La Chine aurait infiltré des serveurs d'Apple et Amazon avec des puces espionnes
Selon une enquête de Bloomberg, une trentaine de grandes sociétés et d'agences américaines se sont fait pirater des données grâce à des petites puces installées frauduleusement sur la carte mère de serveurs. Apple et Amazon Web services démentent .
Des puces de la taille d'un grain de riz pour un espionnage à grande échelle. Selon une longue enquête de Bloomberg Businessweek magazine, une trentaine de d'agences et de grandes entreprises américaines - dont Apple et Amazon - se sont fait siphonner des données via des puces insérées dans les cartes mères placées dans des serveurs. Ces puces ont été installées au moment de la fabrication de serveurs dans les usines chinoises de la société américaine Super Micro Computer, et activées une fois les serveurs mis en route dans leur lieu d'accueil final.
Selon les journalistes de Bloomberg, qui ont enquêté pendant plus d'une année, ce piratage géant a permis notamment au gouvernement chinois de récupérer des données qui ont transité via les serveurs de trente grandes entreprises américaines et plusieurs agences fédérales. Parmi les serveurs compromis, ceux du Département américain de la Défense, des centres de données centralisant les informations recueillies par des drones de la CIA et par des navires de guerre de la Marine.
Porte d'entrée aux réseaux
Les autorités américaines, elles, ont commencé leur enquête il y a trois ans. En 2015, Amazon aurait détecté ces étranges puces en menant des tests de sécurité sur des serveurs de la société américaine Elemental Technologies, spécialisé dans le streaming de vidéos, que le géant américain voulait acquérir (achat finalement conclu). Cette découverte, signalée aux autorités américaines, a déclenché une série d'enquêtes classifiées top secrètes. Elles ont mené à la société californienne Super Micro Computer. Cette dernière fabrique différents éléments pour équiper des serveurs, qui sont assemblés dans ses usines chinoises. La puce installée transformait donc la carte mère en porte d'entrée vers les réseaux connectés au serveur infecté. Il était dès lors possible pour les hackers en bout de chaîne de récupérer tout ou partie des informations transitant par ces serveurs. Or Super Micro est l'un des plus gros fournisseurs de serveurs au monde.
La Chine pointée du doigt
Cet espionnage est décrit par les autorités américaines comme «la plus importante attaque connue sur une chaîne logistique à avoir été menée contre des entreprises américaines». Elle nécessitait, selon Bloomberg, d'«acquérir une compréhension approfondie de la conception d'un produit, manipuler des composants à l'usine et veiller à ce que les dispositifs falsifiés soient acheminés dans la chaîne logistique mondiale jusqu'à l'emplacement souhaité» écrivent les deux journalistes. Les journalistes, citant des responsables américains sous couvert d'anonymat, pointent du doigt «l'Armée populaire de libération» et certains membres du gouvernement chinois, mais difficile d'en savoir plus.
Apple, Amazon et Super Micro ont démenti les affirmations de Bloomberg. Dans un communiqué, Apple assure n'avoir «jamais trouvé de puces malveillantes, de manipulations informatiques ou de vulnérabilités créées intentionnellement dans un quelconque serveur» et n'avoir jamais été en contact avec le FBI. Il a ajouté ne pas être contraint par un quelconque accord qui l'obligerait à ne pas pouvoir parler de cette affaire. De son côté Amazon nie avoir été au courant de ces «puces malveillantes» ou avoir travaillé avec le FBI . Pas de contact non plus avec Super Micro, affirme cette dernière. Sans surprise, le gouvernement chinois dément toute implication et se pose en «défenseur de la Cybersécurité». Blomberg maintient ses affirmations, soulignant que ses journalistes se sont entretenus avec 17 sources différentes pour leur enquête, aussi bien dans des agences fédérales que dans des entreprises.
L'action Super Micro s'est effondrée de plus de 40% jeudi 4 octobre à la Bourse de new York, entraînant dans son sillage celles du fabricant d'ordinateurs Lenovo à Hong Kong (- 15%) et ZTE (-10%).
«À ce stade nous n'avons aucune raison de douter des explications détaillées d'AWS (Amazon Web Services) et d'Apple» a indiqué de son côté l'agence de cybersécurité britannique vendredi 5 octobre, invitant toute personne ayant des informations à les contacter. Même son de cloche du côté du ministère de l'Intérieur américain: «À l'instar de nos partenaires britanniques, nous n'avons pour le moment aucune raison de douter des déclarations des sociétés citées dans l'article.»
» LIRE AUSSI - Des soupçons d'espionnage pénalisent la tech chinoise
Youkos
le
Il doit y avoir des centres avec des dizaines de milliers de chinois pour décortiquer ces données.
Rebelle83700
le
Donc Trump a bien raison lorsqu’il veut éjecter tous les composants chinois des ordinateurs de son gouvernement. Et si possible des USA.
jackpot001
le
Il faut réfléchir à 2 fois avant d’acheter un téléphone de marque chinois.....