LEBIGDATA.FR I.A, Cloud & Cybersécurité
Apple et Amazon auraient découvert des micropuces d'espionnage dans leurs serveurs, dissimulées par le gouvernement chinois durant la fabrication des machines. C'est ce qu'affirme Bloomberg, qui tiendrait ses informations des services de renseignement américains. Les deux entreprises nient en bloc…
Nous sommes peut-être à l'aube d'un véritable scandale géopolitique. Selon le site web américain Bloomberg Businessweek, qui cite des sources des services de renseignement américains, le gouvernement chinois aurait utilisé les serveurs de plus de trente entreprises américaines, dont Amazon et Apple, pour espionner les Etats-Unis.
Pour ce faire, une branche des forces armées chinoises aurait forcé les fabricants de serveurs destinés aux Etats-Unis à y insérer des micropuces » de la taille d'un grain de riz « . Malgré leur taille minuscule, ces insidieux composants seraient en mesure des siphonner les données stockées sur les serveurs et d'y injecter du code à la manière d'un Cheval de Troie.
Les puces auraient été disséminées dans les serveurs fabriqués par Super Micro Computer Inc, souvent surnommé Supermicro. Il s'agit de l'un des plus grands fournisseurs mondiaux de cartes mères de serveurs. La firme est basée aux Etats-Unis, mais fait fabriquer ses produits dans des usines chinoises.
Les cartes mères de Supermicro sont utilisées dans le monde entier pour tous types de dispositifs : machines à imagerie radio dans le secteur de la santé, systèmes d'armement militaires, ou encore dans les centres de données des géants de la tech.
Selon l'une des sources citées par Bloomberg, » Supermicro est le Microsoft du hardware. S'attaquer à ses cartes-mères revient à attaquer Windows, c'est comme attaquer le monde entier « .
Apple, Amazon et plus de 30 entreprises américaines espionnées par la Chine ?
L'une des cibles principales de l'armée chinoise était Elemental Technologies : une startup spécialisée dans la compression vidéo, dont les serveurs sont utilisés par les centres de données du Department of Defense des Etats Unis, les opérations de drones de la CIA, ou encore les réseaux de la Navy. Parmi les 30 entreprises et organisations concernées, on compterait aussi des contractuels du gouvernement américain et une banque majeure. Facebook serait aussi l'une des victimes potentielles.
Toujours selon Bloomberg, Amazon et Apple auraient découvert le pot au rose par le biais d'enquêtes internes, puis se seraient empressées d'avertir les autorités américaines. On ignore si les données stockées sur les serveurs ont été volées, mais les deux firmes auraient directement retiré les serveurs concernés de leur infrastructure.
Cependant, Amazon et Apple ont tenu à démentir cette sombre affaire de façon ferme. Amazon affirme ne jamais avoir eu connaissance de l'existence de ces puces et ne pas travailler avec le FBI pour enquêter à ce sujet. Apple affirme également ne jamais avoir découvert de puces malicieuses dans ses serveurs. Le FBI, la CIA et la NSA ont quant à eux refusé de commenter l'affaire.
Pourtant, en 2016 déjà, Apple rompait son partenariat avec Supermicro à cause d'un » incident mineur de sécurité « . Amazon avait également vendu son infrastructure chinoise à un concurrent de Supermicro, sans donner d'explication. Facebook avait également identifié un malware dans le logiciel du fournisseur et avait retiré ses serveurs de ses centres de données…
- Partager l'article :
