Bloomberg Businessweek a publié des informations concernant une histoire d’espionnage, l’affaire remonte à 3 ans et le média américain a mené une enquête depuis. Selon eux, l’armée chinoise aurait inséré des micropuces sur les cartes mères de serveurs Supermicro pour fournir au gouvernement chinois la possibilité d’espionner les entreprises américaines.
Selon le rapport cité par Bloomberg, les enquêteurs auraient découvert que l’espionnage a touché près de 30 entreprises, dont Apple et Amazon, ainsi qu’une grande banque et des sous-traitants gouvernementaux aux États-Unis.
L’affaire des micropuces qui espionnent les américains
Les sous-traitants chinois de Super Micro Computer auraient placé une micropuce d’espionnage sur les cartes mères. Elles feraient la taille d’un grain de riz et seraient donc très difficile à détecter.
Cette micropuce permettrait d’injecter son propre code ou de modifier l’ordre des instructions que le CPU doit exécuter. L’objectif est de créer une porte dérobée dans n’importe quel réseau informatique relié à ces machines piégées. Bloomberg explique que la porte dérobée permet de surveiller les serveurs et même récupérer leurs données. Néanmoins, aucune donnée n’aurait été récupérée, mais l’ampleur de l’attaque n’a pas été clairement identifiée.
Les serveurs Super Micro Computer sont utilisés par de très nombreuses entreprises ; ce sont notamment les cartes mères qui équipaient les serveurs de l’App Store et de l’assistant Siri. Apple aurait eu environ 7 000 cartes mères fabriquées du constructeur dans ses centres de données lorsque son équipe de sécurité est tombée sur les fameuses puces.
Selon Bloomberg, Apple aurait découvert les micropuces suspectes sur les cartes mères aux alentours de mai 2015, après avoir détecté une activité réseau anormale et des problèmes de microprogramme. Deux sources internes d’Apple indiquent que l’entreprise aurait signalé l’incident au FBI, tout en menant une enquête interne. Les 7 000 serveurs Super Micro Computer auraient été remplacés en l’espace de quelques semaines.
Cet espionnage a-t-il eu lieu ?
Apple n’a pas tardé à réagir officiellement concernant cette histoire. Voici la traduction de son communiqué :
Au cours de cette année, Bloomberg nous a contactés à plusieurs reprises pour nous faire part de réclamations, parfois vagues et parfois complexes, concernant un incident de sécurité présumé chez Apple.
Chaque fois, nous avons mené des enquêtes internes rigoureuses fondées sur leurs enquêtes et, chaque fois, nous n’avons trouvé absolument aucune preuve à l’appui d’aucune d’entres elles.
Nous avons donné des réponses factuelles à maintes reprises et de façon constante, dans un compte rendu, réfutant pratiquement tous les aspects de l’histoire de Bloomberg au sujet d’Apple. Sur ce point, nous pouvons être très clairs : Apple n’a jamais trouvé de micropuces malveillantes, de « manipulations matérielles » ou de vulnérabilités délibérément implantées dans un serveur. Apple n’a jamais eu aucun contact avec le FBI ou toute autre agence au sujet d’un tel incident. Nous n’avons connaissance d’aucune enquête du FBI, pas plus que nos contacts dans les forces de l’ordre.
En réponse à la dernière version du récit de Bloomberg, nous présentons les faits suivants : Siri et Topsy n’ont jamais partagé de serveurs ; Siri n’a jamais été déployé sur des serveurs qui nous ont été vendus par Super Micro ; et les données Topsy étaient limitées à environ 2 000 serveurs Super Micro, et non 7 000. Aucun de ces serveurs ne contient de micropuces malveillantes.
En pratique, avant que les serveurs ne soient mis en production chez Apple, ils sont inspectés pour détecter les failles de sécurité et nous mettons à jour tous les microprogrammes et logiciels avec les dernières protections. Nous n’avons pas découvert de vulnérabilités inhabituelles dans les serveurs que nous avons achetés chez Super Micro lorsque nous avons mis à jour le firmware et le logiciel conformément à nos procédures standards.
Nous sommes profondément déçus que, dans leurs relations avec nous, les journalistes de Bloomberg n’aient pas été ouverts à la possibilité qu’eux-mêmes ou leurs sources puissent se tromper ou être mal informées. Notre supposition est qu’ils confondent leur histoire sur un incident survenu en 2016, lors duquel nous avons découvert un pilote infecté sur un seul serveur Super Micro dans un de nos laboratoires. Cet événement unique a été considéré comme accidentel et non comme une attaque ciblée contre Apple.
Bien qu’il n’y ait eu aucune allégation selon laquelle les données des clients étaient en cause, nous prenons ces allégations au sérieux et nous voulons que les utilisateurs sachent que nous faisons tout notre possible pour protéger les données personnelles qu’ils nous confient. Nous voulons aussi qu’ils sachent que ce que Bloomberg rapporte sur Apple est faux. Apple a toujours cru en la transparence dans la manière dont nous traitons et protégeons les données. S’il y avait un événement comme Bloomberg News l’a prétendu, nous serions ouverts à ce sujet et nous travaillerions en étroite collaboration avec les services gouvernementaux.
Les ingénieurs d’Apple effectuent des contrôles de sécurité réguliers et rigoureux pour s’assurer que nos systèmes sont sûrs. Nous savons que la sécurité est une course sans fin et c’est pourquoi nous consolidons constamment nos systèmes contre les pirates et hackers de plus en plus sophistiqués qui ciblent nos données.
Pour résumer, Apple nie les faits publiés par Bloomberg. Selon l’entreprise américaine, il n’a jamais été question d’un tel espionnage, même si Apple évoque tout de même avoir mis fin à ses relations commerciales avec l’entreprise chinoise.
De son côté, Super Micro Computer a déclaré ne pas avoir connaissance d’une telle enquête, tandis qu’Amazon a démenti avoir eu connaissance d’un incident sur la chaîne logistique.
Les responsables chinois n’ont pas abordé directement le rapport, affirmant que « la sécurité de la chaîne d’approvisionnement est une question d’intérêt commun. La Chine est également une victime.« .
Il est encore tôt pour connaître le fin mot de l’histoire, mais ce n’est pas la première ni la dernière histoire d’espionnage. Les soupçons sont exprimés de façon récurrente concernant les groupes technologiques présents en Chine. D’ailleurs, ZTE et Huawei sont dans le viseur du gouvernement Trump et des services de renseignement dans cette optique.
L’enquête de Bloomberg est disponible à cette adresse.
Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !
Exatement
haha laisse moi rire, aucun pays n'espionne plus que les USA, et pourtant tu te gave de leurs marques, si on a un ennemi c'est pas moins les usa que la chine
Surtout que Huawei a répondu aux accusations d’espionnage avec les arguments habituels (cf. fake benchmarks) : “tout le monde le fait”. Mais tout le monde ne travaille pas pour le Parti communiste d’un état totalitaire.
Huawei est une des entreprises au cœur des projets malsains et criminels du parti chinois, avec ses composants qui équipent des cœur de réseaux dans pas pal de data centers. C’est pour cette raison que les USA ont définitivement banni cette marque. Le Canada en a aussi fait de même. La Chine va accentuer ses attaques car leur objectif à terme, est d’avoir le contrôle de plus données utilisateurs. C’est la nouvelle manne pour les grandes puissances: les données utilisateurs.
Et certains s’étonnent et raffolent des prix avantageux du matériel chinois. 😫 Si cette affaire est vraie , on aura encore plus de mal à croire que Huawei qui est soumis indirectement (voire directement) au Parti communiste chinois n’est que pas impliquée dans ce type de malversations.
Mdrr je pensais a la même chose un grain de riz c'est gros quand même
La prise de pouvoir sur le monde par le grain de riz Magnifique
Sans aucun doute. Les occidentaux se réveillent que maintenant? Cela fait des années que la Chine s'adonne à un espionnage de masse, en ciblant des entreprises bien spécifiques. En 2010 l'Opération Aurora, une importante cyberattaque chinoise a visé une trentaine d'entreprises principalement américaines. C'est comme ça que la chine a volé de nombreuses technologies et les a copié. Et c'est comme ça qu'ils arrivent à rattraper leur retard sur les autres puissances.. Toutes les entreprises technologiques chinoises travaillent pour le gouv, en fournissant soit des données, ou en permettant de mettre en place des portes dérobées.
T bien une personne binaire. Raisonnement très limité diagnostiqué. Ça doit être ennuyeux ta vie.
de toute façon à force de tout faire fabriquer par les autres, le jour viendra où ces entreprises se feront berner...
le parti communiste... hahahahaha
Oui
J'ai arrêté de lire le communiqué d'Apple ici : "Apple a toujours cru en la transparence (...)" LOL OK Monsieur j'admets-jamais-les-problèmes.
Tout ce pavé pour ne rien dire. Tu devrais faire de la politique...😁
je suis pas étonné, vu la paye qu'ils ont!!! et puis c'est bien fait pour apple, ils ont qu'a fabriqués chez eux, na!!!
Fallait s'y attendre des produits Apple fabrique en Chine et oui +1000bal dans un tel chinois xD
Un grain de riz, c'est pas petit ! Apple a de la mairde dans les yeux ?
Et Frandroid qui nous parle de Huawei, marque financée par le parti communiste matin, midi et soir.
Ça semble colossale mais c'est facilite par le fait que c'est le constructeur qui le fait.
Guerre commerciale tu en doutes? Lis un journal. Usa veut stopper la Chine? La Chine veut être leader technologique ? Lis un journal. Je n'affirme rien d'autre, le reste est une théorie. C'est différent d'une rumeur. Dans ce genre d'affaires géopolitique on ne peut être sur de rien tellement la guerre médiatique et forte. Et donc on se limite a des théories en prenant en compte l'intérêt de chacun. Tout le reste est fabriqué. Je suis aussi pret a croire que la Chine est vraiment responsable. Les deux ne sont pas des anges
Ce qui est bien c'est que ca ne t'empêche pas de lancer une rumeur sans le début d'une preuve
Cela me paraît peu probable. Si puce il y a, elle a un accès à très bas niveau au système (processeur, RAM...). Cela veut dire qu'elle a certes accès à de la donnée et/ou des opérations, mais a priori pas à un niveau où le sens de cette donnée peut être interprété ou facilement modifié. Et la complexité d'un code permettant de modifier, à l'aveugle (i.e. sans savoir quel OS tourne sur le hardware), le comportement du système (i.e. altérer suffisamment le fonctionnement du processeur pour implanter une charge utile dans le système) serait absolument colossale.
Cela m'étonne très peu.... La chine à un objectif très clair et ils sont bien partit pour ça : China 2025. Il y a pas que les entreprises américaines mais Samsung ,TSMC, SK Hynix... http://www.comptoir-hardware.com/actus/ram/36735-samsung-et-sk-hynix-aussi-suspectent-la-chine-despionnage-industriel.html Bonne lecture.
Quand la fumée et le feu proviennent des deux côtés. D'un point de vue européen (ou aussi reste du monde), ces deux pays sont des grands espions. Les USA l'ont fait avec le scandale des écoutes sur les dirigeant européens. La chine est un super copieur, ça n'étonnera personne.
« la sécurité de la chaîne d’approvisionnement est une question d’intérêt commun et que la Chine est également une victime« Wow ! "Sauf une fois au chalet..."
Il n'a pas de fumée sans feu....
Parole contre parole, la balle au centre..
Ce n'est pas une rumeur qu'il dit, c'est une hypothèse ;-)
Chine <-> grain de riz Mouahahaha ! ;)
Tout dépend si c'est un pouce de pied ou pas
Ce n'est pas un démenti. Ils sont malins : «nous ne mettons pas de riz dans nos cartes mères».
Oui donc en gros c'est un non événement !
Évidemment la taille d'un grain de riz, comme par hasard, sont malins quand même ces chinois. 🍚🍚🍚
C'est la guerre commerciale entre les deux pays. l'USA veut stopper la chine dans son ambition de devenir le leader technologique. Les USA pourraient très bien utiliser leurs média pour semer ces rumeurs et rendre le made in china indésirable partout dans le monde. Si c'est le cas, ça serait dommage qu'un média aussi sérieux que Bloomberg devienne l'outil de cette guerre.
ils sont devenu parano les americains.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix