Éric XU, président tournant de Huawei, évoque les questions sensibles liées au développement de la société (programme sur le renforcement des capacités en ingénierie logicielle, R & D et opérations, cybersécurité et enjeux avec les États-Unis)
Lors d'une interview accordée à six médias britanniques le 13 février 2019, Éric XU, président tournant de Huawei, a répondu aux questions d'actualité des journalistes.
Les points clés abordés étaient les suivants :
l Renforcement des capacités en ingénierie logicielle : Loin d'être une chose simple, il s'agit en effet d'enjeux cruciaux pour le développement et la véritable fiabilité de Huawei dans le futur. Le renforcement des capacités en ingénierie logicielle ne consiste pas uniquement à répondre aux exigences de NCSC, mais c'est quelque chose que Huawei doit faire pour son développement à long terme… C'est la pierre angulaire qui lui permet de réaliser son aspiration à long terme.
l 5G : La 5G n'est certainement pas une bombe atomique, elle ne fera pas de mal aux gens. Par contre, elle profitera au grand public, en lui permettant de bénéficier d'une meilleure expérience numérique.
l Fonds de 2 milliards de dollars américains : Ce budget de 2 milliards de dollars américains n'est qu'un fonds de démarrage ... Nous espérons que grâce à nos efforts au cours des trois à cinq prochaines années, nous pourrons mettre en place des produits fiables, auxquels les gouvernements et les clients font vraiment confiance. Ainsi, Huawei aura un avenir plus prometteur.
l Cybersécurité : Je pense que la technologie est avant tout une technologie. Pour la réaliser, cela dépendra des scientifiques et des ingénieurs, qui préféreraient établir une norme mondiale. Il faut travailler ensemble pour le mener à bien.
l Avenir : Tant qu'il y aura un avenir, ce sera notre plus grande victoire. Tous nos employés sont actionnaires de la société. Par rapport à plus de bénéfices aujourd'hui mais sans avenir, je pense qu'ils préféreraient un développement à long terme malgré une rentabilité inférieure pour le moment.
l Huawei au Royaume-Uni : La collaboration de Huawei avec le gouvernement et l'industrie britanniques est toujours un modèle pour la coopération sino-britannique.
1. PC Pro: Ma question concerne la répartition de vos activités de R & D. Entre la recherche fondamentale sur la communication sans fil et le développement de fonctionnalités orientées vers les besoins des clients, comment Huawei équilibre-t-il en matière de répartition et d'investissement ?
Eric XU: Huawei a établi un système de gestion des investissements en R & D similaire à d'autres systèmes dans le secteur, mais légèrement différent. Chez nous, le processus de R & D et le système de gestion s'appellent IPD (Integrated Product Development), qui ont été mis en place en 1998 avec l'aide d'IBM. Dans ce processus et ce système de gestion, il existe des investissements pour l'avenir (essentiellement la recherche et l'innovation), pour le développement de produits orientés vers les besoins des clients, ainsi que pour le renforcement des capacités et des techniques en ingénierie. Bref, les investissements liés à la R & D se divisent en ces trois catégories. Donc, nous avons un budget respectif pour chaque catégorie lorsque nous examinons notre plan d'affaires annuel. Et c'est à chaque équipe de gestion de prendre des décisions pour répartir les investissements en R & D.
C'est IRB (Investment Review Board) ou IPMT(Integrated Portfoio Management Team) qui élabore les budgets d'investissement pour le développement des fonctionnalités orientées vers la demande du client, tandis que ITMT prend des décisions en matière de recherche de technologies innovantes tournées vers l'avenir. C'est à eux de décider ce qu'il faut développer, ce qu'il ne faut pas développer et quand il faut le réaliser.
2. PC Pro: Ce cycle de révision dure combien de temps?
Eric XU: La révision n'est pas mensuelle ni trimestrielle. Le cycle de révision est basé sur des points de contrôle dans le processus de R & D.
Pour les investissements dans la recherche et l'innovation tournées vers l'avenir, y compris la création des brevets, c'est ITMT (Integrated Technology Management Team) qui prend des décisions. Dans l'histoire, l'investissement sur la recherche et l'innovation représentait environ 10% de nos dépenses totales de RD. Mais ces dernières années ce pourcentage s'est progressivement élevé à environ 20% et sera estimé à 30% à l'avenir. Nous avons donc des équipes dédiées, des budgets dédiés et des mécanismes décisionnels pour régir et gérer cet investissement tourné vers l'avenir, et c'est également là que sont produits de nombreux brevets. En même temps, nous avons un grand nombre d'équipes professionnelles ainsi que des mécanismes décisionnels correspondants pour développer des produits répondant aux besoins des clients.
Prenez la 5G par exemple. C'est ITMT qui a décidé en 2009 d'initier nos efforts de recherche sur la 5G. Au Royaume-Uni, nous avons annoncé que Huawei investirait 600 millions de dollars américains dans la recherche sur la 5G. Même jusqu'à aujourd'hui, la recherche n'a pas été complètement terminée. Mais le développement de produits 5G, basé sur les résultats de nos recherches, a été lancé il y a trois ans et cette décision a été prise par IRB et IPMT.
3. Computer World: Y a-t-il un moment dans l'histoire où l'idée de la 5G est devenue stratégique et constitue ainsi une stratégie essentielle pour la société ? Vous avez dit en 2008 que la technologie n'existait pas encore, mais que quelques années plus tard, nous pouvons gagner sur ce marché.
Eric XU: Ce n'est pas aussi grand que vous l'avez imaginé. Il existe une certaine règle à suivre, un certain modèle historique lorsque vous examinez le secteur des communications mobiles. Après la 2G, il y aurait certainement la 3G, la 4G et la 5G. Ce que je pense actuellement, c'est la 6G. Une fois que les produits 4G sont déjà présents sur le marché, d'un point de vue scientifique, nos équipes s'intéresseraient certainement à la 5G.
En réalité, autre qu'une technologie, la 5G est plutôt un concept, c'est une autre génération de technologies de communication mobile. Une fois la recherche sur la 4G terminée, nos équipes effectueraient naturellement des recherches sur la prochaine génération de technologies de communication mobile. La 5G en est la somme.
La recherche sur la 5G serait pratiquement achevée d'ici 2019, et nos équipes de recherche se pencheront sur des questions telles que l'évolution future des technologies de communication mobile. Quelles sont les technologies qui pourraient être classées dans la catégorie de la prochaine génération, la 6G? Et puis elles peuvent organiser leurs activités de recherche et de création. A mon avis, entre 2028 et 2030, la 6G sera aussi largement discutée comme nous l'avons fait aujourd'hui à l'égard de la 5G. Voilà la loi de notre secteur. Si vous ne développez pas du tout la 5G, il n'y aura pas d'avenir pour vous.
Pour chaque nouvelle génération de technologies, certaines entreprises se laissent distancer et d'autres se distingueront par leur meilleure performance.
4. The Daily Telegraph: Avez-vous une réponse particulière aux remarques de Mike Pompeo sur le rôle que les entreprises chinoises peuvent jouer dans le déploiement de la 5G? Étant donné que nous avons vu certains pays, tels que l'Allemagne et la France, sembler indiquer qu'ils ne vont pas nécessairement suivre l'exemple des États-Unis, signifie-t-il que la Chine a déjà gagné le débat?
Eric XU: Je ne peux certainement pas dire si la Chine a gagné la bataille ou non. J'ai vu les propos de M. Pompeo prononcés en Hongrie hier, et aujourd'hui, en Pologne, mais, bien sûr, je lisais du chinois. D'après moi, les remarques de M. Pompeo ne sont qu'une indication supplémentaire du fait que le gouvernement américain entreprend une campagne géopolitique bien coordonnée et élaborée contre Huawei. Il s'agit essentiellement d'utiliser une machine nationale contre une petite entreprise comme la nôtre, aussi petite qu'une graine de sésame.
Huawei est une entreprise qui existe depuis 30 ans et qui rend service à plus de 3 milliards de personnes dans 170 pays et régions. Quel genre d'entreprise sommes-nous vraiment? Je pense que nos clients, nos partenaires et les 3 milliards et plus de personnes que nous servons auraient une très bonne compréhension.
Nous nous sommes donc demandés, et je pense que de nombreuses personnes ont peut-être posé cette question, les récentes opérations ciblant Huawei concernent-elles vraiment la cybersécurité, ou pourrait-il y avoir d'autres motivations? Envisagent-elles vraiment la cybersécurité et la protection de la vie privée des habitants d'autres pays, ou existe-t-il peut-être d'autres motifs?
Certains affirment qu'ils tentent de trouver un moyen de pression pour les négociations commerciales entre les États-Unis et la Chine. D'autres prétendent que si les équipements de Huawei étaient largement utilisés dans ces pays, les agences américaines auraient plus de difficultés à accéder à leurs informations, ou d'intercepter les communications mobiles de ces pays ou de leurs dirigeants.
Je crois en la sagesse des 7 milliards de personnes dans le monde. Je pense qu'ils peuvent clairement voir ces différentes possibilités.
5. Financial Times: J'ai vu votre interview avec la presse allemande et vous avez mentionné le fait que la cybersécurité est en partie liée à la politique ou à l'idéologie. Donc, si la cybersécurité concerne la politique, si le gouvernement américain a ses motivations politiques, comment verriez-vous le résultat final, disons, dans cinq à dix ans, dans la mesure où le monde cyber et la communauté technologique seraient divisés en deux, l'un dirigé par la Chine, l'autre par les États-Unis.
Personnellement, je suis d'accord avec vous (il faut mettre en place les normes standardisées), même si je ne parle pas au nom du Financial Times, s'il existe une viabilité technique pour cela.
Eric XU: La cybersécurité est en soi un problème technique qui nécessite une expertise, et c'est également ce à quoi travaillent tous les scientifiques et ingénieurs du monde entier. Dans ce contexte, Huawei a collaboré avec différents gouvernements et partenaires du secteur pour mettre en place des normes convenues, afin que les utilisateurs puissent les appliquer pour évaluer le niveau de sécurité des produits.
Récemment, nous avons vu le lien étroit entre la 5G et la cybersécurité, et je pense que les gens connaissent bien les sources de ce mariage. A vrai dire, parmi les principaux fournisseurs d'équipement pour la 5G, vous trouverez Nokia, Erickson, Huawei, Samsung et ZTE, et pourtant, comme vous pouvez le constater, il n'y a PAS de société américaine ici. La Chine et l'Europe ont travaillé ensemble pour essayer de mettre en place une norme mondiale unifiée pour la 5G ou la future communication mobile, afin de réduire les coûts généraux et d'améliorer le retour sur investissement de tous les acteurs de ce secteur.
Grâce aux efforts communs du secteur, la norme mondiale unifiée pour la 5G a pu finalement voir le jour. Cela signifie que tous les acteurs peuvent suivre cette norme lorsqu'ils développent des produits liés à la 5G. Mais à présent, certains politiciens ont transformé la 5G ou la cybersécurité en discussions politiques ou idéologiques, qui, à mon avis, ne sont pas viables.
Je pense que la technologie est après tout une technologie. Pour la réaliser, cela dépendra des scientifiques et des ingénieurs, qui préféreraient établir une norme mondiale. Il faut travailler ensemble pour le mener à bien.
Bien sûr, différents pays ont certainement le droit, compte tenu de leurs propres spécificités, de choisir les bons fournisseurs qui leur conviennent lorsqu'ils déploient leurs réseaux. C'est tout naturel quand on regarde l'histoire de l'industrie des communications mobiles. Les équipements 4G de Huawei ne sont pas entrés dans tous les pays du monde. Et nous ne nous attendons certainement pas à ce que nos équipements 5G soient choisis par tous les pays. Nous nous concentrons plutôt sur la fourniture de bons services aux pays et aux opérateurs de télécommunications qui choisissent Huawei.
Je vous cite un exemple : China Mobile Guangzhou n'a pas utilisé nos équipements 4G, même si la ville de Guangzhou est si proche de notre siège à Shenzhen. Par contre, c'est tout à fait normal. Le marché australien est encore plus petit que China Mobile Guangzhou. La part du marché de la Nouvelle-Zélande est encore moins grande que celle de Yiyang, une petite ville de Chine, mon pays natal. Même nos équipements ne sont pas adoptés par China Mobile Guangzhou, il n'est pas étonnant que certains pays ne choisissent pas nos services. Après tout, nous ne pouvons certainement pas servir tous les clients dans tous les pays. Chacun a une capacité limitée. Et nous ne pouvons certainement pas monopoliser le marché mondial. Même sur (certains) marchés très proches de notre siège à Shenzhen, nos équipements ne sont pas choisis. C'est vraiment normal dans notre industrie. Nous préférons concentrer tous nos efforts pour rendre service aux pays et aux clients désireux de travailler avec Huawei.
6. New Statesman: Politico a signalé au cours des week-ends que Donald Trump envisageait d'adopter un décret interdisant les équipements de Huawei aux États-Unis. J'aimerais connaître votre avis sur l'impact que cela aurait sur la capacité des États-Unis à déployer la 5G et sur l'inquiétude que cela peut avoir - la perspective d'une superpuissance mondiale boycottant les produits Huawei. À quel point êtes-vous inquiet à l'idée de voir un pays de la taille de l'Amérique bannir Huawei?
Eric XU: Tout d'abord, je tiens à vous signaler que les équipements de Huawei ne sont pratiquement pas présents sur le marché américain. Dans l'histoire, les équipements 4G de Huawei ont été utilisés par des transporteurs ruraux aux États-Unis, aidant les opérateurs américains à fournir des services de communication mobile aux personnes vivant dans des zones rurales isolées. J'ai vu ces histoires de presse que vous avez mentionnées, mais peu importe l'issue des événements, je pense que cela n'aurait pas d'impact majeur sur les activités de Huawei. Parce que, comme je l'ai dit tout à l'heure, nous n'avons pratiquement aucune présence commerciale aux États-Unis et nous n'attendons pas d'accroître notre visibilité sur ce marché dans le futur.
7. PA: En ce qui concerne le Royaume-Uni, à la fin de l'année dernière, le président du MI6 et le ministre de la Défense ont tous deux fait de vagues suggestions qui indiquaient qu'ils n'étaient pas certains de la sécurité de Huawei. Et j'ai vu récemment que le Prince's Trust avait annoncé qu'il cesserait d'accepter les dons de l'entreprise. Je voulais simplement connaître votre point de vue sur la frustration de ce côté-là, sur le fait de devoir continuer à faire face à de telles choses, compte tenu de tout ce dont nous venons de parler.
Eric XU: D'abord, le gouvernement britannique s'est inquiété depuis toujours de la sécurité des équipements de Huawei. C'est la raison même pour laquelle Huawei collabore avec le gouvernement britannique à la mise en place du HCSEC (centre d'évaluation de la cybersécurité) afin de créer le partenariat en matière de sécurité. Il s'agit donc d'un modèle de coopération ouverte en vue de répondre aux préoccupations relatives aux équipements Huawei déployés dans les réseaux britanniques.
Ce matin, j'ai vu un article rédigé par Robert Hannigan, directeur du GCHQ, publié dans le Financial Times. Cet article explique bien toutes les questions que vous avez posées et je vous suggère de le lire. Afin de protéger la cybersécurité du Royaume-Uni et de bien servir le peuple britannique, le GCHQ a mis en avant toute une série de systèmes et de mécanismes pour assurer une gestion et une réglementation solides des réseaux de communication mobile. Et je suis également d'accord avec ce que Robert a dit dans le sous-titre, à savoir que des jugements techniques devraient être rendus sur une vision claire de la menace potentielle. Cela ne devrait pas être simplement politisé. Je pense que Robert répond mieux que moi à votre question.
Et puis quant au refus d'accepter les dons de Huawei du côté du Prince's Trust, je pense que Huawei ne se sent pas frustré à ce sujet. Nous avons décidé de faire don au Prince's Trust, en raison de notre grand respect pour les réalisations exceptionnelles qu'ils ont accomplies auprès des jeunes. Cela n'a rien à voir avec la politique. Et nous regrettons qu'il ait pris cette décision seulement à base d'informations partiales et sans fondement de Huawei, sans nous en parler à l'avance.
En tout cas, je pense qu'il n'y aura pas d'impact sur Huawei si le Prince's Trust accepte ou non les dons de Huawei. Mais comme je l'ai dit tout à l'heure, nous rendons notre plus grand hommage à ce que la fondation a fait par le passé et fera dans le futur pour aider les jeunes.
8. Computer World: Je trouve intéressant que Huawei entretienne de bonnes relations historiques avec deux membres de Five Eyes, notamment le Canada et le Royaume-Uni. Je suis donc curieux de savoir si vous pourriez en dire un peu plus sur la relation entre Huawei et les agences de renseignement de Five Eyes. Je suppose que s'ils ont la capacité d'intercepter les communications par fibre optique, ils sont probablement en mesure d'intercepter les communications d'une boîte. Je me demande simplement dans quelle mesure Huawei a déjà coopéré avec les agences de renseignement des pays Five Eyes.
Eric XU: Je ne suis pas très clair sur la coopération de Huawei avec les agences de renseignement du Groupe des cinq, mais je connais la collaboration de Huawei avec le GCHQ au Royaume-Uni, qui est une collaboration constructive. Ce n'est pas simplement oui ou non. Mais au contraire, il est basé sur les priorités respectives alors que nous travaillons ensemble pour trouver des solutions techniques et réglementaires afin que le partenariat puisse continuer.
La collaboration de Huawei avec le gouvernement et l'industrie britanniques est toujours un modèle de coopération entre la Chine et le Royaume-Uni. L'investissement et le développement de Huawei au Royaume-Uni, ainsi que son engagement auprès du gouvernement britannique, ont été pris comme une étude de cas lorsque les gens se penchent sur les échanges gouvernementaux et civils entre la Chine et le Royaume-Uni. Malgré les différences au niveau de valeurs et de contextes culturels, la Chine et l'Occident peuvent toujours créer un mode de coopération constructif et convivial, ce qui rend Huawei également désireux d'investir et de se développer continuellement au Royaume-Uni. Il permet aussi aux opérateurs britanniques d'utiliser les technologies, les produits et les solutions de Huawei au service du peuple britannique.
A la lumière de différences de valeurs et de cultures, les deux parties ont tendance soit à se confronter, soit à dire simplement oui ou non sans terrain d'entente. Il a été assez difficile pour les parties de trouver une solution constructive qui réponde bien aux préoccupations de chacun et facilite la coopération.
Huawei entretient une très bonne collaboration avec le Royaume-Uni. Cela tient en grande partie au fait qu'il est un fervent défenseur de l'ouverture et du libre-échange. Le Royaume-Uni préfère des règles claires et une réglementation rationnelle pour répondre aux préoccupations éventuelles qu'il pourrait avoir. Et je crois que cela constitue juste les enjeux pour que la Grande Bretagne soit une nation d'ouverture et de liberté.
9. PC Pro: Ma question concerne la "convergence". Ce matin, nous avons vu une division de service aux entreprises, qui est une plate-forme de service de réseau IP. Sur ce plan, les gens s'intéressent beaucoup à la surveillance de réseau et à la criminalistique sur les réseaux, parce que c'est difficile, et c'est là que tout le trafic se trouve. Dans le domaine des télécoms, dans celui des entreprises de communication, il n'y a pas que ce réseau. Il existe également ATM (Mode de transfert asynchrone) et d'autres normes disponibles. Mais les exigences du gouvernement, pour être sûr, que vous vous êtes bien comporté sont les mêmes que celles de l'entreprise. Pourtant, les outils sont très différents. Voyez-vous une convergence se produire lorsque le trafic 5G utilise les normes d'entreprise pour la transmission et peut, par conséquent, profiter des systèmes d'entreprise pour la divulgation des informations? Pensez-vous que cela contribue à résoudre le problème de cybersécurité ? Pour les gens, on ne voit qu'une simple boîte avec un voyant, personne ne sait quel trafic elle génère, et toutes les données sont transmises par le réseau de l'opérateur, ce qui semble être la source de la peur. Le travail en entreprise aide-t-il donc à résoudre les problèmes d'infrastructure téléphonique, s'il s'agit là d'une question?
Eric XU: Si tous les défis de cybersécurité sont des problèmes techniques, je pense que nous pouvons certainement faire appel aux techniques ou aux réglementations pour y porter remède. Et comme nous le savons tous, la cybersécurité représente un défi auquel toute la planète est confrontée. Par conséquent, la 5G a porté une attention particulière à la cybersécurité dans le cadre de la sélection des technologies et de la définition des normes relatives. Les technologies choisies et les normes établies de la 5G est beaucoup plus sécurisée que 2G, 3G ou 4G. Vous pouvez vous renseigner auprès des experts de 3GPP ou de GSMA pour le vérifier.
Les informations transmises par les réseaux 5G sont dotées d'un cryptage 256 bits. Cela signifie qu'il faut un ordinateur quantique, qui n'existe pas encore sur le marché actuel, pour éventuellement déchiffrer les informations transmises.
10. PC Pro: Mais c'est ce que je veux dire par convergence, il s'agit d'une communication sans fil par le biais de l'interface aérienne (dite OTA, over the air). Et les préoccupations actuelles des gens concernent plutôt l'infrastructure.
Eric XU: Si vous regardez la 5G, vous avez un signal qui sort des téléphones mobiles pour arriver à des stations de base, et monte ensuite sur le réseau. Dans les réseaux britanniques, Huawei fournit uniquement des stations de base. Et pour les couches de réseau situées au-dessus des stations de base, Huawei ne fournit aucun équipement. Comme Robert l'a dit dans son article, Huawei n'entre pas dans la partie « centrale » du réseau.
Les couches de réseau situées au-dessus des stations de base sont fournies par d'autres fournisseurs et n'ont aucun rapport avec Huawei.
11. Financial Times: Huawei fournit uniquement des stations de base au Royaume-Uni. Il existe essentiellement un cryptage des données transmises des dispositifs de l'utilisateur aux stations de base. Ces informations sont-elles déchiffrées au fur et à mesure qu'elles sont transmises des stations de base à d'autres réseaux IP?
Eric XU: En ce qui concerne le cryptage ou le décryptage, c'est l'affaire des opérateurs de télécommunication ou des gouvernements.
Financial Times: Le cryptage est-il effectué avec votre équipement?
Eric XU: Les clés de cryptage ne sont certainement pas à la disposition de Huawei. Elles sont entre les mains des gouvernements.
12. Financial Times: Le rapport 2018 du NCSC a signalé les domaines d'amélioration des composants tiers utilisés dans les produits de Huawei. Certains ont fait valoir que cela était lié à la culture d'entreprise de Huawei. Il semble que par rapport aux sociétés européennes, Huawei soit plus disposée à intégrer des composants de différentes sources lors de la fabrication de ses produits. Certains arguments extrêmes comme dans l'acte d'accusation des autorités américaines ont prétendu que Huawei a même encouragé les employés à se procurer des technologies auprès d'autres entreprises. Vous disposez donc d'un budget de 2 milliards de dollars américains en R & D pour résoudre ce problème de composant tiers. Ce problème est-il lié à la culture d'entreprise de Huawei ou existe-t-il d'autres raisons? Comment comptez-vous relever ces défis dans les deux prochaines années?
Eric XU: Tout d'abord, je dirais que votre compréhension n'est pas correcte. Le logiciel tiers auquel vous faites référence s'appelle VxWorks. C'est un système d'exploitation fourni par une société américaine appelée Wind River. Nous croyions que le gouvernement britannique aurait la plus grande confiance en un système d'exploitation d'une société américaine, mais il s'est avéré que ce n'était pas le cas.
Quel que soit le produit, qu'il s'agisse de matériel ou de logiciel, il faut s'appuyer sur sur un système d'exploitation pour développer vos produits. Par exemple, les développeurs utilisent Windows ou Linux lorsqu'ils développent des logiciels d'application. Nous devons donc utiliser un système d'exploitation pour développer les logiciels de station de base. Pour les stations de base de Huawei déployées au Royaume-Uni, nous avons choisi VxWorks de Wind River. Bien entendu, il existe également des logiciels tiers et des logiciels à code source ouvert. Le rapport indiquait seulement que Huawei devait améliorer sa gestion des logiciels tiers dans certains domaines. Cela ne veut pas dire que ces logiciels ne peuvent pas du tout être utilisés, car si tel était le cas, cela signifierait que toutes les entreprises devront réinventer la roue ou réaménager le logiciel intégré à leurs produits. Autrement dit, chaque entreprise doit reconstruire Windows, Linux et les bases de données similaires à Oracle, ce qui n'est pourtant pas possible.
Une fois que cette question a été évoquée dans le rapport, nous en avons parlé avec Wind River. Et ils nous ont dit que VxWorks et les versions mêmes que nous utilisions à l'époque au Royaume-Uni, sont largement utilisés dans d'autres industries au Royaume-Uni, dont certaines sont encore plus sensibles que l'industrie des télécommunications. Par conséquent, dans notre processus de développement logiciel, nous utilisons des systèmes d'exploitation et des bases de données tiers ainsi que des logiciels open-source, cela n'a rien à voir avec notre culture d'entreprise. C'est quelque chose qui est tout à fait naturelle pour toutes les entreprises qui développent des produits, car il est tout simplement impossible pour une entreprise de tout faire seule.
Certaines personnes pourraient se demander pourquoi Huawei aurait besoin de trois à cinq ans pour renforcer ses capacités en ingénierie logicielle. Pourquoi un investissement supplémentaire de 2 milliards de dollars américains?
Pour clarifier cette question, il faut un temps plus long. Je ne sais pas si vous êtes prêt à écouter.
À l'époque où nous avons mis en place la HCSEC avec le gouvernement britannique, c'était principalement pour répondre aux préoccupations du gouvernement anglais concernant la possibilité que les produits de Huawei soient dotés de portes dérobées. Nous avons ensuite transmis notre code source à HCSEC, qui a été vérifié par des citoyens britanniques avec autorisation DV. Ils ont examiné le code source et n'ont trouvé aucune porte dérobée dans nos produits. Ça c'est notre but initial.
Comme tout le monde le sait, nous avons fourni le code source au HCSEC britannique et les nombreux tests effectués par HCSEC ont permis de vérifier qu'il n'y avait pas de porte dérobée dans l'équipement de Huawei. C'est un sujet dont Robert a également parlé dans son article, affirmant que le GCHQ n'avait pas trouvé de porte dérobée dans l'équipement de Huawei. Les préoccupations de certains pays à l'heure actuelle en matière de porte dérobée ont été abordées et résoluees depuis lontemps au Royaume-Uni. Et je pense que toute discussion à l'égard de la porte dérobée a longtemps été traitée au Royaume-Uni lorsque Huawei a décidé de livrer notre code source à la Grandde Bretagne.
Après avoir résolu ce problème, HCSEC voulait ensuite examiner les produits de Huawei pour évaluer leur capacité de se protéger contre les attaques, la pénétration et d'autres menaces éventuelles. Nous avons passé huit ans à améliorer les capacités de défense des produits Huawei contre d'éventuelles attaques et pénétration. Grâce à huit ans d'efforts assidûs, Huawei est aujourd'hui le plus puissant en cette matière, et ce n'est pas notre propre dire. Cette affirmation repose en fait sur l'évaluation et l'enquête réalisées par une société américaine Cigital.
Cigital est une société américaine spécialisée dans l'évaluation de la maturité en ingénierie de sécurité logicielle. Ils ont commencé à évaluer la sécurité des produits Huawei en 2013. Ils effectuent ces tests et analyses annuels dans 12 domaines de pratique. Huawei se classe parmi les meilleurs de l'industrie dans neuf domaines de pratique. Et dans les trois autres, Huawei donne de meilleurs résultats que la moyenne du secteur.
Mais nous sommes également conscients que l'environnement de sécurité ne cesse de changer, que les technologies autour des attaques et de la pénétration évoluent et que les pirates informatiques deviennent de plus en plus puissants. Si l'on reste seulement fort en capacité de se protéger contre l'attaque et la pénétration, c'est comme une coquille très dure de noix de coco. Mais que se passe-t-il si la coquille est fissurée? Cela ne devrait pas être comme une vraie noix de coco, où il n'y a que de jus à l'intérieur.
Nous avons ensuite élargi les domaines de notre collaboration avec le Royaume-Uni afin d'envisager non seulement la coque de coco, mais aussi son contenu, qui se réfère essentiellement à la résilience de l'équipement. En d'autres termes, il ne se limite plus au résultat, mais il consiste aussi à évaluer la haute qualité et la fiabilité du processus de développement du produit. Ainsi, la portée a été étendue de la sécurité à la résilience, du résultat au processus.
Et rappelez-vous, HCSEC a accès au code source de Huawei, ce qui lui permet de savoir facilement si ces codes sont écrits de manière lisible, facile à modifier et que la base de code soit robuste. Nous sommes comme si nous étions "nus" devant HCSEC.
Maintenant, HCSEC dit que notre base de code n'est pas belle. Vous savez, il s'agit d'une base de code créée par Huawei au cours des 30 dernières années dans le secteur des communications, comme celle accumulée pendant trois dernière décennie du logiciel Windows. Huawei doit améliorer son code en matière de lisibilité, de modifiabilité, ainsi que de processus de production du code afin de garantir une haute qualité et une fiabilité sur le plan du résultat mais aussi du processus. C'est ainsi que l'accent a été mis sur le processus de production de logiciel ou sur ce que nous appelons capacités et pratique en ingénierie logicielle, de plus, nous devons respecter les normes tournées vers l'avenir pour remanier tous les codes existants dans notre histoire depuis 30 ans.
Les risques de sécurité auxquels nous faisions face et les techniques logicielles que nous utilisions dans le passé étaient différents de ceux d'aujourd'hui, et les compétences de codage des utilisateurs se sont également améliorées par rapport au passé. Il existe naturellement des lacunes par rapport aux exigences pour l'avenir. Réviser et réécire le code construit au cours des 30 dernières années nécessite un investissement énorme, ce qui affronte dans une certaine mesure les projets que nous proposons actuellement à nos clients sur le marché.
A ce sujet spécifique, il y a eu un long débat vigoureux entre Huawei et NCSC: nous voulions uniquement nous focaliser sur le nouveau code, au lieu de refactoriser tout le code existant. Presque tous les dirigeants de Huawei avaient été impliqués dans ce débat avec NCSC. Au cours du débat, nous avons nous-mêmes acquis une compréhension plus approfondie de ce qu'il faut entendre par refactorisation des codes hérités et en intégrant une qualité et une fiabilité optimales au processus de développement. Autre qu'une chose simple, il s'agit en effet des enjeux cruciaux pour le développement et la véritable fiabilité de Huawei dans le futur.
Parce que le cloud, l'intelligence et les logiciels définissent tout dans le monde futur. Et les enjeux s'enracinent dans les logiciels, qui sont obligés de gagner la confiance des autorités pertinentes et des clients. Pour ce faire, nous devons nous assurer de la qualité et de la fiabilité non seulement des résultats, mais également du processus de production de ces logiciels, ce qui est la pierre angulaire permettant à Huawei de réaliser notre aspiration à long terme.
C'est pourquoi que je suis allé en personne échanger à deux reprises avec le NCSC et j'ai constaté que nous ne pouvions plus continuer à nous affronter. Il ne s'agit pas seulement d'une satisfaction des exigences du NCSC; mais de l'action et des mesures que Huawei doit prendre pour son développement à long terme. Ainsi, j'ai réussi à convaincre les autres membres de la direction et le conseil d'administration a pris la décision de s'engager dans un programme de transformation complète de l'ingénierie logicielle.
13. Financial Times: Quand cela s'est-il passé?
Eric XU: C'était à la fin de l'année dernière. En fait, après le vif débat au sein du conseil d'administration, la décision est prise pour débuter une transformation fondamentale qui consiste à renforcer nos capacités et pratiques en ingénierie logicielle, dans le but de créer des produits fiables. Cette transformation durera entre trois et cinq ans. Basant sur les normes et les exigences tournées vers l'avenir, nous irons reconstruire de manière radicale le processus de production de logiciels, et remanier tous les codes de l'histoire conformément aux normes futures.
Nous devons satisfaire les exigences de nos clients tout en refactorisant le code. Pour ce faire, il faut de nouveaux investissements. C'est là que les 2 milliards de dollars américains entrent en jeu, qui seraient principalement utilisés pour le réusinage de codes existants, et la formation ou la mise à niveau de nos ingénieurs en recherche et développement, etc. Malheureusement, c'est moi qui prend en charge ce programme de transformation. Cela signifie que j'aurai beaucoup plus de travail à faire dans les cinq années à venir. Tout récemment, j'ai déjà mis beaucoup de temps là-dessus.
Et ce budget de 2 milliards de dollars US n'est qu'un fonds de démarrage. Ce ne serait certainement pas suffisant. J'espère que grâce à nos efforts au cours des trois à cinq prochaines années, nous pourrons créer des produits fiables auxquels les gouvernements et les clients font vraiement confiance. De la sorte, Huawei aura un plus bel avenir. Pour cette raison, notre fondateur et PDG, M. Ren, a envoyé une lettre ouverte à tous les employés, le tout premier document d'entreprise publié en 2019. Il s'agit d'améliorer de manière globale les capacités et les pratiques en ingénierie logicielle afin de créer des produits fiables et de haute qualité.
Qu'est-ce que c'est la qualité du processus ? Je vous explique par une analogie simple. Beaucoup de gens aiment la cuisine chinoise, mais peu d'entre eux ont visité la cuisine. Pour produire ce plat, qu'a fait le chef ? Il a suivi quel proccessus ? Il a utilisé quels matières et ingrédients ? Peu de gens le savent.
Il faut maintenant aller dans la cuisine et établir tout un ensemble de procédures, de processus, de normes et de code de conduite pour produire des plats délicieux. Si le chef n'a pas suivi une étape spécifiques dans le processus, peut-être que le plat ne serait pas aussi savoureux. Et on doit alors identifier ce changement spécifique et le corriger pour que le plat soit bon comme il faut. C'est donc essentiellement ce sur quoi porte notre programme de transformation visant à renforcer nos capacités en génie logiciel. Il s'agit en définitive de la haute qualité et de la fiabilité de tout le processus de production du logiciel et du code créé.
Je dirais que le parcours est très difficile, mais nous devons y parvenir. C'est la raison pour laquelle le programme durerait trois à cinq ans et les 2 milliards de dollars US ne seraient qu'un fonds de démarrage.
Franchement, nous ne savons pas combien d'argent il faudra pour soutenir ce programme de transformation.
Pourtant, nous avons certainement un avantage. Huawei n'est pas une société cotée en bourse, gagner moins d'argent aujourd'hui ne posera pas de problème. Tant qu'il y a un avenir, ce sera notre plus grande victoire. Tous nos employés sont actionnaires de la société. Ils comprendraient ce choix. Par rapport à plus de bénéfices aujourd'hui mais sans avenir, je pense qu'ils préféreraient un développement à long terme malgré une rentabilité inférieure pour le moment.
14. New Statesman Tech: Pouvez-vous estimer le coût d'une réécriture complète de votre code base ?
Eric XU: Nous travaillons maintenant sur le plan de haut niveau pour l'ensemble du programme de transformation. L'estimation n'est pas encore finie, dès que nous le saurons, nous vous tiendrons au courant. Et quant à notre calendrier, nous espérons que le plan de haut niveau soit achevé d'ici fin mars.
Il est à noter que les problèmes susmentionnés ne sont pas propres à Huawei. Je pense que ce sont des défis auxquels toutes les entreprises du secteur font face. Les entreprises différentes auraient des améliorations divergentes à faire dans différents domaines, mais je pense qu'aucune entreprise n'est parfaite. De plus, cela évolue sans cesse. Toute entreprise qui fournit volontairement son code source au Royaume-Uni pour examen par des citoyens britanniques avec autorisation DV aurait certainement de nombreux problèmes à résoudre.
15. The Daily Telegraph: Désolé, je voudrais revenir à la question des coûts, pourriez-vous résumer le rôle d'HCSEC dans la vérification et la surveillance du nouveau code ? Quel calendrier?
Eric XU: Tous les codes remaniés, s'ils sont intégrés aux réseaux britanniques, seront examinés par HCSEC. Par conséquent, que le résultat final soit positif ou non, je pense que NCSC le saura certainement. Tout ce que nous avons dit, ce sont les attentes pour l'avenir. Pourtant, après tout, cela doit être vérifié par les résultats, par ce que nous livrons à la fin.
Pourquoi mettre en place le système HCSEC ? Parce que nous avons comme objectif même d'identifier les problèmes et les domaines à améliorer afin que nous puissions progresser. Il ne s'agit certainement pas simplement de trouver des portes dérobées qui par contre, N'EXISTENT PAS. Nous avons investi 6 millions d'euros dans HCSEC en 2018 pour identifier tous les domaines dans lesquels nous pouvons prendre des mesures afin de nous perfectionner. C'est le but même. A mon avis, ce modèle peut également pousser nos équipes de R & D à s'améliorer, c'est aussi un moyen de vérifier leur qualité.
16. Computer World: Je me demande votre avis sur Internet, compte tenu de son histoire dans le renseignement militaire, en tant qu'outil pour le renseignement militaire américain. Pensez-vous qu'il ne s'agit que du masque enlevé et de la technologie plus ouvertement politique que jamais, plus manifestement politique qu'auparavant, et si vous le pensez, en quoi cela poserait-il un problème et comment y remédier?
Eric XU: La technologie est toujours liée d'une manière ou d'une autre à la politique. Qu'est-ce que la politique? Les gens peuvent politiser une chose s'ils le veulent, et ils ne politiseront pas une chose s'ils ne le veulent pas. Comment pouvons-nous résoudre ce problème?
L'humanité a traversé un long chemin. Il y a beaucoup de sages dans tous les pays. Les progrès technologiques profitent à l'humanité. Cela est particulièrement vrai pour la 5G. La 5G n'est certainement pas une bombe atomique, elle ne fera pas de mal aux gens, par contre, elle apportera des avantages au grand public, en lui permettant de bénéficier d'une meilleure expérience numérique.
Et puis, pour la protection de la vie privée, l'Union européenne a déjà élaboré le RGPD. Comme la Grande Bretagne en fait encore partie, elle le respecte. Même après le Brexit, je pense que l'Angleterre proposera ses propres normes en matière de confidentialité. Tant que les acteurs respecteront ces normes, la vie privée des citoyens britanniques et européens sera suffisamment protégée.
Toute entreprise enfreignant la loi RGPD sera passible de peines sévères. Nous apprécions beaucoup les normes et règlements tels que le RGPD, parce qu'il est ouvert, transparent et non discriminatoire, et s'applique à tous les joueurs. Tout le monde doit le suivre et celui qui le transgresse sera puni.
Du point de vue technique et professionnel, des normes similaires peuvent être établies pour la cybersécurité. Avec des normes ouvertes, transparentes et non discriminatoires, des directives claires seront données à tous les acteurs. Tout le monde doit respecter les normes et ceux qui les enfreignent seront punis. C'est aussi simple que ça.
Cependant, si l'on l'associe à la politique ou à l'idéologie, c'est totalement basé sur la suspicion ou l'hypothèse. C'est comme je vous dis maintenant: vous tuerez quelqu'un dans le futur. Avant de rejoindre le Bon Dieu, un jour ou l'autre, il vous est possible de commettre un meurtre.
En effet, cela décrirait dans une certaine mesure la situation actuelle de Huawei.
17. Financial Times: Vous avez mentionné que l'Asie représente un marché très important pour Huawei du point de vue de la 5G et que le marché européen n'est pas très mature en la matière. Pouvez-vous alors nous donner une idée sur les pays asiatiques qui adopteront réellement la 5G de manière très large? Et quelle part de marché contribuera à l'activité 5G de Huawei?
Eric Xu: Pour moi, il existe trois types de marchés en matière d'adoption de la 5G.
Le premier type concerne les marchés à forte demande pour la 5G, y compris la Chine, le Japon, la Corée du Sud et certains pays du CCG.
Le deuxième type se réfère aux pays développés en Europe, ainsi que les États-Unis. La demande pour la 5G n'est actuellement pas très forte dans ces pays, et même le déploiement de la 4G n'y est pas intense . Connaissez-vous le nombre de stations de base en France et celui dans la ville de Shenzhen? Toutes les stations de base 4G en France sont moins nombreuses que celles uniquement déployées par China Mobile Shenzhen.
Le troisième type se rapporte principalement aux pays en développement, où nous ne voyons pas de demande réelle pour la 5G à ce stade.
Les bénéfices de Huawei issus de la 5G dans les prochaines années proviendront principalement du premier type de marchés, et le deuxième type ne contribuera qu'à une proportion faible.