Cyber-sécurité : nouvelles révélations sur les pratiques douteuses du géant chinois Huawei

Photo : laboratorio linux, Flickr, CC BY-NC-SA 2.0

Une enquête de la Radio tchèque met en lumière les pratiques pour le moins douteuses de la branche tchèque de la société de téléphonie chinoise Huawei. Celle-ci collecterait en effet les données sensibles des clients, fonctionnaires et hommes d'affaires avec lesquels elle mène des négociations commerciales. Des révélations qui fleurent bon le scandale alors que Huawei est déjà dans le collimateur des autorités tchèques de cyber-sécurité qui soupçonne le géant chinois d’espionnage au profit de Pékin.

Photo : laboratorio linux,  Flickr,  CC BY-NC-SA 2.0

Janek Kroupa | Photo: Prokop Havel,  ČRo
C’est sur la foi du témoignage anonyme de deux anciens responsables de la branche tchèque de Huawei que le journaliste d’investigation Janek Kroupa et son équipe ont pu révéler l’affaire :

« Ils m’ont décrit des pratiques qui semblent particulièrement étranges pour une société commerciale. Suite à une négociation, le responsable en question doit ainsi rédiger deux rapports : un rapport de la négociation en cours, et à côté de ça, un rapport sur la personne avec laquelle le rendez-vous était organisé. C’est évidemment quelque chose d’inhabituel. Bien sûr, avant un rendez-vous d’affaires, il est courant d’aller voir sur Google qui est la personne. Mais vous ne vous intéressez pas au nombre d’enfants de la personne, ni à sa religion, ni à sa situation financière. Or toutes ces informations très personnelles étaient ensuite intégrées à une base de données interne à laquelle la maison-mère de Pékin a accès et elles étaient également partagées avec l’ambassade de Chine à Prague. »

Photo : BiljaST,  Pixabay / CC0
Réagissant à ces révélations pour le moins inquiétantes, la branche tchèque de Huawei a déclaré qu’elle respectait scrupuleusement le Règlement général de protection des données (RGDP).

Malgré ces dénégations, Huawei se retrouve une nouvelle fois sous le feu des projecteurs pour des soupçons de pratiques douteuses. Déjà en décembre 2018, dans la foulée de l’administration Trump, l’Agence nationale de cyber-sécurité (NÚKIB) avait mis en garde contre l’utilisation des logiciels et du matériel de la marque chinoise. Les lois chinoises imposant aux sociétés privées ayant leur siège en Chine de coopérer avec les services de renseignement, selon l'agence tchèque, plusieurs ministères ainsi que le gouvernement tchèques avaient alors pris des mesures pour se débarrasser des appareils.

Marek Benda
La menace d’espionnage est d’ailleurs tellement prise au sérieux que les services de renseignement tchèques organisent des formations à l’intention des hauts fonctionnaires potentiellement concernés par des négociations commerciales de ce type. Des formations visant à leur apprendre à communiquer le moins possible, comme le précise Marek Benda, député ODS et membre de la commission parlementaire de contrôle des services de renseignement (BIS) :

« Cette formation permet d’apprendre à se comporter de manière adéquate et de savoir quelles sont les choses à éviter. Tous les services de renseignement mettent clairement en garde les politiques contre les risques liés à certains pays en particulier, notamment ceux qui ne sont pas totalement amicaux et mènent des opérations d’espionnage à l'encontre de la République tchèque. »

Source: Gerd Altmann,  Pixabay,  Pixabay License
Si la cause semble être entendue pour la majeure partie des autorités tchèques, ce n’est pas le cas au plus haut sommet de l’Etat : très attaché aux bonnes relations entre Prague et Pékin, le président Miloš Zeman avait réagi au début de l’année à l’avertissement du NÚKIB et des services secrets, estimant que leurs activités nuisaient aux intérêts économiques tchèques en Chine et que celle-ci pourrait mettre en œuvre des représailles.

En attendant, d’autres institutions ont visiblement choisi d’appliquer le principe de précaution : début 2019, l’administration fiscale a exclu Huawei d’un appel d’offres pour la création d’un site internet destiné à simplifier les formalités des contribuables. Une décision prise suite aux recommandations du NÚKIB sur les risques liés à l’utilisation des logiciels et appareils produits par le géant chinois des télécoms.