Analyse | Notre bataille avec la Chine sur l’avenir d’Internet ne fait que commencer
Huawei a en grande partie perdu le combat contre la 5G, mais il se tourne maintenant vers la 6G
Les États-Unis ont pour la plupart gagné le combat pour restreindre le rôle de la Chine dans la construction de systèmes de télécommunications 5G de nouvelle génération en raison de problèmes d’espionnage.
Mais la bataille pour savoir qui contrôlera l’avenir de la technologie mondiale des communications ne fait que commencer.
Le Canada s’est joint tardivement aux États-Unis et à ses plus proches alliés ce mois-ci pour bloquer le géant technologique chinois Huawei de son système 5G.
Cette décision fait suite à des années d’avertissements de la part de responsables américains selon lesquels Huawei est trop étroitement lié au Parti communiste chinois et pourrait être invoqué pour utiliser une telle position privilégiée pour espionner les responsables occidentaux ou saboter tout ce qui est connecté à l’Internet occidental et au système de téléphonie mobile.
Les inquiétudes sont suralimentées parce que les systèmes 5G, qui viennent d’être déployés, promettent d’être exponentiellement plus puissants que leurs ancêtres 4G et de se connecter à une gamme beaucoup plus large d’appareils connus sous le nom d’Internet des objets.
La décision du Canada assure essentiellement un avenir à court terme dans lequel la technologie mondiale connectée est divisée en deux grandes zones, les entreprises occidentales dominant dans l’une et les entreprises chinoises dans l’autre.
Mais Huawei n’abandonne pas. L’entreprise a longtemps rejeté les affirmations américaines selon lesquelles elle est vulnérable ou complice de l’espionnage de Pékin.
La société attend déjà avec impatience la prochaine révolution des technologies de communication et espère que les développements en matière de cybersécurité ou les changements géopolitiques amèneront l’Occident à s’ouvrir davantage aux produits chinois.
- Ce n’est pas tout à propos de 5G, mais c’est à propos de 5,5G, c’est à propos de 6G, Andy Purdy, directeur de la sécurité de la division américaine de Huawei et ancien cyber-responsable du ministère de la Sécurité intérieure, m’a dit. La 6G, ce qui signifie que le réseau mobile de sixième génération est largement théorique à ce stade et les experts soupçonnent qu’il reste environ une décennie avant sa mise en œuvre.
- Purdy ajouté: Le plus [cybersecurity] des progrès sont réalisés dans le monde, plus de personnes et d’organisations diront : Eh bien, nous nous attaquons aux plus grandes menaces à la sécurité nationale dans le monde. Donc, si Huawei peut répondre à ces exigences, Huawei devrait pouvoir participer.
Les commentaires de Purdys ont accompagné la publication d’un livre blanc financé par Huawei par l’universitaire Jean Lashqui soutient que des mesures de sécurité et de transparence renforcées seraient plus efficaces pour limiter les dangers d’espionnage et de piratage dans les réseaux 5G que la méthode américaine actuelle d’interdiction de la technologie chinoise.
Les responsables et les analystes occidentaux ne l’achètent pas. Pour eux, il n’y a apparemment aucune solution technologique qui justifie le pari de permettre à une entreprise chinoise de jouer un rôle dans les parties les plus sensibles des systèmes de télécommunications occidentaux. Ils évoquent des problèmes tels que la répression chinoise à Hong Kong pour faire valoir les chefs de parti et le président Xi Jinping on ne peut pas faire confiance.
L’avenir ressemble à deux chaînes d’approvisionnement différentes [for telecom] un avec un profil de risque beaucoup plus important, Jim Lewisun cyber-exercice au Centre d’études stratégiques et internationales et ancien cyber-responsable du gouvernement, m’a dit.
Les gens n’aiment pas être espionnés par le gouvernement chinois et si vous êtes en Chine, vous n’avez pas le choix, mais si vous êtes dans d’autres pays, vous le faites, a déclaré Lewis.
Il n’y a aucune preuve irréfutable liant Huawei à l’espionnage chinois à l’étrangermais une poignée d’incidents ont donné du fil à retordre aux critiques qui disent que l’entreprise est trop sensible à la pression de Pékin.
- Les défenseurs de Huawei ont fait valoir dans le passé que si toutes les nations espionnent leurs adversaires et concurrents, Pékin est susceptible de rechercher des méthodes autres que la cooptation de la technologie Huawei, ce qui risquerait de nuire à la crédibilité et aux ventes d’un grand champion d’État.
La lutte pour restreindre le rôle de Huawei dans la 5G a été lancée sous l’administration Trump et est l’un des rares domaines où les responsables de Biden ont largement maintenu le cap sur les politiques de Trump.
- Les responsables de Trump ont sillonné le monde pour exhorter les alliés à restreindre Huawei de leurs versions 5G ou à les limiter aux fonctions périphériques. Ils ont finalement conquis les alliés les plus proches des États-Unis en matière de partage de renseignements, connus sous le nom de Five Eyes, qui comprennent le Canada, le Royaume-Uni, l’Australie et la Nouvelle-Zélande.
- L’administration Trump a également pris des mesures sévères contre Huawei, notamment en interdisant en grande partie à l’entreprise d’utiliser la technologie produite aux États-Unis.
- L’Europe a adopté une approche pays par pays. De nombreux pays européens, mais pas tous, ont parcouru une ligne fine en créant des réglementations qui font qu’il est probable que Huawei jouera un rôle limité et prudent dans leur construction 5G, mais s’est abstenu de l’interdire explicitement ou d’autres entreprises chinoises.
- Huawei reste un acteur majeur dans la construction de la 5G en Chine et est impliqué dans la construction de réseaux 5G dans d’autres pays, dont la Hongrie, l’Islande, les Pays-Bas, la Turquie, l’Arabie saoudite et les Émirats arabes unis, selon une liste du Council on Foreign Relations.
- Huawei contrôle la majorité des services 4G en Afrique et est susceptible de construire une grande partie de son réseau 5G.
Twitter paiera 150 millions de dollars pour collecter des informations afin de renforcer la sécurité des utilisateurs mais les utiliser à des fins publicitaires
Twitter paiera 150 millions de dollars pour régler les allégations selon lesquelles il a utilisé de manière trompeuse des informations de contact telles que des adresses e-mail et des numéros de téléphone pour cibler la publicité, rapporte Cat Zakrzewski. Twitter a déclaré aux utilisateurs qu’il collectait ces données pour sécuriser les comptes, notamment via l’authentification multifacteur et pour récupérer les mots de passe.
La FTC a également allégué que Twitter utilisait les numéros de téléphone et les adresses e-mail pour permettre aux annonceurs de cibler des publicités spécifiques sur des consommateurs spécifiques en faisant correspondre les informations avec les données qu’ils avaient déjà ou obtenues auprès de courtiers en données.
Twitter ne pourra pas profiter des données collectées de manière trompeuse et doit dire aux utilisateurs qu’il a utilisé leurs numéros de téléphone et adresses e-mail à des fins publicitaires., selon un communiqué de presse. L’entreprise devra également introduire un nouveau programme de confidentialité qui l’obligera à examiner les risques de sécurité des nouveaux produits.
La société a déclaré dans un article de blog que la sécurité des données et le respect de la vie privée sont quelque chose que nous prenons très au sérieux, et nous avons coopéré avec la FTC à chaque étape du processus. La société a d’abord annoncé qu’elle avait mal géré par inadvertance les e-mails et les numéros de téléphone à des fins publicitaires en 2019.
Les défenseurs de la cybersécurité ont averti que les actions de Twitter pourraient rendre les consommateurs moins susceptibles d’activer l’authentification multifacteur, probablement la protection de cybersécurité la plus efficace au niveau du consommateur, face à la méfiance envers les entreprises et à la crainte de recevoir des spams.
Consumer Reports Justin Brookman:
La FTC avait précédemment poursuivi Facebook pour un comportement similaire en 2019.
Prendre les informations d’identification que les utilisateurs fournissent pour l’authentification à deux facteurs, puis les réutiliser pour le ciblage publicitaire est peu scrupuleux et contre-productif pour la sécurité, c’est tellement bien de voir plus de ces cas. https://t.co/Jeaop6BnCA
– Justin Brookman (@JustinBrookman) 25 mai 2022
La sanction est justifiée. Utilisation abusive des informations. les utilisateurs fournis à des fins de sécurité signifient qu’il est moins probable qu’ils fournissent ces informations. à l’avenir, ce qui rend tout le monde moins sûr. https://t.co/x6ezB4HW1G
— Brett Callow (@BrettCallow) 25 mai 2022
Ewa Jodlowskale directeur général d’une start-up de sécurité qui était auparavant directeur exécutif de la Python Software Foundation :
Il n’est pas surprenant que Twitter ne puisse pas faire confiance aux données personnelles privées. J’espère que cela ne dissuadera pas les gens d’utiliser MFA. Si disponible, utilisez MFA qui n’implique pas d’informations personnelles comme les numéros de téléphone https://t.co/aR5EPSOZNG
— Ewa Jodlowska (@ewa_jodlowska) 25 mai 2022
Il s’agit d’une utilisation abusive des données par une société de médias sociaux, et non d’un problème lié à la technologie d’authentification pour laquelle les données étaient utilisées. Le problème sous-jacent est que nous nous sommes habitués à ce type de comportement peu scrupuleux concernant nos données personnelles par les sociétés de médias sociaux.
– Tony Anscombe (@TonyAtESET) 25 mai 2022
Lisez-moi Éditeur de gestion de la sécurité Blake Sobczak:
Cela pourrait retarder les campagnes officielles visant à promouvoir l’adoption de l’authentification multifacteur. Alors que les appels et SMS indésirables haranguent déjà la plupart des clients, qui souhaite configurer MFA uniquement pour voir son numéro de téléphone/e-mail transmis subrepticement à davantage d’annonceurs ? https://t.co/SHsQp9cxhU
– Blake Sobczak (@BlakeSobczak) 25 mai 2022
Google relie des pirates russes à un site hébergeant des e-mails divulgués sur le Brexit
La plupart des e-mails divulgués proviennent apparemment de militants pro-Brexit au Royaume-Uni, Reuters Reportage de Raphael Satter, James Pearson et Christopher Bing. Le groupe d’analyse des menaces de Google a lié le site à un groupe basé en Russie appelé Cold River. »
Le site comprenait également des fuites d’e-mails de l’ancien chef du renseignement étranger britannique Richard Dearlove. Dearlove a également imputé le piratage au gouvernement russe, déclarant à Reuters qu’il était bien au courant d’une opération russe contre un compte Proton qui contenait des e-mails de et vers moi. Dearlove a averti Reuters que les e-mails divulgués devaient être traités avec prudence dans le contexte de la crise actuelle des relations avec Moscou.
Si les messages divulgués sont en fait authentiques, ce serait la deuxième fois en trois ans que des espions présumés du Kremlin volent des courriels privés d’un haut responsable de la sécurité nationale britannique et les publient en ligne, écrivent Satter, Pearson et Bing.
Le site présente certaines similitudes avec d’autres sites utilisés par les Russes pour divulguer des documents sensibles, notamment à l’approche des élections américaines de 2016, Thomas Ridprofesseur à l’Université Johns Hopkins, a déclaré à Reuters.
Le Conseil de sécurité de l’ONU s’apprête à voter sur la sanction d’un groupe de piratage nord-coréen notoire
Le Conseil de sécurité de l’ONU devrait voter dans les prochains jours sur des sanctions supplémentaires contre la Corée du Nord qui cibleraient le tristement célèbre groupe de piratage informatique Lazarus, a déclaré un haut responsable américain. Reuters Michelle Nichols.
Il est peu probable que la résolution passe. Il aura besoin du soutien de la Chine et de la Russie, mais les deux pays ont signalé leur opposition, écrit Nichols.
Le mois dernier, le gouvernement américain a fait circuler un projet de résolution qui gèlerait les avoirs du groupe Lazarus, qui, selon le gouvernement américain, est contrôlé par des responsables des services de renseignement nord-coréens, avait précédemment rapporté Reuters.
Le groupe Lazarus a été à l’origine d’une série de cambriolages éhontés et d’autres piratages.
- Cette année, le gouvernement américain a lié les pirates au vol de 600 millions de dollars en crypto-monnaie du jeu vidéo Axie Infinity.
- Le gouvernement américain a également accusé le groupe Lazarus d’avoir piraté Sony Pictures Entertainment en 2014 et d’avoir lancé WannaCry 2.0, un ver qui a touché plus de 230 000 ordinateurs dans le monde en 2017, causant des millions de dollars de dégâts.
Le Royaume-Uni va sonder le rachat du fabricant de puces par la Chine (Wall Street Journal)
Un hacker vietnamien notoire devient un cyber-agent du gouvernement (France24)
Une entreprise d’IA de surveillance ayant des liens cachés avec la Chine cherche des contrats d’infrastructure américains (Protocole)
Le jury voit des preuves contradictoires sur le rôle de Michael Sussmann lors de la réunion FBI Trump-Russie (Politico)
Le FBI demande plus de 100 millions de dollars d’augmentations liées au cyber et aux données pour 2023 (CyberScoop)
Les sociétés pétrolières et gazières mondiales se joignent à l’engagement pour la cyber-résilience (The Hill)
Les données des clients de MGM Resorts sont désormais divulguées gratuitement sur Telegram (The Register)
Un républicain du Wisconsin quitte le conseil électoral à cause des mensonges des partis 2020 (Rosalind S. Helderman)
- Iranga Kahangama a rejoint le Département de la sécurité intérieure en tant que secrétaire adjoint pour la cyber, les infrastructures, les risques et la résilience, selon un porte-parole du DHS. Kahangama a précédemment travaillé en tant que directeur de la réponse aux incidents cybernétiques du Conseil de sécurité nationale.
- secrétaire d’État Antoine Blinken décrit la politique chinoise du gouvernement américain jeudi à 10 heures
- Le R Street Institute organise un événement sur la voie à suivre pour une loi fédérale sur la protection de la vie privée le 1er juin à midi.
- Le Conseil de l’Atlantique organise un événement sur la prochaine élection du secrétaire général de l’Union internationale des télécommunications le 2 juin à midi.
Merci d’avoir lu. À demain.