Huawei illustration Chereau pour HEC Stories

POUR

Marc Triboulet (E.04) Spécialiste en cybersécurité et membre du bureau HEC Gouvernance, il effectue des missions de restructuration de services informatiques. Il a refondu l’infrastructure informatique des Maisons du Voyage et l’a intégrée dans celle du groupe Figaro. En 2012, il a dirigé le projet de recherche « nu@ge » pour la création d’un cloud souverain en France.

Marc Triboulet, spécialiste en cybersécurité

“ Les équipements réseaux étrangers constituent une faille de sécurité pour les informations confidentielles « 

Ouvrons les yeux. Ordinateurs et smartphones, qu’ils soient professionnels ou personnels, sont, au mieux, des passoires, au pire, des pièges à données. Le RGPD, Règlement général sur la protection des données, a alerté le public sur la question. Mais comment protéger nos données sans pénaliser l’activité de nos entreprises ? 80 % des Français disposent d’un smartphone et 52 % d’entre eux l’utilisent comme moyen de connexion privilégié à internet. Aussi, avec l’avènement de la 5G, la quasi-totalité de nos informations va transiter via des smartphones mal protégés et exposés à des failles fréquentes. Les antennes et les routeurs de coeur de réseau des équipementiers comme Huawei constituent la base des réseaux informatiques par lesquels passent toutes nos données. La confidentialité des données en 5G sera assurée par des équipements réseaux fournis par des groupes non européens.

Or si les éléments de base d’un système sont corrompus, l’ensemble du système est corrompu. Mais attention. Quitte à interdire Huawei, il faut aussi prohiber Cisco. L’espionnage industriel n’a pas de frontières et les exemples d’indiscrétions de la NSA américaine ne manquent pas. Lisez ou regardez les interviews de Snowden. Lors d’un audit que j’ai mené récemment, je m’étonnais qu’une start-up spécialisée dans le sourcing de composants électroniques pour l’industrie de l’armement héberge son application sur le cloud d’Amazon. Le dirigeant m’a répondu : « Mes clients m’envoient leurs demandes par mail, pourquoi voulez-vous que je perde du temps à sécuriser mon application ? » De fait, toutes les données non cryptées qui transitent par internet peuvent être lues par des hackers.

Une alternative européenne ?

Hélas, il n’existe pas à ce jour de concurrent européen à Cisco ou à Huawei. Dans un contexte de tension entre la Chine et les États-Unis, l’émergence d’une alternative européenne apporterait une certaine stabilité. Construire un Airbus des infrastructures télécoms en Europe n’est pas impossible, en créant un écosystème industriel comme pour l’automobile et l’aérospatiale. Un équipementier réseau réunissant les expertises de Dassault, Siemens et Nokia(1) pourrait être le ciment d’un système d’information européen enfin étanche. En attendant, mieux vaut chiffrer les données sensibles avec des outils comme 7-Zip ou éviter les réseaux non sécurisés. Je vous invite à consulter le guide sur la sécurité des données personnelles publié sur le site de la Cnil.


1. Si vous voulez connaître les raisons de ce choix, contactezmoi via l’annuaire des diplômés.

CONTRE

Navneeth Sundararaghavan (MBA.19) travaille chez British American Tobacco dans l’équipe de transformation digitale. Ingénieur de nationalité indienne, il a acquis une grande expérience du Big Data et de l’analytique dans les secteurs de la grande distribution, des télécoms et de la finance. Il est fan de la Premier League anglaise et supporter du club de Chelsea.

Navneeth Sundararaghavan, ingénieur en informatique

“ Huawei est un levier dans les négociations commerciales entre les États-Unis et la Chine ”

Rappelez-vous du scandale Cambridge Analytica : les données de millions d’utilisateurs de Facebook ont été exploitées pour influencer des intentions de vote aux élections présidentielles américaines. Facebook n’a pas été interdit, ni même sanctionné par la Cour suprême. Cambridge Analytica est également soupçonné d’avoir influencé le vote britannique pro-Brexit. Pourquoi faudrait-il interdire Huawei en Europe, alors qu’il n’a commis aucune faute de cette ampleur ? Cela viendrait nuire inutilement à la relation de l’Union européenne avec la Chine, son principal importateur et son deuxième client (derrière les États-Unis). Huawei est aujourd’hui le deuxième fabricant de smartphones au monde après Samsung, et le leader des équipements pour les télécoms. Il a déjà signé une vingtaine de contrats pour la 5G en Europe. Des pays comme l’Italie ou la Croatie dépendent fortement de ses infrastructures, qui sont moins chères que celles de concurrents comme Samsung.

Interdiction ou négociation ?

Au mois de mai, Donald Trump a interdit aux réseaux de télécoms américains de se fournir en équipements auprès de sociétés étrangères, jugées à risque. Il ciblait principalement Huawei qu’il a qualifié de péril pour la sécurité nationale. Mais ne nous leurrons pas, l’entourage du président a aussi laissé entendre que l’interdiction de Huawei était un levier dans les négociations commerciales entre Washington et Pékin. Les alliés des États-Unis comme le Royaume-Uni, l’Australie ou la Nouvelle-Zélande ont suivi le mouvement. Le Canada tente de faire de même, mais les réseaux de son administration dépendent largement des infrastructures du fournisseur chinois… Comme quoi, l’interdiction peut être préjudiciable, voire périlleuse.

De son côté, le président français Emmanuel Macron n’a pas voulu bloquer Huawei, refusant de se lancer dans une guerre commerciale contre la Chine. Pour autant, il entend accroître les exigences réglementaires qui s’imposent aux équipementiers télécoms. D’après moi, cette approche diplomatique est la bonne. Il faut exiger de Huawei qu’il renforce la sécurité de ses réseaux et qu’il s’engage à ne pas dévoiler d’informations à l’État chinois – en prenant pour exemple Apple, qui met un point d’honneur à protéger les données de ses clients au point de refuser de communiquer au FBI le mot de passe du tueur de San Bernardino.

En parallèle, l’Union européenne doit enquêter sur les infrastructures et les pratiques de Huawei. Si ce dernier est reconnu coupable d’espionnage, il devra verser des dommages et intérêts. En fixant un cadre législatif plus strict, l’Europe se protégera mieux. Sans avoir à se passer, du jour au lendemain, d’un acteur aussi essentiel du numérique.

Lire aussi : Lobbying européen, un système à changer ?