En début de semaine, nous déclarions que la filiale italienne de l’opérateur Vodafone avait fini par dévoiler l’existence de portes dérobées dans son réseau équipé par le constructeur chinois Huawei, entre 2009 et 2011. Le lanceur d’alerte, Bloomberg évoquait des « vulnérabilités ». Or il semblerait que ces portes dérobées n’étaient en fait qu’une interface de débogage à distance, basée sur le protocole Telnet.

Le média américain nous informait que le « plus grand opérateur téléphonique d’Europe a identifié des portes dérobées dissimulées dans le code qui auraient pu donner à Huawei un accès non autorisé au réseau italien. » Toutefois, Vodafone a répondu de manière bien moins alarmante. La soi-disante porte dérobée cachée ne serait finalement que le protocole Telnet, utilisé par de nombreux opérateurs. La mise en place de Telnet aurait été présentée lors d’un audit, il ne s’agissait aucunement d’un secret. De son côté, Huawei affirme avoir était mis au courant des éventuelles vulnérabilités de 2011 et 2012. Immédiatement, le constructeur chinois y aurait remédié.

Décrire le protocole Telnet comme étant une porte dérobées dissimulées était bien trop excessif. Telnet est une méthode couramment utilisée pour se connecter à des périphériques distants à des fins de gestion, voire de maintenance. Dans le cas d’Huawei, le service n’était pas orienté vers l’internet public, mais était plutôt utilisé pour configurer et tester des périphériques.

Bien qu'il soit largement prouvé que Huawei s'en sort mal avec le développement de logiciels sécurisés, il n'y a pas de qui tendent à montrer qu'elle place délibérément des backdoors cachés. Alors que les États-Unis continuent d’essayer d’endoctriner le monde entier avec ses théories sur Huawei, les pays concernés ne semblent pas tous tenir compte de cette mise en garde.