“Des espions chinois ont placé des puces sur des serveurs Amazon et Apple”

Des espions chinois ont placé de minuscules micropuces dans des serveurs destinés à Amazon, Apple et au gouvernement américain, écrit Bloomberg Businessweek.

Lorsque le commerce en ligne américain Amazon a planifié une expansion majeure de son service de diffusion de vidéo en continu, Amazon Prime Video, en 2015, il a envisagé de collaborer avec la startup Elemental Technologies. Cette société avait déjà acquis ses galons grâce au streaming en direct des Jeux Olympiques et aux lignes de communication en direct qu’elle avait mises en place pour l’agence spatiale internationale ISS.

De la taille d’un grain de riz

Toutefois, lors d’une enquête de routine sur l’un des serveurs utilisés par Elemental, les sous-traitants qui effectuaient un contrôle de sécurité pour le compte d’Amazon Web Services (AWS), ont découvert une toute petite puce – de la taille d’un grain de riz – qui n’était pas conforme à la conception initiale. 

La découverte a immédiatement provoqué un mouvement de panique dans les services de sécurité américains, car des serveurs Elemental ont également été installés dans les centres de données du ministère néerlandais de la Défense, de la CIA et sur des navires de guerre américains. 

Supermicro

Selon les chercheurs, ces puces auraient été placées par des espions chinois qui travaillent chez Supermicro, une usine de San José appartenant à un taïwanais et approvisionnée par une série de sous-traitants en Chine. Supermicro est devenue l’un des plus importants fournisseurs de cartes mères de serveurs au monde. 

30 entreprises

L’enquête qui a menée par la suite a révélé que plus de 30 sociétés avaient été touchées, dont une grande banque américaine et des sous-traitants travaillant pour le gouvernement, mais aussi la société dotée de la plus grosse capitalisation boursière, à savoir la société de technologie Apple. 

Apple était un gros client pour Supermicro et avait prévu de commander 30 000 serveurs supplémentaires pour un nouveau réseau mondial de centres de données dans les deux prochaines années. Mais selon le magazine économique Bloomberg Businessweek (BBW), Apple aurait également découvert d’étranges puces dans les cartes mères Supermicro à l’été 2015 et aurait mis fin à sa relation avec Supermicro dans les mois qui ont suivi pour des « raisons sans rapport ». 

La plus grande attaque jamais lancée contre la chaîne d’approvisionnement des entreprises américaines

Rapidement, les services de sécurité ont signalé la plus grande attaque jamais perpétrée contre la chaîne d’approvisionnement d’entreprises américaines. Les puces ont permis aux attaquants de créer une porte dérobée et de disposer d’un aperçu sur les activités de chaque réseau exploité par les machines concernées. Selon Bloomberg Businessweek, les puces en Chine auraient été placées sur les serveurs par des sociétés opérant pour Supermicro en tant que sous-traitantes. Selon le magazine économique, cela s’est produit sur les ordres du gouvernement chinois dans le but de voler la propriété intellectuelle et les secrets commerciaux.

Apple, Amazon, Supermicro et le gouvernement chinois nient ces allégations

Apple, Amazon, Supermicro et le gouvernement chinois démentent ce qui sera publié cette semaine dans Bloomberg Businessweek. Selon Supermicro, l’histoire est liée à un incident unique de 2016 impliquant un « driver » infecté sur un unique serveur Supermicro. Selon Apple, il s’agissait bien d’un incident ponctuel et non d’une attaque ciblée contre la société. 

Mais le magazine affirme qu’il a recueilli ces informations de six officiers de sécurité actuels et anciens, qui avaient d’abord travaillé pour l’administration Obama, puis pour l’administration Trump. Au total, BBW mentionne 17 personnes qui confirment la manipulation du matériel Supermicro. Selon un représentant du gouvernement, la Chine souhaitait avoir accès à des secrets hautement confidentiels des entreprises et du gouvernement des États-Unis . 

La probabilité que l’histoire soit vraie reste réelle, de même que l’hypothèse selon laquelle les entreprises impliquées continueront à le nier en raison d’une forme de patriotisme ou sur les ordres du FBI. 

Plus