Publié le: 29/03/2021 @ 20:08:16: Par Nic007 Dans "Sécurité"
Huawei se bat depuis des années contre les allégations selon lesquelles la société agit en tant qu'intermédiaire pour les tentatives d'espionnage du gouvernement chinois. Les Pays-Bas ont maintenant entendu dire que Huawei aurait eu accès aux données de millions de clients de téléphones portables. Comme le rapporte le journal De Volkskrant , l'équipementier chinois de communications mobiles Huawei avait depuis des années un accès étendu à des données internes et à des informations précises sur le comportement des clients de l'opérateur de réseau néerlandais Telfort. Dès 2011, le groupe de télécommunications KPN a découvert que sa filiale avait d'énormes problèmes de sécurité des données clients. À ce moment-là , KPN a examiné un nouveau système de client et de facturation dans la filiale de communications mobiles Telfort, qui avait été précédemment mis en place par Huawei. Huawei a agi en tant que fournisseur de services et était responsable de la mise en place du nouveau système. Au cours de son enquête, KPN a découvert que Huawei avait un accès étendu à des données que la société chinoise n'aurait pas dû voir. Telfort a mis en place son nouveau système de service client par Huawei en 2010. Lors de son premier audit, KPN a constaté, entre autres, que 26 comptes utilisés par les employés de Huawei avaient un accès illimité aux données des utilisateurs sans enregistrement des accès effectués. Huawei pouvait non seulement afficher les bases de données, mais également modifier ou supprimer du contenu. De plus, Huawei avait installé un script qui pouvait déplacer des fichiers dans la base de données pendant le fonctionnement normal.
Huawei avait été invité à plusieurs reprises à supprimer l'accès, mais n'a pas répondu. En 2019, une nouvelle vérification des systèmes chez KPN / Telfort a révélé un «chemin d'accès caché» que seuls Huawei et ses employés pouvaient utiliser. Il n'y a toujours aucune preuve que Huawei ou des employés individuels aient effectivement exploité des données, dit-on. Néanmoins, il est extrêmement inquiétant que le fabricant chinois ait eu un accès aussi étendu aux systèmes de ses clients. Les experts critiquent désormais le fait que Huawei disposait manifestement d'options d'accès trop étendues, même avec des systèmes activement utilisés par ses clients, que la société avait précédemment fournis. Selon l'opérateur de réseau KPN, le système de gestion des clients en question n'est plus opérationnel. Les problèmes de sécurité découverts lors des tests ont été immédiatement éliminés, comme il est d'usage dans l'industrie, a-t-il également déclaré.
Huawei avait été invité à plusieurs reprises à supprimer l'accès, mais n'a pas répondu. En 2019, une nouvelle vérification des systèmes chez KPN / Telfort a révélé un «chemin d'accès caché» que seuls Huawei et ses employés pouvaient utiliser. Il n'y a toujours aucune preuve que Huawei ou des employés individuels aient effectivement exploité des données, dit-on. Néanmoins, il est extrêmement inquiétant que le fabricant chinois ait eu un accès aussi étendu aux systèmes de ses clients. Les experts critiquent désormais le fait que Huawei disposait manifestement d'options d'accès trop étendues, même avec des systèmes activement utilisés par ses clients, que la société avait précédemment fournis. Selon l'opérateur de réseau KPN, le système de gestion des clients en question n'est plus opérationnel. Les problèmes de sécurité découverts lors des tests ont été immédiatement éliminés, comme il est d'usage dans l'industrie, a-t-il également déclaré.
Envoyer une nouvelle à un ami