L’état québécois fait confiance à la multinationale chinoise
La vision du gouvernement du Québec tranche avec celle de nos voisins américains
Contrairement aux États-unis qui considèrent Huawei comme une menace pour leur sécurité nationale, l’état québécois estime que les appareils du géant chinois ne présentent pas de risque particulier.
« Pour l’instant, le Centre gouvernemental de cyberdéfense, au sein du Secrétariat du Conseil du trésor, n’a aucune indication que les appareils Huawei comportent des vulnérabilités qui puissent compromettre la confidentialité des données », a confirmé Nathalie Saint-pierre, attachée du ministre délégué à la Transformation numérique gouvernementale.
Lundi dernier, Le Journal a révélé que Revenu Québec, qui s’occupe des dossiers fiscaux des Québécois, utilise une soixantaine de clés cellulaires Huawei, ce qui a semé l’inquiétude chez plusieurs experts en cybersécurité.
Du même souffle, Le Journal soulignait que la Société québécoise des infrastructures (SQI) s’était tournée vers une firme qui lui a fourni de l’équipement Huawei pour stocker « une copie secondaire des sauvegardes ».
Ces derniers jours, le cabinet du ministère des Finances a refusé de dire s’il allait s’assurer que Revenu Québec cesse d’utiliser des clés Huawei.
EXPERTISE QUÉBÉCOISE
Le cabinet d’eric Girard a plutôt renvoyé la balle au ministre Éric Caire, délégué à la Transformation numérique gouvernementale, qui a à son tour sollicité l’expertise du Centre gouvernemental de cyberdéfense lancé en 2019.
Or, pour ce nouveau centre en cybersécurité de 19 employés, à l’opposé des Américains, rien n’indique pour le moment que les appareils Huawei ont « des vulnérabilités qui puissent compromettre la confidentialité des données ».
Cette analyse va dans le même sens que les propos de la porte-parole québécoise de Huawei, Sabrina Chartrand, qui a toujours démenti les accusations américaines répétées d’espionnage.
« Nous travaillons avec le gouvernement canadien, les opérateurs et experts depuis 8 ans également. Depuis notre arrivée au Canada, aucun incident en cybersécurité n’a été rapporté impliquant Huawei Canada », a assuré Sabrina Chartrand au Journal qui l’a questionnée à de nombreuses reprises sur ce sujet.
Selon l’expert en cybersécurité Pascal Fortin, se fier à la marque d’un produit ne suffit pas pour déterminer le risque.
« Le fait qu’un manufacturier soit nord-américain, européen ou chinois n’est pas une condamnation ou une certification que c’est bon ou mauvais », a-t-il souligné.
Il rappelle qu’à peu près tous les manufacturiers technologiques s’approvisionnent en Asie et que des vulnérabilités informatiques peuvent se trouver dans les équipements de n’importe quelle compagnie.
PAS DE POLITIQUE PARTICULIÈRE
Au niveau fédéral, Services partagés Canada (SPC) indique ne jamais avoir « conclu d’entente de partenariat ou de contrat avec Huawei ».
SPC, qui fournit des services numériques aux différents organismes fédéraux, affirme ne pas avoir de politique particulière à l’égard de Huawei. Ses fournisseurs doivent toutefois réussir une évaluation de risque du Centre de la sécurité des télécommunications, une agence de renseignement fédéral.
Début avril, le Bureau du directeur du renseignement national américain a accusé Pékin d’utiliser « une variété d’outils, de l’investissement public à l’espionnage et au vol, pour faire progresser ses capacités technologiques ».