Info

Technologie : une micro-puce chinoise d'espionnage cachée dans des matériels américains

Chargement du lecteur...
Découverte de dispositifs informatiques minuscules secrètement installés sur des matériels informatiques dans les usines chinoises qui fournissent les grands groupes américains.

Un dispositif informatique minuscule a été installé secrètement sur des matériels informatiques dans les usines chinoises de l'un des plus gros fournisseurs de matériels pour les data center américains. Au moins trente entreprises sont touchées — depuis au moins 3 ans — par ce piratage, ainsi que des agences d'Etat dont le département de la Défense et la CIA. La puce, de la taille d'un grain de riz, permet d'effectuer de l'espionnage informatique à distance.

dans
L'annonce secoue le monde de la technologie : les quatre usines de l'entreprise californienne Super Micro — implantées en Chine et à Taïwan — qui fournissent en cartes-mère les serveurs des plus grandes firmes informatiques mondiales comme Amazon ou Apple ont laissé installer une "puce informatique d'espionnage", une "porte dérobée ultra discrète" : le composant minuscule permettrait de donner des accès distants aux services secrets chinois sur les matériels vendus par Super Micro , via Internet. D'après le site Bloomberg qui révèle cette affaire aux conséquences très embarassantes, le FBI enquêterait depuis 3 ans, après qu'Apple et Amazon eurent fait cette découverte…

Tout le monde nie

Les révélations de Bloomberg donnent une idée très précise de cette opération d'espionnage technologique de très grande envergure. D'après le rapport que Bloomberg s'est fourni, la puce de la taille d'un grain de riz, greffée sur les cartes-mère utilisées pour les serveur informatiques d'Apple et Amazon, par exemple, renvoient des informations à des systèmes distants, ont accès à la mémoire des machines, aux fonctionnalités réseau et pourraient permettre la désactivation des authentifications par mot de passe des systèmes d'exploitation installés sur les machines qui les hébergent !

L'ensemble des affirmations de Bloomberg est nié par Apple et Amazon ainsi que par les premiers concernés : Super Micro (Déclaration d'Apple du 8 octobre). Le gouvernement chinois, par la voix de son porte-parole du ministère chinois des Affaires étrangères Hua Chunying, qui nie lui aussi toute implication, a appelé les Etats-Unis dans un communiqué à "Cesser leurs méfaits, à arrêter d'accuser sans fondement et de diffamer la Chine et de nuire aux intérêts de la Chine et aux relations sino-américaines.".

Intérêts stratégiques touchés

Le but de cette opération technique, ancienne et de grande envergure, est analysé très simplement par des officiels américains : permettre aux services chinois d'accéder à des informations commerciales ou stratégiques à travers le monde ainsi qu'aux réseaux du gouvernement des Etats-Unis. "L’Armée populaire de libération", un service de renseignement militaire chinois, spécialisé dans les attaques informatiques est pointé du doigt. 

Ce ne sont pas moins de 30 entreprises qui seraient touchées par l'implémentation de cette porte dérobée matérielle qui toucherait majoritairement des serveurs. Mais des milliers de serveurs. Cerise sur le gâteau du piratage : des drones de la CIA auraient eux aussi cette puce installée dans leur carte-mère…