PME : Les meilleures pratiques pour faire face aux cybermenaces.

Les puces chinoises : Apple et Amazon espionés ?

C’est le magazine américain Bloomberg Businessweek qui a lancé l’information début octobre. Selon une enquête, la Chine aurait intégré une puce sur des milliers de cartes mères à destination d’entreprises américaines. Cette nouvelle affole la sphère publique car on assiste là à un espionnage de grande ampleur qui peut avoir de fortes conséquences. 

Selon le magazine Bloomberg, Amazon aurait découvert la puce en 2015 dans des serveurs fabriqués par l’entreprise Supermicro. Celle-ci est une société de matériels informatiques créée en 1993 dans la Silicon Valley, l’un des plus gros fournisseurs de cartes mères pour serveurs au monde. Les pièces que soumettent Supermicro aux entreprises sont livrées par la Chine et directement installées dans les cartes mères. D’après un expert en sécurité, ces micros puces permettraient d’atteindre des données comme les clés de sécurité des serveurs des entreprises pendant au moins 2 ans.

Supermicro étant une entreprise très rentable depuis sa création, cela aurait attiré les espions chinois. Car elle représente une opportunité idéale pour infiltrer les entreprises américaines. De plus, l’entreprise Supermicro à deux atouts : elle a une renommée internationale et un lien historique avec l’Asie. Au total, une trentaine d’entreprises auraient été espionné dont une banque et plusieurs agences fédérales américaines en 2015. L’enquête de Bloomberg dure depuis plus d’un an et selon les journalistes elle aurait permis au gouvernement chinois de récupérer des données.

La réponse d’Apple, Amazon et Supermicro

Apple a tout de suite démenti les accusations et a écrit n’avoir jamais découvert de puce malicieuse, de manipulation matérielle ni de faille sur un serveur et n’a jamais contacté le FBI. Apple a rajouté ne pas être contraint d’un accord qui l’obligerait de ne pas pouvoir parler de cette affaire. Amazon est sur la même longueur d’onde, le patron de la sécurité de l’entreprise de commerce électronique a rédigé un billet sur cette affaire. Quant à Supermicro, ils ont répondu publiquement en disant qu’aucune entreprise ne s’était manifestée auprès d’eux pour dénoncer les accusations menées par Bloomberg. Ils rajoutent également qu’ils n’ont aucune connaissance d’une puce corrompue dans leurs cartes mères. Le gouvernement chinois a également démenti son implication dans cette affaire et se pose en défenseur de la cybersécurité.

Une potentielle affaire d’État

Il est donc difficile de se faire une idée de la réalité de cette histoire. De plus, aujourd’hui on ne sait pas à quel moment de la chaîne provient le malware. Ce qui nous empêche de savoir qui est fautif dans l’histoire. L’objectif de cet éventuel espionnage est surement de récupérer des données clients, ce qui pourrait avoir d’énormes répercussions. Malgré la teneur de cette affaire les responsables des services de renseignements du FBI et des Etats-Unis ont refusé tout commentaire.

Aujourd’hui une enquête du gouvernement américain est toujours en cours afin de déterminer si un espion s’est véritablement infiltré au sein de Supermicro. Si cette affaire était avérée vraie, cela deviendrait une affaire d’Etat et alimenterait les tensions entre les deux premières puissances économiques du monde. Inutile de rappeler que la Chine et les Etats-Unis sont actuellement en pleine guerre.