Guerre des cerveaux: si Bloomberg a raison, la sécurité des serveurs est un mythe

Les révélations publiées par Bloomberg Businessweek font voler en éclats les mythes sur l’inviolabilité des systèmes de sécurité des données informatiques. Selon son enquête, de minuscules puces espions auraient été incorporées en Chine dans des cartes-mères équipant des serveurs achetés par près de 30 sociétés américaines, dont Apple et Amazon.
Sputnik

Bloomberg Businessweek a publié une version ahurissante de piratage des serveurs informatiques d'une trentaine de grandes sociétés américaines, parmi lesquelles Apple et Amazon.

Les auteurs de Bloomberg estiment que des puces espions, à peine plus grosses qu'un grain de riz, ouvrant une porte dérobée sur les serveurs informatiques auraient été incorporées dans des cartes-mères achetées par ces sociétés à la Chine. Grâce à ces puces, les militaires chinois auraient eu accès à des informations secrètes et auraient suivi sans problème toutes les actions, dont les opérations financières, des représentants du monde des affaires.

Apple et Amazon ont très vigoureusement démenti, mais le magazine défend son article qui se fonde notamment sur les informations fournies par six responsables de la sécurité nationale des administrations Obama et Trump, ainsi que par trois cadres «haut placés» chez Apple.

«Sur ce point, nous pouvons être très clairs: Apple n'a jamais trouvé de puces malveillantes, de manipulations matérielles ni de vulnérabilités créées intentionnellement sur un serveur», a écrit Apple ajoutant que chaque requête de Bloomberg concernant l'incident présumé lié à sa sécurité était suivie d'une enquête minutieuse dont aucune n'avait établi de preuves étayant les craintes du média.

Amazon a déclaré pour sa part qu'une enquête sur la sécurité n'avait mis en évidence aucun problème.

D'après Bloomberg, c'est en 2015 qu'Amazon et Apple auraient découvert, chacun de leur côté, que des serveurs vendus par Super Micro Computer Inc., Supermicro, avaient une puce supplémentaire qui n'était pas prévue, et qu'elle pouvait permettre de créer une porte dérobée.

Attention! Des hackers s’en prennent à des millions de routeurs à travers le monde
Supermicro est l'un des plus gros fournisseurs de serveurs au monde, avec plus de 900 clients dans une centaine de pays. Cette entreprise de San Jose assemble une partie de ses serveurs en Californie, mais les composants nécessaires proviennent de sous-traitants et l'essentiel vient de Chine. En particulier, les cartes-mères sont sous-traitées dans ce pays, et c'est là que la fameuse puce aurait été implantée.

Les autorités américaines n'ont pas souhaité répondre à Bloomberg, contrairement au ministère des Affaires étrangères chinois qui a déclaré que son pays était une victime d'attaques informatiques et un défenseur de la cybersécurité.

Discuter