CIO Mag : Huawei Technologies, en partenariat avec le gouvernement chinois, China Unicom et China Telecom, a soumis, à l’Union Internationale des Télécommunications, un projet de « New IP », lequel est également connu sous le nom de New Internet. Quels en sont les objectifs ?

Adnane Ben Halima : La nouvelle technologie d’Internet Protocol (New IP technology) est conçue pour l’avenir. La vision et la philosophie techniques qu’elle représente sont issues des recherches du groupe de réflexion « ITU-T Focus Group Technologies for Network 2030 (FG NET-2030) ».

New IP vise à fournir de nouvelles solutions technologiques IP, qui peuvent répondre à ces exigences et aux applications futures, comme l’Internet of Everything, les communications holographiques et la télémédecine. Les réseaux IP du futur doivent prendre en charge les réseaux IP de haute précision et déterministes (HPDN) et l’interconnectivité hétérogène de nombreux réseaux. Le New IP est l’une des approches proposées.

Quelle est la stratégie de Huawei pour sécuriser les réseaux de données de ses clients, notamment en Afrique ?

L’une des principales stratégies de développement de Huawei est l’élaboration et la mise en œuvre complète d’un système mondial d’assurance de la cybersécurité. L’entreprise s’est basée sur la conformité de toutes les lois et de toutes les réglementations nationales et régionales applicables en matière de sécurité, et sur les normes internationales de télécommunications. Huawei a ainsi établi un système d›assurance de la sécurité durable et fiable en termes de politiques, d›organisations, de processus, de gestion et de technologies.

Le Groupe travaille avec les gouvernements, les clients et les partenaires industriels pour relever les défis de la sécurité de manière ouverte et transparente. Et pour répondre pleinement aux exigences des clients en matière de cybersécurité. Huawei promet également de placer la responsabilité de l’entreprise avant ses intérêts commerciaux.

Afin de garantir que les ingénieurs fournissent uniquement des logiciels corrects aux clients, Huawei a spécifié le processus d›installation lors de la sortie, du téléchargement et de la livraison des logiciels. Pour tout opérateur, nous effectuons une vérification des antécédents, de la publicité, de la formation et des signatures d’engagement afin d’améliorer la gestion de la sécurité du personnel.

Aujourd’hui, Huawei fournit des infrastructures de télécommunications dans presque tous les pays africains et au siège de l’Union européenne (UE). Comment évaluez-vous le niveau de maturité et de sécurité des données qui y transitent ?

Pour le Groupe CFI basé aux États-Unis, les résultats de l’enquête menée pendant trois années consécutives, auprès de 177 opérateurs et de 12 300 personnes interrogées dans le monde entier, indiquent que la satisfaction des clients, ainsi que la fiabilité et la stabilité des équipements Huawei, sont bien supérieures à la moyenne du secteur. Depuis 2013, Huawei a commencé à coopérer avec Cigital (basé également aux États-Unis) sur l’évaluation BSIMM de la sécurité, de la conception, de l’ingénierie et de la gestion des tests des équipements de Huawei. Cette coopération s’est effectuée sur une base annuelle, couvrant 12 pratiques de sécurité (gouvernance de la sécurité, conception, codage, tests de sécurité, etc.).

Huawei a obtenu des résultats positifs, supérieurs à la moyenne de l’industrie, dans les 12 pratiques de sécurité. Et s’est classé premier dans 9 pratiques de sécurité. Les transporteurs sont responsables de l’exploitation courante du réseau. Huawei n’a pas accès au réseau et à ses données. Lorsqu’une défaillance se produit sur le réseau d’un opérateur, le Groupe fournit l’assistance technique et les services de dépannage nécessaires, et accède au réseau minimum et aux données du réseau de l’opérateur avec l’autorisation du client.

Dans un avenir proche, nous allons entreprendre le déploiement de réseaux 5G et la généralisation des objets connectés. Comment pouvons-nous garantir des déploiements plus sûrs pour les États ?

L’objectif de la sécurité du déploiement du réseau 5G est de garantir la sécurité des données des utilisateurs, des données du réseau, des actifs du réseau, des applications de service, etc. Les dispositifs de réseau 5G doivent être conformes aux normes de sécurité NESAS & SCAS définies par la GSMA et le 3GPP, et doivent effectuer la configuration et le durcissement de la sécurité.

Deuxièmement, nous assurons la sécurité des données. Pour empêcher le vol ou l’altération des données, nous déterminons qui peut y accéder pendant le déploiement. Il faut crypter les données pendant le stockage et la transmission, effacer les données en toute sécurité après utilisation, et vérifier, par le biais du backtracking, qui a accédé aux données et à quel moment.

Troisièmement, afin de garantir la sécurité des biens et des services, un mécanisme de défense approfondi doit être mis en place pendant le déploiement du réseau. Ceci dans le but de s’assurer, grâce à un balayage de sécurité périodique, que le réseau ne présente pas de vulnérabilités et de risques potentiels.

L’UE a approuvé le déploiement de réseaux 5G en Europe avec des infrastructures fournies par Huawei. Comment appréciez-vous cet engagement européen ?

Huawei se félicite de la décision de l’Europe, qui lui permet de continuer à participer au déploiement de la 5G sur le continent. Nous continuerons à travailler avec les gouvernements et l’industrie européens pour développer des normes communes, afin de renforcer la sécurité et la fiabilité du réseau.

Les gouvernements des États membres de l’UE devraient soutenir une plus grande collaboration entre les secteurs public et privé. Cela favoriserait l’acceptation et la mise en œuvre généralisées des normes internationales de comportement responsable, et des mesures de confiance dans le cyberespace.

Face aux accusations portées contre Huawei de recueillir des données auprès de ses utilisateurs par le biais d’écoutes, certains fabricants d’équipements ont assuré qu’ils comprenaient l’attitude de votre groupe, car cette pratique est courante dans cette industrie. Partagez-vous cette analyse ?

La cybersécurité et la protection de la vie privée des utilisateurs sont les principales priorités de Huawei. Huawei n’a jamais eu et n’aura jamais accès secrètement aux réseaux de télécommunications et nous n’en avons pas la capacité. Huawei n’est qu’un fournisseur d’équipements. À ce titre, il serait impossible d›accéder aux réseaux des clients sans leur autorisation et sans qu’ils ne s’en aperçoivent. Nous n’avons pas la capacité de contourner les opérateurs et le contrôle d’accès, et n’avons pas davantage la possibilité de prendre des données sur leurs réseaux sans être détectés par tous les pare-feux ou par les systèmes de sécurité normaux.

Qu’est-ce qui vous différencie des autres fournisseurs d’équipements ?

Tout d’abord, nos services sont orientés vers les clients pour maintenir des opérations de réseau stables, fiables et sécurisées dans toutes les situations, telles que les catastrophes naturelles, les conflits ou les piratages. La cybersécurité et la protection de la vie privée sont nos principales priorités.

Au cours des trente dernières années, Huawei a servi plus de 3 milliards de personnes dans le monde entier, en soutenant le fonctionnement stable de plus de 1 500 réseaux d’opérateurs dans plus de 170 pays et régions. Nous avons également investi plus de 10 % de notre chiffre d’affaires annuel dans la R&D, soit 131,7 milliards de CNY (18,9 milliards de $US) en 2019, ce qui représente 15,3 % du revenu total de la société.

Enfin, le Groupe compte 15 000 employés engagés dans la recherche, dont plus de 700 docteurs spécialisés en mathématiques, plus de 200 docteurs spécialisés en physique et en chimie, et plus de 5 000 docteurs spécialisés en ingénierie.

(Source : CIO Mag, 8 juin 2020)