Le président vénézuélien s’est récemment vanté du caractère prétendument inviolable des smartphones Huawei, y compris par les « espions américains ». Une prise de position plutôt osée.
C’est un Nicolas Maduro subjugué, presque « gaga », qui s’est présenté en conférence de presse lundi 1er septembre dernier, exhibant fièrement « le meilleur téléphone du monde, le Huawei », que son « ami », le président chinois Xi Jinping, lui « a offert ».
Selon le président vénézuélien, le smartphone identifié par le site d’information TechCrunch comme le modèle Mate X6, est si performant sur le plan sécuritaire que « les Américains ne peuvent pas l’intercepter, ni les avions espions, ni les satellites ».
Si cette déclaration faite en marge d’une réunion impliquant des représentants de plus d’une centaine de pays s’inscrit dans la stratégie de résistance technologique prônée par le régime de Maduro face aux sanctions et à la pression américaines, elle n’en demeure pas moins naïve.
En effet, bien que l’appareil en question impressionne par ses spécifications techniques, il n’en demeure pas moins vulnérable aux cyberattaques. Car comme l’indique TechCrunch, « rien n’est impossible à pirater ». C’est d’autant plus vrai que les agences d’espionnage américaines sont réputées parmi les plus performantes au monde.
HarmonyOS, une innovation permissive ?
Un chercheur en cybersécurité américain interrogé par TechCrunch sous couvert d’anonymat indique à cet effet l’architecture propriétaire de Huawei pourrait paradoxalement constituer un talon d’Achille pour les téléphones de la marque chinoise.
« Le fait que Huawei développe à la fois son propre matériel et son système d’exploitation mobile HarmonyOS rend ses appareils plus faciles à pirater. Il y a forcément beaucoup plus d’erreurs dans leur code tout neuf que dans iOS et Android actuellement », explique l’expert.
Cela reflète un principe fondamental de la sécurité informatique, à savoir que la maturité d’un système est directement corrélée à sa robustesse. Contrairement à HarmonyOS qui demeure relativement jeune et inexpérimenté face aux assauts des cybercriminels les plus sophistiqués, iOS et Android ont bénéficié de décennies de développement et de tests intensifs sur cet aspect.
Quand la NSA infiltrait déjà Huawei
TechCrunch rapporte ainsi que Huawei a dû corriger 60 failles dans HarmonyOS, dont 13 classées comme « haute sévérité », rien qu’en août. La firme de Shenzhen se réserve par ailleurs le droit de réduire la fréquence des mises à jour selon les modèles et les opérateurs.
De quoi exposer potentiellement les utilisateurs à des vulnérabilités non corrigées pendant des mois . L’optimisme de Maduro paraît d’autant plus déplacé qu’Edward Snowden a révélé en 2014 une opération d’intrusion de la NASA dans les serveurs de Huawei afin d’y installer des portes dérobées.
Les espions américains ont réussi à pénétrer physiquement le siège social du groupe, de quoi leur permettre d’intercepter les communications des dirigeants et d’obtenir des informations stratégiques sur les produits de l’entreprise.