Pedro Sánchez défend l’utilisation de Huawei dans les écoutes policières : inquiétude pour la police, la Garde civile et l’UE
Le président chinois Xi Jinping (à dr.) et le Premier ministre espagnol, Pedro Sanchez, arrivent à une réunion bilatérale à la résidence Diaoyutai à Pékin, le 11 avril 2025.
Photo: ANDRES MARTINEZ CASARES/POOL/AFP via Getty Images
ESPAGNE — Le gouvernement de Pedro Sánchez a récemment défendu devant le Congrès espagnol sa décision de choisir la technologie chinoise de Huawei pour gérer le stockage crypté des écoutes judiciaires, malgré les inquiétudes croissantes de la Police nationale et de la Garde civile quant à sa sécurité.
Cette décision intervient alors que l’Union européenne et le Parlement européen ont clairement exprimé leur méfiance à l’égard de Huawei, qui a été associé à des risques potentiels d’espionnage par le Parti communiste chinois, et ont recommandé d’éviter son utilisation dans les systèmes de communication sensibles.
Actuellement, une plateforme de stockage et de sauvegarde appelée OceanStor 6800 V5 de Huawei est utilisée dans le système d’interception des télécommunications de la police espagnole (SITEL).
« Le gouvernement espagnol va continuer à promouvoir les actions menées dans le cadre du système d’interception des communications SITEL comme il l’a fait jusqu’à présent, en se conformant aux exigences des autorités judiciaires en matière d’interception légale », ont déclaré les autorités dans une réponse publique donnée en juin au groupe de parlementaires du VOX dirigé par M. Francisco Javier Ortega Smith-Molina.
Il continuera donc à utiliser le « OceanStor 6800 V5 » de Huawei, car il « est conforme à la réglementation relative au schéma national de sécurité et au guide de sécurité des TIC CCN-STIC », ont-ils ajouté.
Préoccupation de la police nationale et de la Garde civile au Congrès
Les forces de sécurité observent cette situation avec inquiétude, a indiqué M. Ortega-Smith. « Les agents de la Police nationale et de la Garde civile sont très préoccupés par le système informatique dans lequel sont stockées les écoutes téléphoniques qu’ils effectuent dans le cadre des enquêtes judiciaires », avaient écrit les parlementaires dans une demande adressée au gouvernement le 24 avril.
« La plateforme du système d’interception des télécommunications (SITEL) fonctionne actuellement avec des serveurs de chiffrement de données fabriqués par la multinationale chinoise Huawei. Une entreprise que les services de renseignement occidentaux associent à l’espionnage d’État chinois, ce qui a alerté les forces de l’ordre quant au traitement de données considérées comme hautement sensibles », ont déclaré les parlementaires.
L’une des cinq questions posées est la suivante : « Le gouvernement considère-t-il l’utilisation de la plateforme de stockage et de sauvegarde OceanStor 6800 V5 de Huawei comme une menace pour la sécurité nationale ? Quelles mesures le gouvernement a-t-il prises concernant le traitement des données du système d’interception des télécommunications SITEL ? »
Une autre question est : « Le gouvernement est-il au courant de liens entre les services de renseignement chinois et Huawei ? »
SITEL est un système informatique utilisé par la Police nationale et la Garde civile pour intercepter et stocker des communications telles que les appels téléphoniques, les SMS, les courriels, les messages WhatsApp et les données des réseaux mobiles. Il dispose de deux centres de surveillance principaux, connectés aux réseaux des opérateurs téléphoniques, et de plusieurs salles réparties dans tout le pays pour accéder aux informations.
Les données obtenues comprennent des informations telles que le numéro d’appel, l’IMEI, l’IMSI, la durée, la localisation de l’appareil, etc. Les forces de l’ordre accèdent au système SITEL à l’aide d’un code utilisateur et d’un mot de passe personnel, garantissant ainsi l’enregistrement de tous les accès, selon Etlnexum.
Le 16 juin, le gouvernement espagnol a répondu aux parlementaires que « le système OceanStor 6800 V5 est conforme à la réglementation relative au schéma national de sécurité et au guide de sécurité des TIC CCN-STIC, toutes les informations stockées et conservées dans les systèmes de stockage des systèmes d’interception légale appartenant et étant à la disposition exclusive de l’autorité judiciaire qui les a ordonnées par le biais d’une décision judiciaire correspondante, jusqu’à ce qu’elle ordonne leur suppression ».
Il a également déclaré que « tous les éléments qui composent le système SITEL forment un réseau interne étanche et isolé, rendant impossible l’accès externe aux données, que ce soit par les forces de sécurité de l’État ou par des tiers ». Par conséquent, le gouvernement espagnol continuera à exploiter son système comme il l’a fait jusqu’à présent.
Par ailleurs, il soutient que SITEL dispose des certifications correspondantes et « garantit le respect des mesures de sécurité de haut niveau prévues dans le règlement ».
Un produit Huawei, OceanStor, a été certifié comme sécurisé en 2016 par le directeur du Centre national de cryptologie d’Espagne, Félix Sanz Roldán, pendant le gouvernement du Parti populaire, suite à une demande présentée par Huawei Technologies Co., Ltd., liée à la présidence espagnole, selon le Journal officiel de l’État.
Les produits Huawei OceanStor liés au ministère de la Défense ont également été certifiés en 2021 et 2022 par la directrice du Centre national de cryptologie, Paz Esteban López.
Plusieurs autres produits Huawei ont été certifiés comme sûrs en Espagne depuis 2011, selon le Journal officiel de l’État.
L’entreprise chinoise est répertoriée par le ministère américain de la Défense comme une entreprise militaire chinoise, opérant directement sous les ordres du Parti communiste chinois.
De plus, l’IA qui est mise en œuvre à tous les niveaux, y compris au sein de Huawei et des systèmes de communication en général, représente en soi un risque supplémentaire. À cet égard, l’autorité technique britannique en matière de cybersécurité, qui dépend de son agence de renseignement, a averti dans un rapport publié en mai qu’il était « presque certain » que l’IA rendrait les intrusions et les cyberattaques plus efficaces et plus efficientes, « ce qui entraînerait une augmentation de la fréquence et de l’intensité des cybermenaces ».
Le rapport avertit également que le temps entre la découverte d’une vulnérabilité et son exploitation a déjà été réduit à quelques jours seulement, et que l’IA devrait le réduire encore davantage, entravant considérablement le travail de ceux qui travaillent à la sécurité des réseaux.
Sécurité du réseau 5G
Le gouvernement a également répondu en mars à d’autres questions de sécurité concernant les réseaux de télécommunications 5G en Espagne.
L’Union européenne et le Parlement européen ont jugé justifié d’imposer des restrictions aux entreprises chinoises Huawei et ZTE dans le développement de ces réseaux, mais ces marques continuent d’être implantées dans toute l’Espagne et sont même encouragées par les autorités.
Le gouvernement assure qu’il « a adopté une position ferme et proactive pour garantir la sécurité des réseaux de télécommunications 5G, conformément à la réglementation européenne ».
« Comme argument, il cite l’approbation du décret-loi royal 7 / 2022, du 29 mars, sur les exigences de sécurité des réseaux 5G, ainsi que le décret royal 443 / 2024, du 30 avril, qui établit le schéma national de sécurité pour ces réseaux » , indique la réponse du 4 mars à une question du parlementaire de VOX Pedro Fernández :
« Dans ce cadre réglementaire, l’Espagne a mis en place des mécanismes pour identifier et contrôler les risques associés aux fournisseurs de technologie 5G. Concrètement, la loi permet de déclarer certains fournisseurs « à haut risque », compte tenu à la fois des facteurs techniques et de leur exposition potentielle aux interférences externes. Cette déclaration peut être faite à tout moment, de manière préventive, et comporte la possibilité de restreindre ou d’interdire leur accès au réseau », a-t-il ajouté.
Toutefois, ce règlement a établi la nécessité de classer les fournisseurs en fonction de leur risque : faible, moyen et élevé.
« Les opérateurs de réseaux publics 5G ne pourront pas utiliser d’équipements provenant de fournisseurs à haut risque dans le cœur du réseau, dans leur système de gestion de réseau ou dans certains emplacements du réseau d’accès. »
Cependant, à ce jour, aucune liste de classification de ces fournisseurs à haut risque n’a été publiée.
Journaliste et rédactrice. Elle a étudié trois ans et demi en médecine à l'Université du Chili, en plus de faire de la musique au conservatoire Rosita Renard et au piano à la Suzuki Method School. Après avoir participé à un cours d'écriture créative en Italie, elle a étudié et pratiqué le journalisme à Epoch Times.
Articles actuels de l’auteur
