La semaine dernière, Bloomberg lâchait une véritable bombe avec son article “The Big Hack: How China used a tiny chip in a huge hack that infiltrated Apple and Amazon“: des espions chinois auraient inséré des puces dans du matériel informatique à destination de sociétés américaines. Cela donnerait à Pékin un accès direct aux serveurs d’une trentaine d’entreprises dans le monde, dont Apple et Amazon.

Quelques jours après l’éclatement de l’affaire, l’existence de ces puces est mise en doute : Apple, Amazon et les agences de cybersécurité américaines nient en bloc leur existence. Nous revenons sur cette saga en 7 questions.

1. Comment l’affaire a t-elle éclaté ?

C’est Bloomberg qui a mis un coup de pied dans la fourmilière la semaine dernière. Selon le site américain d’informations, qui a fourni des schémas et sources anonymes, une unité de l’Armée Populaire de Libération chinoise aurait inséré des puces électroniques dans du matériel informatique destiné au marché américain.

Pour arriver à leurs fins, les services de renseignements chinois auraient infiltré la chaîne logistique de Supermicro, une entreprise de matériel informatique. Cette opération viserait des secrets industriels et des agences fédérales. Placées entre le processeur et le bus mémoire des cartes-mères, des puces pas plus grosses qu’un grain de riz auraient été installées dans des logiciels espions pour détourner des informations sensibles.

2. Qui était visé par cet espionnage ?

Bloomberg affirme qu’une trentaine de grandes entreprises, dont Apple et Amazon, des agences fédérales américaines, dont le Département de la Défense américain et des centres de données affiliés à la CIA, ont été visées par ce piratage de grande ampleur. L’enquête réalisée sur une année révèle que cet espionnage a permis au gouvernement chinois d’obtenir des données transitant sur les serveurs de ces organismes.

Selon les journalistes de Bloomberg, ce piratage géant a permis notamment au gouvernement chinois de récupérer des données qui ont transité via les serveurs de30 grandes entreprises américaines et plusieurs agences fédérales.

Parmi les serveurs compromis, ceux du Département américain de la Défense, des centres de données centralisant les informations recueillies par des drones de la CIA et par des navires de guerre de la marine.

A lire aussi : Apple échappe aux taxes douanières de Trump

3. Quand les puces ont-elles été installées ?

D’après Bloomberg, c’est au moment de la fabrication de serveurs que les puces espionnes auraient été installées, et ce dès 2015. Les puces étaient ensuite activées lors de la mise en route des serveurs. La fabrication des serveurs est faite dans les usines chinoises de la société américaine Supermicro Computer, considérée comme le “Windows du hardware dans le monde”. Fournisseur de cartes mères pour les entreprises du monde entier, Super Micro a pour clients Apple et Amazon.

4. Pourquoi choisir Supermicro ?

Selon Bloomberg, c’est le succès de Supermicro qui aurait attiré les espions chinois. La société créée dans la Silicon Valley en 1993 peut se targuer d’avoir été rentable tous les ans depuis sa création. Avec un chiffre d’affaires de $2,53 milliards en 2017, Supermicro est une entreprise florissante.

Supermicro dispose en outre d’une dimension internationale, en plus de liens historiques avec l’Asie. D’après un ancien agent des renseignements américains interrogé par Bloomberg, “en s’attaquant aux cartes mères de Supermicro, les espions s’attaquent au monde entier”.

5. Quelle fut la réaction d’Apple et Amazon ?

Les deux entreprises se devaient de répondre promptement après l’annonce de Bloomberg.

  • Apple
    Apple a réagi de manière inhabituelle en envoyant à la fois une missive au Congrès américain, niant tout sabotage ou altération de ses serveurs, et en publiant un communiqué de presse qui reprend point par point les accusations de Bloomberg. Le communiqué dit que “Les logiciels de sécurité mis en place en interne chez Apple scannent le trafic sortant de manière continue pour vérifier l’absences d’activités suspectes et de logiciels espions. Nous n’avons à ce jour rien à déclarer”.

  • Amazon
    Amazon a publié un communiqué niant en bloc l’existence des puces. “Nous n’avons jamais détecté d’anomalies sur les cartes mères Supermicro, que ce soit dans les systèmes d’Amazon ou de sa filiale Elemental. Nous n’avons pas travaillé avec le gouvernement à ce sujet.” La firme affirme que l’article de Bloomberg comprend “tellement d’erreurs qu’elles sont difficiles à compter”.

A lire aussi : Tout sourit à Amazon en 2018

6. Quid des administrations américaines ?

A ces dénégations s’ajoutent celles du Département de la Sécurité Intérieure des États-Unis, qui affirme “qu’il n’existe à ce jour aucune raison de douter des déclaration des sociétés directement incriminées, à savoir Amazon et Apple”.

7. Peut-on douter de Bloomberg ?

Difficile à dire. Après la réponse des principales entreprises concernées par cet espionnage, la crédibilité de Bloomberg est certainement mise en doute. D’autant plus que l’agence d’information n’a à ce jour publié aucune photo de puce ou document prouvant que l’on a bien affaire à un espionnage.

De plus, l’enquête mentionne 17 sources, toutes anonymes. Pour finir, n’oublions pas que l’agence d’information s’est appuyée sur des sources du gouvernement américain pour mener son enquête, au moment où l’administration Trump multiplie les accusations d’espionnage envers la Chine.

A noter : Les opinions exprimées dans cet article sont celles de l'auteur et ne reflètent pas nécessairement le point de vue d'Alvexo