Le géant chinois des télécoms Huawei avait un accès non autorisé, depuis la Chine, aux réseaux et systèmes de l’opérateur téléphonique néerlandais KPN et pouvait donc écouter illégalement, et en violation de ses accords avec KPN, les conversations des clients de l’entreprise télécom, écrit le quotidien néerlandais Volkskrant, qui se base sur un rapport interne de KPN remontant à 2010 qu’il a consulté.
Huawei avait la capacité d’écouter des conversations liées à ‘des numéros mobiles de KPN de manière illimitée, incontrôlée et non autorisée’, dont ceux de personnalités politiques, comme des ministres mais aussi des dissidents chinois, avance le journal.
Huawei avait en outre accès à la base de données des numéros de téléphone, en violation de la loi néerlandaise sur les télécommunications.
Le rapport de l’entreprise néerlandaise s’inquiète en outre des retombées publiques si ces informations venaient à être divulguées. ‘La pérennité de KPN Mobiel est grandement menacée: des autorisations pourraient être annulées, les autorités et entreprises pourraient retirer la confiance placée en KPN s’il était rendu public que le gouvernement chinois peut mettre sur écoute des numéros mobiles de KPN et paralyser le réseau’, pointe le rapport.
Dans une réaction à l’article du Volkskrant, l’entreprise néerlandaise a nié toute intrusion chinoise. ‘Il n’a jamais été constaté que des données clients ont été dérobées par Huawei sur nos réseaux, nos systèmes ou (que des numéros) ont été placés sur écoute. Si cela avait été le cas, nous en aurions informé les autorités compétentes ainsi que nos clients et pris des mesures contre le fournisseur’, s’est-elle défendue.
L’analyse de risque menée à l’époque par la société spécialisée en services informatiques Capgemini a toutefois mis un terme au processus d’externalisation prévue de la maintenance complète des réseaux mobile. KPN continue aujourd’hui d’effectuer cette maintenance, assistée par des experts. Selon l’opérateur, tous les fournisseurs, dont Huawei mais aussi Ericsson et Nokia, doivent se conformer à des directives de sécurité strictes.
De son côté, Huawei a également démenti, affirmant avoir travaillé avec ‘l’autorisation explicite’ de KPN. Ce faisant, les employés de Huawei étaient temporairement employés par KPN, ‘ce qui place les observations du rapport sous un jour différent’, souligne-t-elle. Huawei a en outre pointé qu’elle était active depuis 15 ans aux Pays-Bas mais n’avait jamais été interpellée concernant des activités non autorisées, ‘alors que le rapport est aux mains des services de renseignements néerlandais depuis plus de 10 ans’.
Pour aller plus loin:
