Même les bureaux gouvernementaux les plus sensibles sont recouverts de caméras de sécurité fabriquées en Chine et la tâche de les supprimer est pratiquement impossible. La technocratie chinoise est comparable à la race Borg de la série Star Trek: «Nous allons nous assimiler!» ⁃ Éditeur TN
Les agences fédérales américaines ont cinq semaines pour arracher les caméras de surveillance de fabrication chinoise afin de se conformer à une interdiction imposée par le Congrès l'année dernière dans le but de contrecarrer la menace d'espionnage de Pékin.
Mais des milliers de périphériques sont toujours en place et la plupart ne seront probablement pas supprimés avant la date limite d'août 13. Un réseau complexe de logistique de la chaîne d'approvisionnement et d'accords de licence rendent presque impossible de savoir si une caméra de sécurité est réellement fabriquée en Chine ou contient des composants qui violeraient les règles américaines.
La loi sur l'autorisation de la défense nationale, ou NDAA, qui décrit le budget et les dépenses du ministère de la Défense chaque année, comprenait un amendement pour l'exercice 2019 qui garantirait que les agences fédérales n'achètent pas de caméras de surveillance fabriquées en Chine. L'amendement distingue Zhejiang Dahua Technology Co. et Hangzhou Hikvision Digital Technology Co., qui ont tous deux soulevé des problèmes de sécurité auprès du gouvernement américain et de l'industrie de la surveillance.
Hikvision est contrôlée à 42% par le gouvernement chinois. Dahua, en 2017, a été découvert par la société de cybersécurité ReFirm Labs comme possédant des caméras avec des portes dérobées qui permettaient à des personnes non autorisées de s'y connecter et d'envoyer des informations en Chine. Dahua a déclaré à l'époque avoir résolu le problème et publié un avis public sur la vulnérabilité. Le gouvernement américain envisage d’imposer de nouvelles restrictions en imposant interdiction Les deux sociétés ont acheté de la technologie américaine, ont déclaré des personnes au courant en mai.
«Les équipements de vidéosurveillance et de sécurité vendus par les entreprises chinoises exposent le gouvernement américain à des vulnérabilités importantes», a déclaré la représentante Vicky Hartzler, républicaine du Missouri, qui a aidé avant-projet l'amendement. Le retrait des caméras "garantira que la Chine ne pourra pas créer un réseau de vidéosurveillance au sein des agences fédérales", avait-elle déclaré à l'époque.
Dahua a refusé de commenter l'interdiction. Dans une déclaration de la société, Hikvision a déclaré qu'elle se conformait à toutes les lois et réglementations applicables et qu'elle s'était efforcée de garantir la sécurité de ses produits. Un porte-parole de l'entreprise a ajouté que le gouvernement chinois n'est pas impliqué dans les opérations quotidiennes de Hikvision. «La société est indépendante en affaires, en gestion, en actifs, en organisation et en finances de ses actionnaires de contrôle», a déclaré le porte-parole.
Malgré la date limite imminente pour satisfaire la NDAA, au moins 1,700 caméras Hikvision et Dahua fonctionnent toujours dans des endroits où elles ont été interdites, selon San Jose, en Californie. Technologies Forescout, qui a été embauché par certaines agences fédérales pour déterminer quels systèmes fonctionnent sur leurs réseaux. Le nombre réel est probablement beaucoup plus élevé, a déclaré Katherine Gronberg, vice-présidente des affaires gouvernementales chez Forescout, car seul un faible pourcentage des bureaux du gouvernement savent réellement de quelles caméras ils fonctionnent. Les agences qui utilisent des logiciels pour suivre les périphériques connectés à leurs réseaux devraient être en mesure de se conformer à la loi et de retirer les caméras à temps, a déclaré Gronberg. «Le véritable problème concerne les organisations qui ne disposent pas des outils nécessaires pour détecter les périphériques interdits», a-t-elle ajouté.
Il y a plusieurs années, le Department of Homeland Security a tenté de forcer toutes les agences fédérales à sécuriser leurs réseaux en suivant chaque appareil connecté. En décembre, seulement 35% des agences requises s'étaient pleinement conformées à ce mandat, selon un rapport de 2018 du Government Accountability Office. En conséquence, la plupart des agences fédérales américaines ne savent toujours pas combien ou quel type d'appareils sont connectés à leurs réseaux et doivent maintenant essayer d'identifier les caméras manuellement, une par une.
Les personnes accusées de se conformer à l'interdiction ont découvert que c'était beaucoup plus compliqué que d'éteindre simplement toutes les caméras étiquetées Hikvision ou Dahua. Non seulement les caméras chinoises peuvent-elles porter des étiquettes américaines, mais de nombreux appareils, y compris ceux fabriqués par Hikvision, sont susceptibles de contenir des pièces de Huawei Technologies Co., la cible d'une vaste répression gouvernementale et dont les puces sont puissantes. 60% de caméras de surveillance.
"Il existe toutes sortes d'accords de licence fantômes qui nous empêchent de connaître la véritable portée de la présence de la Chine sur ce marché", a déclaré Peter Kusnic, rédacteur technologique au sein d'une société de recherche commerciale. Le groupe de Freedonia. «Je ne suis pas sûr qu'il soit même possible d'identifier complètement toutes ces caméras, et encore moins de les supprimer. Le nombre absolu est insurmontable. "
wpDiscuz