Ken Hu, président tournant de Huawei : « la confiance numérique repose sur des normes et des faits vérifiables »

La confiance est le fondement d’un environnement numérique sain. Les évolutions technologiques défient l’instauration d’un climat de confiance dans le secteur. En effet, les opérateurs de télécommunications qui exploitaient auparavant des réseaux fermés exploitent aujourd’hui des réseaux ouverts, connectés à Internet. La mise en ligne des smartphones et appareils numériques favorise les menaces et les attaques sur les réseaux. Le monde manque de compréhension commune et harmonisée de la cybersécurité ; par conséquent, les attentes des différentes parties prenantes diffèrent, et la responsabilité face au traitement des menaces n’est pas homogène. 

Dans le même temps, l’industrie des technologies ne dispose pas d’un ensemble unifié de normes de sécurité et de systèmes de vérification. Les équipements de réseau ainsi que les téléphones comprennent des composants de différents pays, qui eux-mêmes possèdent des normes différentes ou obsolètes. Par conséquent, l’urgence à agir dans le changement des normes de sécurité et des systèmes de vérification au niveau national est évidente. Et dans certains pays, la gestion de la cybersécurité manque de soutien législatif. 

La confiance est un sentiment. Mais en matière de cybersécurité, la confiance et la méfiance doivent être fondées sur des faits, et non pas sur des sentiments, ni des spéculations ou des rumeurs sans fondement. Nous estimons que les faits doivent être vérifiables, et que la vérification doit être fondée sur des normes. 

C’est pourquoi Huawei ouvre son Centre pour la transparence et la cybersécurité à Bruxelles. En complément des centres déjà existants, ceux de Banbury (Royaume-Uni), de Bonn, de Dubaï, de Toronto et de Shenzhen, le Centre de Bruxelles offre une plateforme de communication, de collaboration et d’innovation en matière de sécurité, de normes et de mécanismes de vérification, tout en permettant à nos clients de vérifier et de tester les équipements Huawei. 

Cette approche contribue à poser les bases de notre objectif prioritaire : la création de normes unifiées pour l’évaluation et la certification de la sécurité des équipements du réseau. Le fait de disposer d’une norme commune à laquelle tous les fournisseurs d’équipements seront assujettis permettra aux pays d’évaluer objectivement la sécurité des produits et services de télécommunications. Les éléments qui sortent du cadre purement technique ne seront pas pris en compte, et ne créeront pas de pressions politiques susceptibles d’orienter les décideurs ou d’utiliser la cybersécurité comme excuse au protectionnisme. 

Par exemple, lorsque les gouvernements bloquent l’accès des principaux fournisseurs à leurs marchés, le manque de concurrence favorise l’augmentation des coûts, ce qui incite les entreprises à réduire leurs investissements. Dans l’ensemble, l’innovation chute et les consommateurs finissent par payer des prix plus élevés pour des produits et services de qualité inférieure. En contrepartie, des normes unifiées de cybersécurité favorisent la concurrence et soutiennent l’innovation dans l’intérêt des entreprises et des gouvernements nationaux. 

Une Europe numérique prospère a besoin de règles numériques solides qui gèrent les risques inévitablement créés par les nouvelles technologies. La promulgation, l’année dernière, du Règlement général sur la protection des données (RGPD) révèle la prise de conscience des responsables politiques européens à mettre en œuvre des protections juridiques solides pour les données privées. Le RGPD fixe des normes claires, définit les responsabilités de toutes les parties qui s’appliquent de la même manière à toutes les entreprises opérant en Europe. Certains diraient que le RGPD est la référence en matière de protection de la vie privée numérique. 

Les législateurs européens peuvent également ouvrir la voie à des mécanismes similaires pour la cybersécurité. Nous espérons voir émerger un cadre de certification de la cybersécurité à l’échelle européenne. Cela permettrait de fixer des objectifs pour améliorer l’environnement en matière de sécurité et d’accompagner toutes les entreprises dans l’amélioration de leurs capacités de sécurité. 

Huawei soutient le travail des décideurs politiques européens qui explorent les pistes d’amélioration de la sécurité des réseaux et qui cherchent à définir des normes pertinentes. Huawei se tient prêt à mettre ses ressources et son expertise à disposition selon les besoins dans la poursuite de cet objectif fondamental.

La technologie stimule la croissance et améliore le niveau de vie. La politique, quant à elle, corrode notre capacité à évaluer la technologie selon ses mérites et augmente le risque de prendre de mauvaises décisions, fondées sur l’émotion plutôt que sur la logique. 

Des normes de vérification unifiées favoriseraient la confiance et permettant ainsi aux écosystèmes numériques de s’enraciner et de croître. Les gouvernements, les organisations internationales, les entreprises de télécommunication et les fournisseurs de technologie doivent travailler ensemble pour élaborer des normes, adopter la transparence et atteindre des objectifs communs au moyen de systèmes numériques fiables.

Ken Hu est vice-président de Huawei Technologies. Depuis 2011, Ken Hu est président du Huawei Global cyber Security and Privacy Protection Committee (GSPC), qui est l’organisation de gouvernance globale de la pratique du groupe Huawei en matière de sécurité et de confidentialité.

Cet article a été publié à l’origine par le Brussels Times.