Alors que le Royaume-Uni, ou la Belgique étaient fiers de tenir tête aux États-Unis concernant les installations Huawei dédiées à la 5G, Vodafone Italie vient de dévoiler l’existence d’« hidden backdoors » dans des équipements de l’entreprise asiatique, remontant à quelques années. Ces portes dérobées auraient pu permettre au constructeur chinois d’accéder au réseau domestique de nombreux utilisateurs.

Bloomberg qui transcrit les dires de Vodafone Italie, indique que des vulnérabilités ont été découvertes entre 2009 et 2011 au sein des routeurs Huawei, et sur le réseau Vodafone. Aucune preuve de données compromises n’ont pour le moment étaient confirmées. Toutefois, d’après Bloomberg, ces vulnérabilités auraient perduré bien au-delà de 2012, et dans les réseaux Vodafone au Royaume-Uni, en Allemagne, en Espagne, et au Portugal. Des sources anonymes ont déclaré au média américain que Vodafone aurait fermé les yeux, et continué à travailler avec l’entreprise chinoise, pour ainsi profiter de ses prix bien en dessous de ceux proposés par la concurrence. Dans sa déclaration à Bloomberg, Vodafone reconnaît les vulnérabilités, mais conteste le calendrier, en affirmant qu’elles ont été corrigées entre 2011 et 2012 suite à une demande effectuée à Huawei.

Ces révélations interviennent, alors que le géant chinois est au coeur des conversations, concernant son rôle dans les futurs réseaux 5G. Les États-Unis qui envisagent très certainement de boycotter Huawei pour le déploiement de la 5G, invite d’autres pays à les suivre dans cette démarche. Contre cette volonté, le Royaume-Uni a récemment validé la décision préliminaire autorisant l’utilisation des équipements Huawei, uniquement dans des parties non essentielles du réseau.

Comme l’évoque Vodafone Italie, des problèmes ont été repérés dans les équipements réseau, mais surtout dans les routeurs Internet de plusieurs domiciles. En réponse, Huawei assure que ces « vulnérabilités » ne sont que des erreurs. Il s’agissait d’erreurs techniques dans notre équipement, qui ont été identifiées et corrigées », a déclaré la société à ZDNet. Stefano Zanero, professeur en sécurité informatique confirme qu’il n’y a aucun moyen de vérifier si une telle situation est intentionnelle ou non. Toutefois, Zanero ajoute que le rapport de Vodafone décrit parfaitement des backdoors placées volontairement dans le code.

En janvier dernier, Vodafone avait suspendu l’utilisation des équipements Huawei, suite aux interrogations autour de la sécurité. Ensuite, l’opérateur semble avoir changé d’avis, puisqu’il affirme qu’une interdiction totale pourrait avoir de lourdes conséquences sur le déploiement des réseaux 5G, en ajoutant qu’il n’y a aucune preuve qu’Huawei pourrait causer des risques pour la sécurité des utilisateurs.

Cette annonce pourrait remettre en question la crédibilité de l’entreprise chinoise. De plus, le mois dernier, un organisme de surveillance britannique a aussi témoigné ses craintes.

Mise à jour : Fausse alerte pour Huawei concernant les portes dérobées