Dans son rapport annuel, le Huawei Cyber Security Evaluation Centre (HCSEC) estime que l’équipementier chinois n’a pas résolu l’an passé ses problèmes de logiciels et de cybersécurité.

Le HCSEC a été constitué il y a dix ans pour analyser de près le risque potentiel posé par les équipements d’Huawei dans les infrastructures nationales critiques.

Les rapporteurs constatent que des « progrès soutenus » ont été réalisés dans la correction de défauts mentionnés dans les rapports précédents, mais ajoutent qu’ils ont découverts de nouveaux problèmes, ce qui signifie que Huawei n’a pas réussi à se hisser au niveau de qualité attendu.

Huawei a enregistré un grave revers au Royaume-Uni quand le gouvernement a interdit aux opérateurs d’utiliser ses équipements dans les réseaux 5G tout en exigeant pour 2027 le démontage des éléments déjà installés.

Huawei reste cependant présent dans les réseaux large bande britanniques, et c’est sur ce secteur que le rapport annuel du HCSEC se concentre.

Inacceptable
Les rapporteurs reprochent notamment à Huawei d’utiliser dans ses produits une version d’un OS temps réel fourni par une tierce partie qui a cessé d’être supporté en 2020.

« Utiliser des composants anciens et obsolètes dans un produit les rend plus vulnérables, affirme le rapport. En 2018, le Conseil de Surveillance du HCSEC et les opérateurs du Royaume-Uni ont clairement signalé que s’appuyer à long terme sur cet OS est inacceptable et qu’il faut ouvrir un chemin vers la modernisation ».

Les rapporteurs notent que si 75 % des équipements incriminés ont été remplacés, les 25 % restants sont toujours en service dans les réseaux britanniques.

Le HCSEC cite encore d’autres problèmes liés aux codes sources, à l’accès fixe et la gestion de la vulnérabilité.