Gestion informatiqueITSécurité

Peut-on faire confiance aux géants des télécoms ?

By December 12, 2018 No Comments

 

Cette semaine, une erreur fondamentale commise par le Suédois Ericsson a mis des millions de clients mobiles hors ligne, tandis que son rival chinois Huawei subissait une pression croissante de la part de ceux qui le considèrent comme un risque de sécurité.
Sur le dernier podcast de Tech Tent, nous nous demandons : pouvons-nous faire confiance à l’industrie des télécommunications ?

Tôt jeudi, plus de 30 millions d’utilisateurs de téléphones mobiles au Royaume-Uni ont constaté qu’ils ne pouvaient pas accéder à leur service de données.
Des problèmes similaires ont été signalés par les opérateurs de téléphonie mobile au Japon et en Chine. La panne du réseau O2 a duré près de 24 heures et a souligné à quel point nous sommes devenus dépendants d’être connectés pendant nos déplacements.
Il y a quelques années, cet incident aurait été un petit ennui pour le petit nombre d’utilisateurs de smartphones.

 

Mais l’utilisation mensuelle moyenne des données mobiles a été multipliée par vingt au Royaume-Uni depuis 2011, les

propriétaires de téléphones les utilisant pour tout, du streaming de musique à la commande de taxis et de plats à emporter.
Pour le nombre croissant de personnes et d’entreprises qui dépendent des applications mobiles pour organiser leur travail, c’était plus qu’un inconvénient – cela leur coûtait de l’argent.
Catastrophe numérique
Les livreurs et les chauffeurs Uber ne pourraient pas travailler s’ils utilisaient de l’O2. Le système d’information des arrêts de bus londoniens était hors service, et une agence de soins qui envoyait du personnel au domicile des gens via une application a rapporté que la panne “a mis notre entreprise à l’arrêt”.

“C’est une catastrophe numérique “, nous dit l’analyste mobile Marta Pinto de la société de conseil IDC. “Les gens sont bloqués de leur vie, de leurs médias sociaux, de leurs banques, de leurs données, même de leurs photos dans le nuage.”
Au début de la journée, O2 avait blâmé un problème logiciel chez un “fournisseur tiers” sans nom.
Il est vite apparu que c’était le géant suédois des télécommunications Ericsson, qui s’est ensuite excusé et qui a fait cet aveu saisissant : “Une analyse initiale des causes profondes indique que le problème principal était un certificat expiré dans les versions logicielles installées chez ces clients.”
Notre invitée spéciale Kate Bevan, de Which Computing, nous dit qu’elle a mis sa tête

dans ses mains et qu’elle a gémi quand elle a entendu cela.
“C’est une chose vraiment fondamentale”, dit-elle. “Un certificat établit la connexion cryptée entre le serveur et votre appareil.”

Si l’on laisse expirer les certificats, comme cela s’est produit ici, tout s’écroule.
Mais si l’un des plus grands fournisseurs de télécommunications du monde était en difficulté, son plus grand rival a connu une semaine encore pire.

Le Huawei chinois était déjà sous pression alors que les Etats-Unis disaient à leurs alliés de ne pas faire confiance à une entreprise qu’ils prétendent être étroitement liée au gouvernement chinois.

Plus tard, l’un de ses plus hauts dirigeants a été arrêté au Canada. Elle risque l’extradition vers les États-Unis, apparemment accusée d’avoir enfreint les sanctions contre l’Iran.
Le professeur Alan Woodward, spécialiste de la cybersécurité, nous dit que nous devrions nous inquiéter de ces nuages au-dessus de deux des plus grands acteurs des télécommunications mondiales.
Parlant de l’erreur d’Ericsson, il dit : “Par inadvertance, il a réussi à faire tomber tout un réseau. Imaginez si quelqu’un essayait de le faire délibérément.”
Il souligne que des entreprises comme Huawei ” viennent de pays où leurs gouvernements ont des pouvoirs extraordinaires pour les contraindre à faire des choses “.
Le commissaire européen Andrus Ansip s’est fait l’écho de ce point de vue vendredi en suggérant que des entreprises telles que Huawei étaient tenues de coopérer avec les services de renseignement chinois, en installant des portes dérobées dans leurs équipements et en produisant des puces qui pourraient être utilisées “pour obtenir nos secrets”.

Huawei a riposté en disant qu’aucun gouvernement ne lui avait jamais demandé de construire des portes dérobées ou d’interrompre des réseaux et qu’il ne tolérerait jamais un tel comportement de la part d’un de nos employés.
Ericsson, Huawei et Nokia (Finlande) se font concurrence pour construire la prochaine génération de réseaux 5G.
Dans l’ère de la 5G, à peu près tout aussi bien que tout le monde sera connecté à Internet. Cela signifie que tout échec – qu’il soit involontaire ou délibéré – pourrait causer le chaos à une échelle différente de ce que nous avons vu cette semaine.

Rory Cellan-Jones/ BBC