Huawei : cette nouvelle exclusion pourrait l’empêcher de corriger des failles de sécurité

Huawei vient d'être exclu du Forum of Incident Response and Security Teams (FIRST), une organisation internationale de chercheurs en cyber-sécurité basée aux Etats-Unis. Plutôt méconnu du grand public, le FIRST est pourtant essentiel pour les constructeurs puisqu'il leur permet de mutualiser leurs efforts dans la lutte contre le piratage et la recherche de failles de sécurité.

Nouveau coup dur pour Huawei : le constructeur chinois vient d'être exclu du Forum of Incident Response and Security Teams (FIRST). Cet organisme international basé aux Etats-Unis compte de nombreux membres éminents partout dans le monde. En France par exemple, on y trouve Orange, Interpol, et le centre gouvernemental de veille d'alerte et de réponse aux attaques informatiques (CERT-FR). Qui y côtoient des agents de la sécurité intérieure américains, ou des agents de renseignement britanniques.

Huawei : la sécurité de ses produits pourrait souffrir de cette nouvelle exclusion

Ainsi que des employés de centres de recherche en sécurité de nombreux constructeurs et opérateurs internationaux. Cette organisation peut ainsi mutualiser ses efforts en matière de cyber-sécurité et permet à ses membres de mettre plus rapidement en place des mesures pro-actives contre les attaques et de mettre au point des patches de sécurité. Huawei n'aura plus accès à leurs travaux, que ce soit pour colmater au plus vite des failles de sécurité dans ses produits ou contribuer au forum.

Un responsable de FIRST, cité à l'origine par le Wall Street Journal, explique ainsi que “après consultations extensives et examen, nous regrettons de nous trouver dans une position dans laquelle nous avons dû suspendre l'adhésion de Huawei”. Comme l'organisation le sous-entend, cette décision semble motivée par le placement de Huawei sur la liste d'Entités que l'administration américaine souhaite voir exclues de son marché et technologies.

Cette nouvelle exclusion s'ajoute à une longue liste de technologies et service que Huawei ne peut plus utiliser dans ses produits ou bénéficier. Une liste qui compte déjà pas mal de fondamentaux comme Android (ou plus exactement la suite d'applications Google G Suite), ou encore ARM. On ne sait pas encore exactement quelles seront les conséquences réelles de cette nouvelle exclusion. Mais le Wall Street Journal affirme que cela pourrait ralentir l'arrivée de patches de sécurité sur les smartphones et autres produits Huawei.

Lire également : Huawei, Android, ARM et Trump – le point sur la situation

Autrement dit ces derniers resteraient exposés plus longtemps à des failles de sécurité – alors qu'elles seront depuis longtemps colmatées chez la plupart de ses concurrents. Relevons que Huawei est le seul membre chinois de FIRST à être visé par une exclusion : selon le site de l'organisation, de nombreuses autres entités chinoises restent toujours membres, notamment Alibaba, ZTE, China Mobile, ou encore l'organisme gouvernemental National Computer Network Emergency Response Team / Coordination Center of China.

Source : Android Authority