Exclusif. Télécoms

les équipementiers chinois soupçonnés d’espionner les Algériens

C’est une énorme polémique qui secoue en ce moment le secteur des télécoms en Algérie. Une polémique qui se limite, néanmoins, uniquement aux ingénieurs et certains responsables des opérateurs de téléphonie mobile activant sur le territoire national. Au cours de cette polémique, nous retrouvons les sociétés chinoises de télécommunication Huawei et ZTE. Les deux équipementiers chinois sont soupçonnés d’écouter nos messages et nos conversations téléphoniques. Explications. 

Depuis plusieurs années, Huawei et ZTE dominent outrageusement le marché algérien. Les deux sociétés fournissent l’essentiel des équipements nécessaires pour le développement de la téléphonie mobile et l’internet haut débit en Algérie. Une domination qui a fini par donner lieu à des pratiques très étranges qui inquiètent fortement de nombreux spécialises et experts algériens des télécoms.

Nous avons appris au cours nos investigations que l’alerte a été donnée au niveau de l’opérateur de téléphonie mobile Ooredoo Algérie. Une expertise réalisée au sein de la filiale algérienne du géant qatari a dévoilé de nombreuses anomalies qui indiquent une volonté d’espionnage manifeste chez l’opérateur chinois ZTE, le fournisseur des BTS et BSC, ce qu’on appelle dans le jargon des télécoms les équipements de base station Subsystem. Ce sont des antennes sans lesquelles, il n’est pas possible de déployer un réseau GSM. Les chinois sont nettement moins chers que leurs concurrents occidentaux comme Ericsson ou Motorola.

Or, en contrepartie de ces prix très bas et imbattables, les chinois de ZTE ont imposé aux ingénieurs d’Ooredoo Algérie une drôle de pratique : ils fournissent des systèmes Blackbox, à savoir des systèmes de gestion des réseau entièrement fermés et les codes d’administration sont uniquement réservés aux consultants chinois qui sont dépêchés en Algérie pour former les ingénieurs d’Ooredoo. Ces Blackbox jouent un rôle important dans le Network Subsystem, une partie fondamentale qui permet de relier les utilisateurs du réseau GSM au reste du monde.

Privés des codes d’administration, les ingénieurs algériens n’ont le droit qu’à la partie applicative pour gérer seulement en surface les divers équipements du Netword Subsystem comme Le MSC (Mobile services Switching Center ou Mobile Switching Center) est un équipement de téléphonie mobile (GSM/2G) chargé du routage dans le réseau, de l’interconnexion avec les autres réseaux (réseau téléphonique classique par exemple) et de la coordination des appels. En clair, le fournisseur chinois fabrique et fournit l’équipement, mais conserve pour lui les codes d’accès au système d’administration reléguant les ingénieurs de l’opérateur algérien à un rôle “d’utilisateur”.

Cela signifie précisément que tous nos messages et conversations sont écoutés par les fournisseurs chinois. Face à ce danger, Ooredoo Algérie a pris la décision de diversifier rapidement ses fournisseurs en redonnant des marchés au suédois Ericsson qui accepte volontiers de donner les clés de l’administration des systèmes de gestion des équipements MSC ou GMSC, un équipement qui permet notamment de fournir la fonction EDGE aux réseaux GSM.

Selon nos investigations, Ooredoo Algérie envisage de ne plus dépendre du chinois ZTE d’ici quelques mois et des instructions fermes ont été données pour empêcher les consultants chinois d’accéder au Corenetwork, partie centrale d’un réseau de télécommunication, constituée d’un certain nombre de commutateurs et des liaisons entre ces commutateurs. Mais qu’en est-il des autres opérateurs de téléphonie mobile ?

La situation est, malheureusement, très inquiétante à Djezzy comme à Mobilis. Chez Djezzy, les chinois Huawei et ZTE sont les principaux fournisseurs d’équipements des réseaux. Et chez Djezzy, les consultants chinois ont un accès total au Corenetwork ainsi que les terminaux des utilisateurs  qui sont reliés au réseau d’infrastructure par des réseaux d’accès. Les ingénieurs de Djezzy ne disposent d’aucun accès à l’administration de ces systèmes de réseau.

Selon nos investigations, plusieurs ingénieurs de Djezzy ont exprimé leurs craintes concernant la présence d’un backdoor, Une fonctionnalité inconnue de l’utilisateur légitime, qui donne un accès secret au logiciel, dans les systèmes fermés fournis par Huawei et ZTE. Il faut savoir que l’introduction d’une porte dérobée, backdoor, dans un logiciel à l’insu de son utilisateur transforme le logiciel en cheval de Troie.

Nous avons rencontré de nombreux ingénieurs algériens au cours de nos investigations. Ces derniers n’ont pas hésité à indiquer qu’ils soupçonnent la présence d’un backdoor au sein du firmware des équipements fournis par les équipementiers chinois. Ce backdoor servait à communiquer avec un serveur en Chine.

Le risque d’être espionné est donc bel et bien réel. Malgré cela, nos services de renseignement et de sécurité n’ont pas bougé le petit doigt. Et personne n’a daigné diligner une enquête pour ausculter les marchés conclus, par exemple, entre Algérie Télécom et Mobilis avec ZTE et Huawei.

Récemment, Algérie Télécom a dépêché des jeunes ingénieurs en Chine pour se former à la gestion d’un système de Cloud que l’opérateur public s’apprête à commercialiser pour développer les solutions du Cloud dans notre pays. Il s’agit d’un projet qui a nécessité un investissement initial dépassant les 300 millions de Da. En Chine, les ingénieurs algériens ont été frappés par l’attitude obstinée de leurs formateurs chinois. Ils n’auront pas le droit au root, à savoir l’accès administration. Toutes les données des utilisateurs du futur Cloud d’Algérie Télécom seront entre les mains.. de Huawei. Est-ce normal ? Qui garantira la sécurité de nos données ? Personne ne peut répondre à cette question en Algérie au regard de l’énorme dépendance de nos opérateurs de télécoms vis-à-vis de deux géants chinois ZTE et Huawei.

C’est le constat que l’on peut dresser également pour Mobilis où les deux fournisseurs chinois, comme chez Djezzy, gère l’essentiel de toutes les parties intégrantes du réseau GSM. Et chez Mobilis, les consultants chinois détiennent tous les accès au Corenetwork mettant ainsi en danger la confidentialité de nos discussions et communications.

Si à Mobilis, Ericsson commence à rafler quelques marchés, à Djezzy recourt aux services du japonais NEC pour des prestations de transmission. Rien n’arrête donc la domination des opérateurs chinois qui disposent de tous les outils nécessaires pour sniffer l’information en imposant des blackbox contenante des fonctionnalités malveillantes que personne ne contrôle en Algérie. Nous poursuivons nos investigations et nous reviendrons bientôt sur ce dossier avec de nouvelles révélations et décryptages.