Le National Cybersecurity Centre (NCSC) du Royaume-Uni vient de publier un nouveau rapport accablant qui critique sévèrement les protections de sécurité des appareils du groupe chinois Huawei.
Ce rapport provient du Huawei Cyber Security Evaluation Centre (HCSEC), mis en place par le NCSC en 2014. Il indique que le fabricant chinois présente «un risque considérablement accru pour les opérateurs britanniques» en raison notamment «d’importants problèmes techniques dans ses processus techniques».
Des problèmes concernant le développement de logiciels augmenteraient considérablement les risques pour les opérateurs britanniques. L’ingénierie générale et la qualité de la cybersécurité seraient minées par des défauts importants et le constructeur chinois n’aurait fait aucun progrès depuis 2018 pour améliorer la sécurité de ses infrastructures réseaux. Les vulnérabilités révélées pourraient être exploitées par un hacker pour affecter le fonctionnement du réseau.
Le NCSC a conclu en disant ne pas pouvoir fournir une assurance limitée, sur les risques à long terme, pour la sécurité nationale du Royaume-Uni découlant de la participation de Huawei aux réseaux essentiels du Royaume-Uni.
Huawei a réagi à la publication du rapport du NCSC en rappelant son engagement à travailler avec cet organisme du Royaume-Uni pour s’efforcer de répondre à ses exigences de sécurité, précisant avoir déjà investi 2 milliards de dollars à cette fin.