Quand Huawei fait sa profession de foi... La filiale française de l'équipementier chinois a organisé jeudi une présentation presse de son récent livre blanc dédié à la cybersécurité. L'occasion, bien sûr, d'en retracer les grandes lignes, mais aussi et surtout de répondre à la récente polémique suscitée en France par le rapport du sénateur Bockel, renforcée par l'attitude suspicieuse dont fait preuve le Congrès américain à l'égard du fabricant, récemment auditionné en commission.
Rendu courant juillet, le rapport d'information Bockel préconisait, entre autres mesures, d'interdire les routeurs et équipements de coeur de réseau d'origine chinoise, au motif que ceux-ci présentent un risque pour la sécurité nationale. L'antienne est connue : à Huawei ainsi qu'à son compatriote ZTE, on reproche une éventuelle proximité avec le régime chinois, lui-même soupçonné de fomenter certaines attaques informatiques à l'encontre de l'Europe ou des Etats-Unis.
Pour François Quentin, président de Huawei France, l'accusation n'a pas lieu d'être. « Le gouvernement chinois n'a pas d'influence en tant que tel au sein de Huawei, il n'y pas d'actionnariat d'Etat », rappelle-t-il dans un premier temps, avant de fustiger plus vertement l'étude réalisée par le sénateur Bockel. « Ce rapport reprend des allégations qui traînent sur Internet depuis des années, et repose sur des suspicions non fondées », affirme-t-il encore, déplorant ne pas avoir été auditionné dans le cadre de son élaboration.
La publication du livre blanc réalisé par John Suffolk, entré chez Huawei après avoir occupé le poste de responsable des technologies de l'information au sein du cabinet Blair en Grande Bretagne, tombe donc à pic pour réaffirmer ce qui, François Quentin, constitue le credo de Huawei en matière de sécurité : des méthodes de production éprouvées, une assurance proactive, la vérification des produits par des organismes de certification tiers, la traçabilité et, enfin, l'engagement formel de ne pas placer la moindre porte dérobée au sein des produits maison.
« C'est un engagement que nous prenons : il n'y a pas de backdoor dans nos produits. Il s'agit là d'une décision forte », promet le président de la filiale française avant de glisser, sans préciser sa pensée, « nous aimerions que les autres en fassent autant ».
Au delà des promesses, reste à convaincre l'auditoire français et, par extension, européen. « L'entreprise ne s'exposera jamais à prendre un risque qui lui serait fatal », estime François Quentin. Autrement dit : Huawei n'irait pas compromettre ses affaires, florissantes sur le Vieux continent avec 4 milliards de dollars de chiffre d'affaires annuel, en ne respectant pas ses engagements.
Le responsable en appelle enfin à l'étude de l'exemple de la Grande Bretagne, où Huawei a monté un centre d'évaluation dédié à la sécurité en partenariat avec l'administration locale. Le fabricant promet que les agents de cette dernière peuvent parfaitement accéder au code source de ses produits à des fins de contrôle, pour peu qu'ils soient dûment habilités, sans risque qu'ils le modifient.
Un tel centre pourrait-il voir le jour en France, où Huawei compte aujourd'hui une activité R&D et un total d'environ 600 salariés ? « Nous envisageons la création d'un second centre en Europe continentale », répond Huawei, sans préciser quels sont les pays à l'étude. En Grande Bretagne, les liens dépassent désormais largement le cadre de la cybersécurité : Ren Zhengfei, patron du groupe chinois, a en effet rencontré le premier ministre David Cameron le 11 septembre dernier pour annoncer l'investissement d'ici cinq ans de 2 milliards d'euros dans le pays.
Pour aller plus loin, voir aussi notre dossier :