Une faille majeure a été découverte dans les caméras de surveillance de l’entreprise chinoise Hikvision – qui sont largement utilisées en Europe. Selon un rapport de Politico daté du 6 octobre, cette faille s’ajoute à d’autres inquiétudes concernant les pratiques de l’entreprise en matière de données. La société Hikvision est contrôlée par un groupe militaro-industriel chinois accusée de collaborer avec le Parti communiste chinois (PCC) dans la persécution des Ouïghours.
Un spécialiste en sécurité anonyme, surnommé Watchful IP, a découvert qu’un grand nombre de logiciels de caméras Hikvision présentaient une faille de sécurité qui « permet à un attaquant de prendre le contrôle total d’un appareil », selon un rapport publié le 18 septembre.
« C’est une faille critique du plus haut niveau », peut-on lire dans le rapport. « Étant donné le déploiement de ces caméras sur des sites sensibles, même les infrastructures indispensables sont potentiellement menacées.
Selon Politico, IPVM, un groupe de recherche, estime que la faille pourrait concerner 100 millions de caméras à travers le monde. La plupart des modèles affectés sont récents, bien que cette faille puisse être retracée jusqu’à au moins 2016 pour certains modèles, selon Watchful IP.
Hikvision est le premier fournisseur de systèmes de surveillance et de caméras en Europe, explique Politico. L’opérateur aéroportuaire espagnol AENA, par exemple, a récemment commandé 175 caméras. Elles seront réparties dans des dizaines d’aéroports, dont Madrid-Barajas et El Prat à Barcelone.
Bien qu’Hikvision ait reconnu la vulnérabilité et mis à disposition un nouveau logiciel pour la réparer, les inquiétudes concernant la confidentialité des données n’ont pas été apaisées.
Selon le rapport annuel 2020 de Hikvision (pdf), le « détenteur réel » de la société est un groupe militaro-industriel chinois appelé China Electronics Technology Group Ltd. (CETC). CETC est également « la plus grande entreprise de défense électronique de Chine ».
Les groupes militaro-industriels chinois sont contraints de se conformer au PCC, notamment quand celui-ci souhaite récupérer des données. Hikvision est contrôlée par un comité du Parti et compte de nombreux représentants du PCC parmi ses employés. Par ailleurs, le site web de la société expose les activités du PCC dans l’entreprise, qui ont pour but de « maintenir et améliorer la direction du PCC ».
Le PCC peut alors utiliser les données pour surveiller la population, selon Lord Alan West, ancien ministre britannique de la sécurité. Lors d’un débat à la Chambre des communes, il a déclaré que la Chine utilise « la reconnaissance faciale et ils utilisent ces informations à grande échelle pour contrôler leur population ».
« Ces systèmes recueillent beaucoup de renseignements personnels », a déclaré à Politico Audrey Fritz, chercheuse à l’Australian Strategic Policy Institute. « La principale inquiétude est qu’ils ne restent pas dans le pays, qu’ils ne sont plus liés aux lois et aux règlements de votre pays… Étant donné que les entreprises chinoises doivent se soumettre aux autorités gouvernementales en raison des lois et règlements [de la Chine], cela devient problématique. »
Pour cette raison, les contrats européens avec Hikvision ont suscité l’opposition de certaines autorités.
« L’Europe devrait être prudente et ne pas permettre à des puissances étrangères d’avoir trop de contrôle sur ses systèmes. C’est une alerte à des ‘attaques possibles sur des points qui pourraient être très sensibles' », a déclaré pour Politico Alex Voss, membre du Parlement européen.
Hikvision a également été accusée de collaborer dans la persécution des minorités religieuses du PCC dans le Xinjiang.
En 2019, l’administration Trump a mis Hikvision sur une liste noire parmi 27 autres entreprises chinoises « impliquées dans des violations des droits de l’homme, des abus dans le cadre de la répression chinoise, des détentions arbitraires de masse et de la surveillance de pointe contre les Ouïghours, Kazakhs et autres membres de groupes minoritaires musulmans », selon le département du Commerce.
Le traitement des Ouïghours par la Chine a été qualifié de « génocide » par deux administrations américaines, la précédente et l’actuelle, par les parlements du Canada, des Pays-Bas, de la Lituanie, de la Belgique, de la République Tchèque et du Royaume-Uni, ainsi que par des experts juridiques et des universitaires du monde entier.
Selon le Conseil norvégien d’éthique (pdf), les caméras de surveillance de Hikvision sont disséminées dans tout le Xinjiang, notamment près des mosquées et des camps de travail, rapporte Politico.
Rejoignez-nous sur Télégram pour des informations libres et non censurées :
? t.me/Epochtimesfrance
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.
