Exclusif-La Deutsche Bahn mise sur Huawei pour la numérisation des chemins de fer malgré des problèmes de sécurité.

Le 10 mars 2023 à 12:11

L'opérateur ferroviaire allemand Deutsche Bahn, qui numérise ses opérations, a passé en décembre dernier un contrat de 64 millions d'euros (67,79 millions de dollars) pour la fourniture de la plupart des composants de son nouveau réseau IP à une entreprise utilisant la technologie de la société chinoise Huawei.

Le réseau IP constituera l'épine dorsale d'une nouvelle infrastructure numérique qui permettra à l'entreprise publique DB de piloter à distance toutes les opérations de l'un des plus grands réseaux ferroviaires d'Europe.

Ce contrat, qui n'avait pas été signalé auparavant, montre comment les entreprises allemandes continuent d'utiliser la technologie Huawei dans ce que beaucoup considèrent comme des infrastructures critiques, malgré les préoccupations croissantes en matière de sécurité dans le pays et les mises en garde de l'allié américain concernant l'utilisation de la technologie chinoise.

Il expose également les lacunes de la législation sur la protection des infrastructures critiques numériques, plus d'un an après que l'invasion de l'Ukraine par la Russie a incité le chancelier allemand Olaf Scholz à déclarer un "Zeitenwende" ou "tournant de l'ère" vers une plus grande attention à la sécurité, ont déclaré à Reuters des parlementaires de la coalition au pouvoir.

Un porte-parole de la DB a déclaré à Reuters qu'en vertu de la législation actuelle sur la sécurité informatique, elle n'était pas tenue de faire passer les composants de son réseau par le bureau allemand de cybersécurité, le BSI, contrairement aux opérateurs de réseaux de télécommunication publics. Un porte-parole du BSI a déclaré qu'il n'avait connaissance d'aucune loi qualifiant les systèmes informatiques de la DB de "composants critiques".

Aucun pays européen ne dispose actuellement d'une législation interdisant l'utilisation de la technologie Huawei dans les réseaux d'entreprise privés, bien que la Suède et la Grande-Bretagne aient légiféré contre son utilisation dans les réseaux de télécommunications 5G et que d'autres pays aient exhorté les opérateurs à l'éviter.

L'Allemagne a déclaré cette semaine qu'elle procédait à un examen complet des composants déployés par les entreprises de télécommunications, signe qu'elle pourrait adopter une position plus ferme.

"S'il est vrai que l'entreprise mise davantage sur la technologie Huawei, cela soulève de sérieuses questions", a déclaré Konstantin von Notz, président de la commission parlementaire chargée de superviser les services de renseignement.

Le parlementaire du partenaire de coalition junior des Verts a déclaré qu'il incombait à ce gouvernement "de rectifier aussi rapidement que possible des années d'ignorance et des lacunes massives dans la politique de sécurité".

Les détracteurs de Huawei affirment que ses liens étroits avec les services de sécurité chinois signifient que l'utilisation de sa technologie pourrait permettre aux espions chinois, voire aux décrocheurs, d'accéder à des pans entiers d'infrastructures essentielles.

Il n'existe aucune preuve publiquement disponible que Huawei et le gouvernement chinois pourraient effectivement disruptif les réseaux et tous deux rejettent les allégations selon lesquelles ils représenteraient un risque pour la sécurité. Un porte-parole de Huawei a déclaré que l'entreprise ne porterait jamais atteinte à un pays ou à une personne. Les opérateurs affirment que Huawei fournit des composants de qualité supérieure à des coûts inférieurs à ceux de ses concurrents.

"L'infrastructure numérique devient un champ de bataille important dans la quête de domination", a déclaré Paolo Pescatore, analyste industriel chez PP Foresight.

Le contrat conclu en décembre avec Deutsche Telekom Business Solutions, une filiale de Deutsche Telekom, porte sur des technologies Huawei telles que des commutateurs et des routeurs. Ces équipements contiennent des logiciels qui doivent être régulièrement mis à jour à distance, ce qui pourrait permettre des mises à jour malveillantes, selon les experts en cybersécurité.

La DB a accordé cette licence lors d'une vente aux enchères, deux mois seulement après une attaque qui a provoqué l'arrêt de tous les transports ferroviaires dans le nord de l'Allemagne pendant plusieurs heures et qui a fait prendre conscience des vulnérabilités des infrastructures critiques allemandes.

Plusieurs parlementaires ont déclaré à Reuters qu'ils soupçonnaient un acteur étatique compte tenu de la sophistication de l'attaque. Les enquêteurs ne sont pas encore parvenus à une conclusion définitive.

ÉLARGISSEMENT DE LA RÉGLEMENTATION DE L'INFRASTRUCTURE NUMÉRIQUE

Le débat sur le rôle de Huawei en Allemagne s'est intensifié ces derniers mois, alors que le gouvernement de coalition élabore un nouveau document stratégique sur la Chine, les Verts et les Libéraux démocrates (FDP), partenaires de la coalition, préconisant une position plus stricte que les sociaux-démocrates (SPD) de M. Scholz.

L'Allemagne, qui a vu la Chine devenir son principal partenaire commercial sous l'égide de l'ancienne chancelière conservatrice Angela Merkel, a adopté une législation plus stricte en 2021 pour les fabricants d'équipements de télécommunications pour la 5G.

Les critiques affirment que la loi, qui n'a pas interdit Huawei, manquait de mordant et n'exigeait pas la vérification des composants critiques pour l'infrastructure numérique dans d'autres secteurs.

"C'est à l'État de clarifier les règles, ce n'est pas aux entreprises de renoncer volontairement à certains fournisseurs", a déclaré Manuel Hoeferlin, porte-parole du groupe parlementaire FDP pour les affaires intérieures.

L'Allemagne est en fait devenue encore plus dépendante de Huawei pour son équipement de réseau d'accès radio (RAN) 5G que pour son réseau 4G, selon des extraits d'un rapport partagé avec Reuters.

Le mois dernier, le gouvernement a admis qu'il ne disposait pas "d'informations concluantes sur le pourcentage de composants provenant de producteurs chinois et autres dans les réseaux mobiles et fixes allemands", mais a déclaré que 40 % des composants de l'un des réseaux radio de la DB provenaient de Huawei.

Une source gouvernementale a déclaré avoir détecté que certains opérateurs avaient déjà intégré des composants critiques de Huawei sans attendre le feu vert du BSI et qu'ils pourraient être obligés de les remplacer.

Séparément, un porte-parole du ministère de l'Intérieur a déclaré à Reuters qu'il prévoyait d'étendre la législation actuelle sur la sécurité informatique afin de couvrir davantage d'infrastructures et de travailler sur une loi renforçant la cybersécurité.

"Nous disposons d'un bon instrument juridique pour la 5G", a déclaré Nils Schmid, porte-parole du groupe parlementaire SPD pour la politique étrangère, "mais nous devons l'étendre à d'autres infrastructures critiques, par exemple les hôpitaux, les fournisseurs d'électricité ou les chemins de fer".

(1 dollar = 0,9441 euro)

Accéder à l'article original.
Avertissement légal