Des espions chinois auraient utilisé une brèche dans un logiciel de la société Huawei pour pirater les systèmes de télécommunications australiens il y a une dizaine d’années, a révélé jeudi une enquête de Bloomberg News.

La mise à jour d’un logiciel qui comportait un code malveillant aurait permis de créer une brèche qui est survenue en Australie en 2012, selon le média.

Les responsables du renseignement australiens auraient alors informé leurs homologues américains de cette tentative d’intrusion, une violation qui a depuis été confirmée par plusieurs anciens responsables de la sécurité nationale.

Ce piratage aurait éveillé les soupçons des deux pays concernant l’utilisation des équipements de Huawei par la Chine à des fins d’espionnage. Des révélations qui surviennent alors que l’Australie, les États-Unis, mais aussi le Royaume-Uni, ont décidé de bannir le géant chinois des télécommunications de leur réseau 5G.

«La mise à jour semblait légitime, mais elle contenait un code malveillant qui fonctionnait comme une écoute numérique, reprogrammant l’équipement infecté pour qu’il enregistre toutes les communications qui y transitent avant d’envoyer les données à la Chine», a indiqué Bloomberg News dans son enquête.

Le code se serait supprimé de lui-même quelques jours plus tard. Les services de renseignement australiens ont cependant avancé que des espions chinois auraient infiltré les rangs des techniciens de Huawei pour réaliser leur opération.

«Les Australiens, dès le départ, ont fait preuve de courage en partageant les informations dont ils disposaient, non seulement avec les canaux de renseignement, mais plus largement dans les canaux gouvernementaux», a déclaré au média Michèle Flournoy, cofondatrice et associée de la société de conseil en sécurité nationale WestExec Advisors LLC.

«L’Australie l’a vécu, mais c’était aussi un réveil par procuration pour les alliés de l’Australie», a-t-elle ajouté.

Aucune preuve n’a cependant été trouvée par Bloomberg News afin de déterminer si les hauts dirigeants de Huawei étaient impliqués dans l’affaire.

«Il est difficile de commenter les spéculations et les “sources supérieures” non citées», a expliqué John Suffolk, responsable de la cybersécurité mondiale de Huawei, dans un communiqué. «Il est également difficile de commenter des généralisations telles que “les télécommunications australiennes”, “la mise à jour du logiciel”, “l’équipement”, etc.».

Selon M. Suffolk, les techniciens de Huawei ne peuvent accéder aux réseaux que lorsque le client leur en a donné l’autorisation. Les clients auraient également le contrôle des mises à jour.

«Nous surveillons de près tous nos ingénieurs. Lorsque la loi le permet, nous procédons à des vérifications supplémentaires, a-t-il souligné. Nous contrôlons les logiciels et les équipements qu’ils utilisent, et une formation de conformité obligatoire est requise chaque année.»

Le ministère chinois des Affaires étrangères a par ailleurs dénoncé dans un communiqué «les calomnies de l’Australie sur la Chine».

«Ce genre de diffamation arbitraire sur un autre pays est une action extrêmement irresponsable à laquelle la Chine s’oppose fermement, a affirmé le ministère d’après le média. Nous exhortons l’Australie à ne pas abuser du nom de la “sécurité nationale” et à porter des accusations sans fondement et à exercer des pressions déraisonnables sur Huawei et d’autres entreprises chinoises.»

Rappelons qu’Ottawa n’a pas encore fait part de sa décision concernant une possible interdiction de Huawei des réseaux 5G du Canada.