Quand automobile et télécom se rejoignent : PSA et Huawei (équipementier chinois) viennent d’annoncer qu’ils allaient réaliser le développement conjoint d’une plate-forme dans le but d’équiper les futurs véhicules connectés du groupe automobile afin d’être à même fournir de nouveaux services aux automobilistes.
Selon les termes du communiqué de PSA, cette plate-forme, baptisée CVMP ( Connected Vehicle Modular Platform ou plate-forme modulaire pour véhicules connectés) permettra de déployer de nouveaux services directement liés aux fonctions intrinsèques du véhicule tels que le diagnostic de la voiture à distance et à la demande, les commandes à distance comme le contrôle de la charge batterie, le préchauffage.
Plus largement, PSA souhaite offrir à ses clients de nouveaux services tels que la mise à jour des logiciels véhicule, de l’info-trafic, de la navigation, mais également des services d’autopartage, de gestion de flotte d’entreprise ainsi que des services personnalisés dans la voiture tel que l’assistant personnel.
Le constructeur a par ailleurs précisé que les premières applications de cette nouvelle plate-forme seront commercialisées en Europe et en Chine en 2018, puis dans le reste du monde.
Dans un communiqué distinct, Huawei a indiqué qu’il allait apporter “son savoir-faire en briques technologiques” en vue d’élaborer la plate-forme devant permettre à PSA de connecter les différents composants dont elle a besoin et de les faire communiquer entre eux. Selon l’équipementier chinois, le groupe pourrait ainsi évoluer de « simple constructeur automobile » vers un statut beaucoup plus large de “fournisseur de solutions de mobilité”.
- Une plate-forme on ne peut plus sécurisée selon PSA
Le groupe automobile se fait fort d’offrir toutes les garanties en terme de sécurité et de mécanismes anti-intrusion. Il est vrai que si les services connectés offrent des avantages non négligeables, ils représentent néanmoins un point d’entrée névralgique pour quiconque souhaiterait pirater les données transmises à partir du véhicule, voire même à contrario souhaiterait prendre la main à distance sur les fonctionnalités de l’automobile.
Dans cette optique, PSA se veut on ne peut plus rassurant, affirmant que la plate-forme CVMP assurera la gestion sécurisée de l’ensemble des interactions numériques entre la voiture et le cloud tout en garantissant l’intégrité, l’authenticité et la confidentialité des données.
- Huawei vraiment un bon choix en terme de sécurité des données ?
Reste toutefois qu’en 2012, un rapport de la commission du renseignement de la Chambre des représentants US indiquait que Huawei et ZTE, toutes deux sociétés de télécommunications chinoises, constituaient une menace pour la sécurité des Etats-Unis et devaient être exclues des acquisitions et contrats américains. Les USA avaient alors accusé Huawei d’espionner les pays où il était implanté en vue de fournir des renseignements au gouvernement chinois.
Parallèlement, un rapport de la même commission établissait que la Chine avait “les moyens, l’occasion et les motivations pour utiliser les sociétés de télécoms à des fins malveillantes“. Affirmant également que « sur la base d’informations classifiées et non classifiées, Huawei et ZTE ne peuvent pas garantir leur indépendance par rapport à l’influence d’un Etat étranger », situation constituant en conséquence une menace pour la sécurité.
Le rapport d’une soixantaine de pages préconisait alors que les systèmes du gouvernement américain, en particulier dans les domaines sensibles, ne devraient pas comporter d’équipements ni des pièces Huawei ou ZTE, et que les firmes travaillant pour le gouvernement américain sur des programmes sensibles devraient également ne pas les utiliser.
La commission avait lancé son enquête, redoutant que Pékin puisse utiliser ces deux groupes télécoms pour faire de l’espionnage économique ou militaire, ou pour mener des cyber-attaques.
Des dirigeants de Huawei et ZTE avaient souligné quant à eux, lors de leur audition devant la commission parlementaire, qu’ils faisaient des affaires et non de la politique. « L’intégrité et l’indépendance de l’organisation et des pratiques d’affaires sont considérées comme dignes de confiance et respectées sur près de 150 marchés », avait alors déclaré le vice-président de Huawei, William Plummer, dans un communiqué.
En octobre 2012, Huawei avait été écarté d’un marché public pour la construction d’un réseau de communication gouvernemental sécurisé au Canada. “Le gouvernement choisira avec soin lors de la construction de ce réseau et a invoqué l’exception de sécurité nationale” pour ce projet, avait expliqué le porte-parole du premier ministre. Les deux géants chinois des télécoms étaient alors pointés du doigt, certains analystes s’inquiétant de leurs rapports troubles avec le gouvernement. Pour tenter de calmer les doutes, Huawei n’avait pas lésiné en communication sur la sécurité, autorisant des audits de ses équipements, faisant appel à un fort lobbying si nécessaire …
En mars 2014, les accusations avaient toutefois changé de camp …. Le New York Times et le magazine allemand Der Spiegel affirmaient alors que la NSA, l’Agence nationale de sécurité américaine aurait en effet infiltré les serveurs du siège de Huawei afin d’obtenir des informations sensibles et de surveiller les communications de ses dirigeants.
Selon le NYT, l’opération, répondant au nom de code Shotgiant, a été révélée par les documents de la NSA fournis par Edward Snowden, son ancien employé désormais célèbre pour avoir divulgué de nombreuses données révélant les activités de surveillance des États-Unis. L’un des objectifs aurait été de trouver des liens entre Huawei et l’Armée populaire de libération mais également d’exploiter les technologies du groupe de télécoms.
Selon le New York Times, la NSA cherchait à surveiller les réseaux informatiques et téléphoniques vendus par Huawei à d’autres pays. La NSA se serait également mise en ordre de bataille afin d’être fin prêt pour mener des cyber-attaques en vue de répondre à une éventuelle demande émanant du président des États-Unis.
Les autorités américaines avaient reconnu à cette époque que dans le cadre de l’évaluation des perspectives économiques ou de la stabilité des pays étrangers, les agences américaines avaient pu recueillir les données de certaines entreprises indépendantes. Elles ont également admis que les États-Unis avaient pu recueillir des données sur les entreprises étrangères en vue d’imposer des sanctions économiques ou prendre d’autres mesures de politique étrangère contre un pays et ses dirigeants, tout en niant que cela ait pour but d’aider les entreprises américaines.
Plus récemment, en mars 2017, le Canard Enchaîné a révélé que le partenariat mondial conclu entre le groupe de télécoms Orange et Huawei sur le cloud avait fait frissonné d’effroi l’administration française, laquelle redoutait des opérations d’espionnage des clients et dirigeants d’Orange par la Chine. Le journal affirmait alors qu’une réunion « ultra-secrète » s’était tenue au Palais de l’Elysée fin 2016. Une dizaine de hauts fonctionnaires représentants la DGSE, la DGSI, le coordinateur national du Renseignement, le secrétaire général de la défense, mais également Bercy se sont alors réunis pour – officiellement – évoquer l’accord sur le cloud, mais officieusement, l’État français soupçonne la Chine de vouloir espionner les dirigeants et clients de l’opérateur historique, dont l’État fait partie.
Précisons enfin que Huawei a été fondé il y a près de 25 ans via le « soutien » financier de Ren Zhengfei, un ancien ingénieur de l’Armée populaire de libération (APL), lequel aura investi quelques milliers de dollars dans l’entreprise. Depuis lors, l’entreprise est dans le peloton de tête des équipementiers de télécommunications mondiaux.
Sources : AFP, PSA, Huawei, Spiegel, New York Times, Canard Enchaîné
Elisabeth Studer – 15 novembre 2017 – www.leblogfinance.com
