Chine : des puces pour espionner les entreprises américaines

Par Prakash Gogoi
Le 22/02/2021
La Chine infiltre les entreprises américaines avec des puces électroniques. (Image : axonite / Pixabay)
La Chine infiltre les entreprises américaines avec des puces électroniques. (Image : axonite / Pixabay)
 

Une récente enquête de Bloomberg accuse la Chine communiste d’avoir espionné les systèmes informatiques américains pendant dix ans en fournissant des puces espions au principal fabricant américain de cartes mères, Super Micro Computer Inc.

Les agences de renseignement américaines étaient au courant de l’espionnage mais sont restées silencieuses afin d’enquêter sur les tactiques de surveillance du régime communiste. Elles ont ensuite mis au point des contre-mesures. En 2012, le FBI a commencé à surveiller les communications d’un groupe d’employés de Super Micro. En 2018, l’agence a demandé l’aide du secteur privé pour analyser certains des équipements de Super Micro contenant des puces supplémentaires. Selon Jay Tabb, ancien fonctionnaire du FBI, la stratégie d’espionnage de Super Micro démontre un risque généralisé dans les chaînes d’approvisionnement mondiales.

« Super Micro est l’illustration parfaite de la vulnérabilité des entreprises américaines face à une éventuelle altération malveillante de tout produit qu’elles choisissent de faire fabriquer en Chine... C’est un exemple du pire des scénarios si vous ne disposez pas d’une supervision complète du lieu de fabrication de vos appareils »...

Pékin espionne les États-Unis depuis longtemps

« Le gouvernement chinois le fait depuis longtemps, et les entreprises doivent être conscientes que la Chine le fait... la Silicon Valley, en particulier, doit cesser de prétendre que cela ne se produit pas », a déclaré Jay Tabb à Bloomberg.

 

Le FBI surveille l’entreprise de technologie Super Micro Computer Inc. depuis 2012. (Image : Richard Barboza / Pixabay)
Le FBI surveille l’entreprise de technologie Super Micro Computer Inc. depuis 2012. (Image : Richard Barboza / Pixabay)
 

Ce n’est pas le premier rapport que Bloomberg a fait sur l’ingérence de la Chine dans les produits de Super Micro. En 2018, Bloomberg avait déjà publié un rapport similaire affirmant que des entreprises comme Apple et Amazon avaient découvert des puces malveillantes ajoutées sur les cartes mères de serveurs provenant de Super Micro.

Le PDG d’Apple, Tim Cook, a qualifié cette histoire de « mensonge à 100 % » et a demandé à la chaîne de se rétracter. Plusieurs autres experts de la sécurité privée et publique avaient également rejeté les allégations. Par exemple, l’ancien directeur du renseignement national, Dan Coats, a déclaré qu’ils n’avaient trouvé aucune preuve montrant une manipulation des produits de Super Micro. Kirstjen Nielsen, l’ancienne secrétaire du département de la sécurité intérieure, a également admis n’avoir aucune preuve à l’appui de l’allégation d’espionnage cité dans l’article de Bloomberg. La NSA a déclaré qu’elle était « embrouillée » par l’histoire.

Le problème de l’article de 2018 est que Bloomberg n’a donné aucune preuve matérielle prouvant la modification du matériel ou l’infiltration ultérieure. L’une des sources d’information primordiale, l’expert en sécurité Joe Fitzpatrick, a déclaré que l’article publié n’avait pas de sens.

Bloomberg a fait face à la même critique en ce qui concerne le dernier rapport : la plupart de ses affirmations sont basées sur des interviews. Bloomberg a déclaré qu’il pouvait étayer les affirmations de ses sources par des documents d’entreprise.

Super Micro a rejeté le rapport et a déclaré que les départements gouvernementaux continuent à acheter leurs produits. « L’histoire de Bloomberg est un mélange d’allégations disparates et inexactes qui remontent à de nombreuses années. Elle tire des conclusions farfelues qui, une fois de plus, ne résistent pas à l’examen... Bloomberg continue de tenter de faire revivre son histoire de 2018, fausse et largement discréditée. En réponse à ces allégations, nous n’avons jamais trouvé de puces malveillantes, même après avoir engagé une société de sécurité tierce pour mener une enquête indépendante sur nos produits. En outre, nous n’avons jamais été informés par un client ou une agence gouvernementale que de telles puces avaient été trouvées », a déclaré la société dans un communiqué.


Traduit par Fetty Adler

Version en anglais : Bloomberg Report: Beijing Spied on Americans With Compromised Chips