n'empêcherait, en effet, un pays producteur de ce type d'équipements d'y placer un dispositif de surveillance, d'interception, voire un système permettant d'interrompre à tout moment l'ensemble des flux de communication.

Le fait de placer un tel dispositif de surveillance directement au coeur du « routeur de réseaux » rendrait ce dispositif presque totalement « invisible » et indétectable. Et il n'est pas indifférent de savoir que de forts soupçons pèsent sur la Chine en matière de provenance des attaques informatiques, notamment à des fins d'espionnage économique.

Aux Etats-Unis, les autorités ont d'ailleurs pris ces dernières années plusieurs mesures afin de limiter la pénétration des équipementiers chinois Huawei et ZTE sur le marché américain pour des raisons liées à la sécurité nationale.

Ainsi, dès 2008, le gouvernement américain a décidé de bloquer la vente de la société américaine « 3Com » à Huawei pour des motifs de sécurité nationale. En 2011, les autorités américaines ont également découragé l'opérateur « Sprint Nextel » d'utiliser des composants fabriqués par Huawei pour la construction de son réseau 4G pour des raisons identiques.

Comme l'a déclaré le porte-parole du département du commerce américain, « Huawei ne fera pas partie des constructeurs du réseau sans fil d'urgence américain à cause d'interrogations du gouvernement américain au sujet de la sécurité nationale ».

Les autorités américaines soupçonnent que les puces, routeurs et autres équipements informatiques chinois soient équipés de « portes dérobées » permettant au gouvernement chinois d'accéder à des informations sensibles transitant par ces équipements. Elles s'appuient sur un rapport du Pentagone, qui indique que « Huawei continue à maintenir d'étroites relations avec l'armée de libération du peuple chinoise ».

D'après un récent article du Wall Street Journal61(*), plusieurs parlementaires américains, membres de la commission du renseignement de la Chambre des représentants, ont d'ailleurs lancé une enquête sur les activités de Huawei et de ZTE aux Etats-Unis et les relations de ces sociétés avec le gouvernement chinois et le comité central du parti communiste chinois, dans le cadre des soupçons d'espionnage en provenance de Chine.

Comme l'a indiqué l'un de ces parlementaires, M. Dutch Ruppersberger : « nous sommes très inquiets par les attaques informatiques menées par le gouvernement chinois à l'encontre de nos réseaux nationaux. Notre inquiétude porte sur la possibilité pour le gouvernement chinois d'accéder par l'intermédiaire des équipements Huawei ou ZTE aux conversations téléphoniques ou aux e-mails, et qu'il puisse interrompre ou détruire les systèmes de communications ».

De même, en Australie, les autorités ont interdit aux opérateurs de télécommunications l'utilisation de « routeurs chinois » pour équiper les réseaux sur leur territoire en raison des soupçons de cyberattaques en provenance de Chine62(*). Comme l'a déclaré le porte-parole du gouvernement, « nous avons la responsabilité de faire le maximum pour protéger l'intégrité des réseaux nationaux et des informations qui y circulent ».

Selon un autre article63(*), ces soupçons semblent avoir été confirmés de manière involontaire par les représentants de l'entreprise chinoise Huawei eux-mêmes, lors d'une présentation devant une conférence organisée à Dubaï en février dernier.

En effet, dans leur présentation, ils auraient indiqué que, pour mieux assurer la sécurisation des flux de ses clients, Huawei « analysait » (grâce aux techniques dites de « deep packet inspection » ou DPI), l'ensemble des flux de communications (courriers électroniques, conversations téléphoniques, etc.) qui transitaient par ses équipements.

Si les représentants de l'entreprise voulaient démontrer avant tout les capacités de leurs « routeurs » en matière de détection de « logiciels malveillants », ils ont ainsi confirmé, comme cela a d'ailleurs été relevé par plusieurs participants à cette conférence, les capacités potentielles de ces « routeurs » à analyser, intercepter et extraire des données sensibles, voire à les altérer ou les détruire.

Il est donc crucial que l'Union européenne adopte une position ferme d'une totale interdiction concernant le déploiement et l'utilisation des « routeurs » chinois sur le territoire européen, ou d'autres grands équipements informatiques d'origine chinoise ne présentant pas toutes les garanties en matière de sécurité informatique.

A terme, votre rapporteur considère qu'il serait souhaitable de lancer une coopération industrielle entre la France et l'Allemagne ou à l'échelle européenne afin de développer des « routeurs de coeur de réseaux » ou d'autres grands équipements informatiques européens, et de ne plus dépendre uniquement de produits américains ou asiatiques.

Les illustrations d'un « routeur de coeur de réseau »


* 60 Financial Times, «Beijing Faces Brussels Action on Telecoms Aid», 29 mai 2012

* 61 The Wall Street Journal, « China Firms Under Fire », 13 juin 2012

* 62 The Australian Financial Review, « China's Huawei banned from NBN », 24 mars 2012

* 63 WND, « China tech company brags : we hacked U.S. Telecoms », 6/14/2012