Des puces espionnes chinoises dans les serveurs d'Apple et d'Amazon?

Et si Donald Trump avait raison lorsqu'il accuse la Chine de cyberespionnage de masse? Selon Bloomberg Businessweek, des espions chinois auraient installés des micro-puces pour espionner les serveurs utilisés par une trentaine de sociétés américaines, parmi lesquels des entreprises qui travaillent pour le gouvernement, une banque mais aussi Apple et Amazon. Cette informations proviendrait de 17 sources issues du renseignement et d'entreprises privées.

Ce seraient d'ailleurs les ingénieurs d'Apple et d'Amazon qui auraient découvert le piratage en 2015 et informé les autorités américaines. On ne sait pas sur quelle période les oreilles de Pékin ont pu écouter les secrets des entreprises américaines.

Mais l'affaire semble tellement énorme qu'on a peine à y croire. Bloomberg affirme que l'opération a été directement pilotée par l'unité "cyber" de l'armée chinoise qui aurait contraint des fabricants chinois à installer des mouchards dans des composants informatiques destinés à des clients étrangers.

Selon les journalistes de Bloomberg, les puces ne sont "pas plus grosses qu'un grain de riz, mais capables de siphonner les données et d'ouvrir des backdoor pour permettre l'infiltration de chevaux de Troie capables de créer de nouveaux codes d'accès".

Les puces espions auraient été notamment installées sur les cartes mères de la société américaine Super Micro Computer qui sous-traite l'assemblage d'une partie de ses produits en Chine. Selon un agent du renseignement américain, le choix de cette entreprise est stratégique. "Supermicro est aux cartes mères ce que Microsoft est aux systèmes d'exploitations. Attaquer les cartes Supermicro, c'est comme attaquer Windows. C'est comme attaquer le monde entier".

Des affirmations réfutées par Apple et Amazon

Alors que Supermicro ne fait aucun commentaire pour l'instant, Amazon et Apple réfutent totalement ces révélations. Pour le géant du commerce en ligne, tout est faux aussi bien la découverte de ces micro-puces qu'une collaboration avec le FBI. Elle nie aussi que sa filiale Cloud, Amazon Web Services (AWS), a collaboré avec le FBI pour enquêter sur ce cyberespionnage.

Apple dément également tout en bloc et nie avoir trouvé de puces malveillantes, de manipulations matérielles ou de vulnérabilités intentionnellement plantées sur un serveur. Mais, selon Bloomberg, dès 2016 Apple a brusquement annulé un contrat avec Supermicro pour équiper 30.000 serveurs sur deux ans.

Les autorités américaines n'ont pas officiellement confirmé les révélations de Bloomberg. Pour le moment, les responsables du FBI, de la CIA et de la NSA, ont refusé de faire des commentaires publics. Sur les réseaux sociaux, l'affaire prend de l'ampleur avec de lourdes conséquences probables pour SuperMicro.

Si ces révélations se confirment, elle sont d'une gravité sans précédent. Supermicro a des clients dans le monde entier qui utilisent ces cartes mères dans des produits aussi divers que des systèmes d'IRM, militaires ou pour l'analyse des données récupérés par les géants de la tech. Ces révélations pourraient aussi être un argument pour contraindre les entreprises américaines de rapatrier leur production. Selon les estimations des agences américaines, la Chine fabrique 75% des téléphones mobiles et 90% des ordinateurs du monde.

huawei suspecté d'espionner la voiture officiel de macron

Selon L'Express, le secrétariat général de la défense et de la sécurité nationale (SGDSN), les services de renseignement et le cyberpompier de l'État et l'Anssi sont inquiets depuis qu'ils ont appris que Huawei va équiper de ses technologies les DS7 Crossback.

En effet, ce modèle de PSA a été choisi par l'administration pour le Président de la république, les membres du gouvernement, l'Assemblée Nationale et le Sénat. Une source anonyme a expliqué à L'Express que "ces technologies peuvent permettre aisément d'écouter les conversations ou d'espionner à distance les déplacements d'hommes politiques ou de hautes personnalités".

PSA estime que le cyberespionnage est impossible était donné que Huawei n'a pas accès aux clés de chiffrement. De son côté, Huawei explique que "depuis 16 ans que nous sommes en France, il n'y a jamais eu le moindre problème de cybersécurité sur un équipement de notre marque".

https://twitter.com/PascalSamama Pascal Samama Journaliste BFM Éco