Des sociétés belges cotées comme Fluxys, Proximus et Colruyt ou encore l’État utilisent des équipements de télécommunications chinois à risque, ressort-il d’une enquête menée par De Tijd et le site d’information néerlandais Follow The Money, publiée lundi dans L’Echo également.
De nombreuses entreprises belges ont installé des systèmes de vidéoconférence de la marque chinoise Yealink pendant la crise du covid, alors que ces équipements soulèvent de graves questions de sécurité. Colruyt, Ontex et Fluvius, entre autres, l’ont confirmé. Proximus propose à ses entreprises clientes des téléphones fixes de Yealink pour la gestion professionnelle de leurs appels. Parmi les administrations publiques, le Centre national de crise semble au moins avoir possédé des produits Yealink jusqu’à une date récente, et la Ville de Bruxelles utilise également au moins des centaines d’appareils de la marque.
La Sûreté de l’État belge met ces entités en garde. « Selon des sources ouvertes, Yealink présente en effet certains risques techniques en matière de sécurité », déclare Peter Gorlé, porte-parole de la Sûreté de l’État. « En outre, Yealink est soumise aux lois chinoises concernant l’accès du gouvernement chinois aux données collectées par les entreprises nationales ».
Outre le risque d’espionnage en provenance de Chine, plusieurs experts en cybersécurité pointent les failles de sécurité des appareils Yealink. « Il n’est en tout cas pas très malin pour une administration publique ou une grande entreprise d’utiliser du matériel provenant de pays tiers, voire hostiles », observe le cryptographe belge Bart Preneel (KU Leuven).