Un rapport du gouvernement britannique indique une faille d'importance nationale dans la société chinoise Huawei. Le centre d'évaluation de la cybersécurité de Huawei (HCSEC) a été créé par le gouvernement britannique et la société de technologie pour évaluer les équipements destinés aux réseaux britanniques.
HCSEC a été lancé en 2010. Son objectif était de réduire tout dommage potentiel résultant de l’utilisation des technologies Huawei dans le cadre de l’infrastructure nationale essentielle du pays.. Le rapport annuel de cette année présente une analyse approfondie du logiciel de Huawei, procédures d'ingénierie et de cybersécurité.
"L’un des plus grands défis du HCSEC est l’échelle et la complexité des produits Huawei. Les analystes de sécurité du HCSEC ne seraient pas en mesure d’analyser efficacement les équipements Huawei sans le support d’outils permettant de scanner la totalité des équipements. Par Conséquent, Le HCSEC a maintenu un programme continu pour développer ses ensembles d'outils, accroître son efficacité technique d'année en année,»Explique le rapport.
Une faille Huawei d'importance nationale découverte
Les experts en sécurité ont découvert "un nombre et une gravité croissants de vulnérabilités". Les problèmes d'architecture et de construction sont également une préoccupation. Si les attaquants sont conscients des failles et ont
"un accès suffisant pour les exploiter", ils pourraient éventuellement affecter le fonctionnement d'un réseau britannique, le faisant cesser de fonctionner correctement.
Global, L'approche de Huawei en matière de développement logiciel a créé un risque accru pour les opérateurs britanniques, nécessitant une gestion et une atténuation continues. Malheureusement, seule une assurance limitée existe que toutes les responsabilités envers la sécurité nationale du Royaume-Uni peuvent être suffisamment atténuées à long terme, les chercheurs notent.
Au cours de l’analyse du HCSEC cette année, une faille grave d'importance nationale a été découverte. Quand cela arrive, l'organisation de sécurité le signale au NCSC (Centre National Cyber Security) et à l'entreprise pour résoudre le problème.
Cependant, trouver une telle faille est une circonstance rare, ce qui peut retarder la publication de tous les détails à Huawei, permettant aux experts britanniques d'évaluer et d'atténuer l'impact. La faille en question est liée au haut débit, mais les experts estiment qu'il n'a pas été exploité. En outre, “des preuves soutenues de mauvaises pratiques de codage ont été trouvées, y compris la preuve que Huawei continue de ne pas suivre ses propres directives internes de codage sécurisé".
Dans 2019, l'équipe HCSEC a identifié des, vulnérabilités des utilisateurs dans les produits à accès fixe. Un code mal écrit a causé ces failles, ainsi que l'utilisation d'un ancien système d'exploitation. La société de télécommunications a déclaré qu'elle poursuivait des investissements importants pour améliorer ses produits, en notant que "nous avons fait des progrès dans l'amélioration de nos capacités d'ingénierie logicielle."
Il est à noter que le rapport HCSEC implique seulement 2019.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: