Nous sommes allés au Huawei Cyber ​​​​Security Center. A Rome, pas en Chine : c’est pourquoi c’est important

Il Centre de cybersécurité et de transparence de Huawei, à Rome, surplombe le parc verdoyant qui entoure le grand monastère fortifié qu’est l’abbaye de Tre Fontane. Des fenêtres du centre, on jouirait d’une vue paradisiaque, si ce n’était pour cela les fenêtres sont largement assombries. Parce que le bâtiment Huawei est trop une sorte de forteresse. Détecteurs de métaux, caméras vidéo et lecteurs de badges omniprésents soulignent l’importance – et la confidentialité – du travail qui s’y déroule.

Ce n’est pas un hasard si l’homme qui dirige les travaux à l’intérieur de la structure, Luc Piccinelli, qui exerce les fonctions de Chief Cybersecurity and Privacy Officer de Huawei Italia, dispose de deux salles. “C’est mon rôle qui les exige pour des raisons de sécurité – explique-t-il – Une salle est située dans un environnement public et est disponible pour des activités extérieures. Tandis que l’autre, réservée et sûre à l’intérieur du CS&TC, est une démonstration supplémentaire du sérieux et du professionnalisme de l’entreprise, visant à garantir les normes de sécurité les plus élevées pour les institutions, les clients et la communauté d’affaires italienne à laquelle nous nous adressons”.

Le CS&TC de Huawei permet aux clients de la société chinoise de réaliser des contrôles de sécurité sur les équipements qu’elle produit. “Mais il y a plus – dit fièrement Piccinelli -. Ici, les agences gouvernementales, les techniciens experts, les associations industrielles et les organismes de normalisation ont à leur disposition une plate-forme pour les communications de sécurité, la collaboration et l’innovation sur les normes de sécurité et les mécanismes de vérification. Cette structure est ouverte aux clients et aux organismes de certification tiers indépendants qui peuvent effectuer des tests et des vérifications de sécurité équitables, objectifs et indépendants”.

En effet, dans les locaux les plus protégés de la structure, tant le personnel de l’entreprise que les clients et les organismes de certification tiers peuvent utiliser les logiciels, la documentation technique, les outils de test et le support technique nécessaires pour effectuer des tests selon les normes reconnues.

Dans le CS&TC de Huawei, le contrôle des équipements est continu. “Nous ne réalisons pas seulement des tests avant la mise sur le marché des produits – précise le responsable – mais aussi après, par le biais d’un suivi qui nécessite une connexion aux outils utilisés”.

Dans ce processus, Huawei croit et surtout investit beaucoup. Globalement, l’entreprise chinoise dépense plus pour la cybersécurité que n’importe qui d’autre dans le secteur : un chiffre qui représente 5 % des investissements en R&D de l’entreprise, en moyenne 750 millions de dollars par an.

“De plus, 2% des ingénieurs de Huawei, qui compte plus de 190 000 employés, sont spécialisés dans la cybersécurité – lit un communiqué de l’entreprise – contre 1% de la moyenne du secteur”.

“Ce que nous faisons au CS&TC – dit Piccinelli – a également un impact sur le développement des produits de Huawei, puisque nous effectuons des tests sur leur sécurité dès les premières étapes de la conception. Nous parlons de cybersécurité dès la conception, qui embrasse donc tout le cycle de production des machines et aussi des logiciels”.

En bref, les ingénieurs et concepteurs de Huawei, lorsqu’ils conçoivent un nouvel appareil ou, par exemple, un nouveau composant pour l’instrumentation de réseau, savent déjà bien ce qu’ils sont. les normes de sécurité requises, et axent leur travail sur ceux-ci. Dans les centres de cybersécurité de l’entreprise, comme celui de Rome, une étape supplémentaire de test et de vérification est effectuée.

“Dans ce centre, en Italie, par exemple, il est également possible de consulter et de vérifier les schémas électriques conçus et produits en Chine – explique Piccinelli – ou d’effectuer des tests sur des composants fournis par des tiers et qui seront insérés dans les produits Huawei. Et qui, dans tous les cas, doivent être conformes aux normes dès le départ”.

« Standard » et « certification » sont deux mots que Luca Piccinelli répète souvent. Ce sont des termes gravés dans la pierre, pour ceux qui croient fermement en l’Évangile de cybersécurité.

Sans certaines normes, partagées au niveau international, ce serait le chaos. Piccinelli le sait bien, c’est une leçon qu’il a apprise tôt. Sa carrière a traversé des phases cruciales de changement dans le monde de la cybersécurité. Lorsque le manager de Huawei a fait ses premiers pas dans ce domaine, les choses étaient très différentes.

“Après mon diplôme d’études secondaires classiques, j’ai fréquenté la faculté d’ingénierie de La Sapienza et j’ai obtenu une thèse sur les anciens systèmes électroniques Marconi – dit Piccinelli -. Plus tard, j’ai fait une maîtrise en sciences de la sécurité. Et j’ai mis ce que j’ai appris à profit presque immédiatement, car j’ai remporté un concours de l’armée de l’air et pendant deux ans, entre 1999 et 2001, j’ai géré la sécurité de l’aéroport militaire de Viterbe”.

Piccinelli sourit. Et il raconte : “Au fond, j’ai réalisé le rêve que j’avais quand j’étais enfant : j’aimais les avions mais aussi les antennes et les télécommunications”.

“Mais à l’époque, au début des années 2000 pour être clair, peu parlaient de sécurité – ajoute le responsable -. Les responsables de la sécurité, comme moi, n’étaient même pas invités aux réunions”.

De la sécurité aux forces armées, et après une intermède de travail dans la société italienne de missiles – “J’étais en charge des systèmes de sécurité des postes de commandement et de contrôle” – Piccinelli est passé au monde des télécommunications. Il démarre sa nouvelle aventure à Londres, aux côtés de British Telecom, pour qui il travaille au lancement du Technologie 3G. Il est ensuite passé chez un opérateur italien, Blu, au développement duquel il a contribué en s’occupant notamment de la cybersécurité.

Et en 2003, il y a exactement vingt ans, Piccinelli a rejoint Telecom, où il est resté pendant une décennie occupant divers postes, dont celui – qui après un certain temps semble lui être plus cher – de délégué Telecom au Global Certification Forum, “une entreprise anglaise – dit Piccinelli – qui certifie les smartphones à l’international”.

« A l’époque – ajoute le responsable – il y avait des problèmes d’interopérabilité et de sécurité à résoudre. J’ai également présidé un temps le sous-groupe cybersécurité de cette entreprise. J’ai passé au moins une semaine par mois sur cette commission, survolant l’Europe, les États-Unis et le Canada.”

À un certain moment, l’une des routes de Piccinelli a croisé celle de Huawei, qui n’est pas simplement une marque de fabricant de smartphones, d’ordinateurs portables ou de smartwatches. L’entreprise chinoise, basée à Shenzhen, c’est aussi – et aujourd’hui surtout – premier fournisseur mondial d’équipements réseauavec une part de marché de 25 %.

Nous sommes en 2013 et Piccinelli déménage chez Huawei, apportant avec lui une riche expérience. Et une prise de conscience : « Les normes, dans le développement d’une technologie, sont tout – dit-il -. D’abord parce qu’ils garantissent l’interopérabilité des réseaux, bref qu’ils permettent aux opérateurs de « se parler ». Et puis, ce qui n’en est pas moins important, car ils rendent les réseaux eux-mêmes plus résilients et plus sûrs”.

“Standard” est le mot que Piccinelli aimerait probablement voir écrit sur les murs du département qu’il dirige. “Lorsqu’il y a des années, j’ai déménagé des États-Unis vers la Chine, en passant par l’Europe, à chaque fois, je devais changer de téléphone portable en fonction du pays dans lequel je me trouvais – dit-il -. Cela signifiait qu’il y avait des normes différentes. Et que la coopération internationale en matière de sécurité était très difficile. Depuis de nombreuses années, cependant, il existe heureusement une norme appelée Critères Communs qui dicte des lignes directrices pour toutes les technologies. Cette norme établit des normes et des exigences qui doivent être respectées par les fabricants du monde entier. N’oublions pas que les ordinateurs ou les smartphones que nous utilisons ont des pièces qui proviennent de différentes parties du globe”.

En effet, ça l’est. Il peut arriver qu’un produit soit conçu dans le pays d’origine de l’entreprise mais ensuite fabriqué dans un autre, “tout comme un smartphone Huawei a du verre qui est travaillé à Paris, en France, et peut-être un appareil photo qui a été produit en Allemagne”, explique Piccinelli.

« Comment pensez-vous que ces éléments matériels s’intègrent en toute sécurité dans un seul appareil ? C’est possible parce que les grandes entreprises manufacturières se sont assises autour d’une table et ont établi des exigences, appelons-les des protocoles, qui doivent ensuite être respectés”. Prenons le port USB par exemple. « S’il est inattaquable – explique Piccinelli – c’est parce que derrière il y a un code et une série de pare-feux qui l’empêchent d’être attaqué. Une fois que la norme est partagée à l’échelle internationale, elle est solide.”

Il s’agit donc du défi le plus complexe et le plus fascinant auquel la cybersécurité et les personnes qui la traitent sont confrontées au quotidien. Ne soyez pas divisé par la géopolitiquepar exemple, mais plutôt être le plus ouvert possible, car la cybersécurité est une technologie pure qui nécessite des discussions et un dialogue continu.

“Et c’est aussi pourquoi – explique Piccinelli – nous, les Cyber ​​​​Security Officers, nous parlons souvent, essayant d’utiliser le même langage pour garantir la sécurité de nos produits”.

La constitution deAgence italienne de cybersécurité, selon Piccinelli, a été fondamental pour donner un nouvel élan aux tests qui sont effectués dans notre pays. Grâce aux certifications délivrées aux laboratoires de notre pays, il est en effet établi une nouvelle souveraineté technologique ce qui permet d’effectuer des contrôles dans le respect des normes internationales, bien sûr, mais directement dans les structures présentes sur le territoire. Un avantage qui n’est pas négligeable.

Piccinelli, pour sa part, se réveille chaque matin avec une pensée qui l’accompagne dans ses journées de travail. Et cela le rend heureux : “Avec ce que nous faisons dans notre centre, je pense que nous contribuons à la croissance non seulement de Huawei, mais aussi de l’Italie elle-même du point de vue de la cybersécurité”.