Espionnage : la Chine accusée d’avoir installé des micropuces dans des serveurs utilisés par Apple et Amazon
Espionnage : la Chine accusée d’avoir installé des micropuces dans des serveurs utilisés par Apple et Amazon
Selon une longue enquête de Bloomberg, du matériel fabriqué en Chine pour l’entreprise Supermicro, un des principaux fournisseurs de cartes mères au monde, a été compromis.
Selon Bloomberg, qui publie le 4 octobre une longue enquête sur le sujet, les ordinateurs de près de trente sociétés américaines, dont Apple et Amazon, ont été compromis par de minuscules puces informatiques. Celles-ci sont soupçonnées d’avoir été installées par la Chine, où est conçu du matériel informatique massivement utilisé dans le monde, à des fins d’espionnage.
Ces puces, pas plus grandes qu’un grain de riz, ont été d’abord repérées en 2015 sur les serveurs de la société Elemental Technologies, spécialisée dans la compression de vidéos, et alors sur le point d’être achetée par Amazon.
Installées sur les cartes mères de la société américaine Super Micro Computer, ces puces permettent de créer « un accès clandestin » dans les machines parasitées, une entrée plus efficace et plus difficile à détecter qu’un procédé habituel de piratage informatique.
Une connexion avec le gouvernement
Les puces, dont certains modèles sont tellement fins qu’ils sont intégrés dans le plastique d’autres composants, peuvent permettent de modifier à distance les systèmes, pour ensuite en extraire des données.
Citant des responsables américains sous couvert d’anonymat, Bloomberg déclare qu’une unité de l’Armée populaire de libération est impliquée dans cette opération.
Une enquête des autorités américaines, commencée sous l’administration Obama et toujours en cours, a ainsi permis de remonter la filière des ordinateurs infectés jusqu’à quatre usines de sous-traitants chinois de Super Micro Computer.
Selon Bloomberg, les responsables des usines ont été soudoyés, voire menacés, par des agents de l’Armée populaire de libération se présentant comme des représentants de Super Micro Computer, ou occupant des positions « suggérant une connexion avec le gouvernement » chinois.
« S’attaquer au monde entier »
Super Micro Computer est l’un des principaux fabricants de cartes mères au monde : la société équipait, en 2015, « plus de 900 clients dans 100 pays », dont le ministère américain de la défense. « C’est le Microsoft du matériel informatique, explique un ancien agent du renseignement américain cité par Bloomberg. Attaquer les cartes mères Super Micro Computer, c’est comme attaquer Windows. Cela revient à attaquer le monde entier. »
Par voie de communiqué, Amazon et Apple assurent, de leur côté, n’avoir jamais trouvé de telles puces dans leurs cartes mères.
Bloomberg rapporte, pourtant, qu’Amazon s’est débarrassé en 2016 des serveurs d’un data center chinois infecté après avoir découvert que ceux-ci embarquaient la puce parasite. Celle-ci n’avait, cependant, pas transmis de données.
Apple aurait aussi retiré de la circulation 7 000 serveurs parasités, avant de couper en 2016 ses relations avec Super Micro Computer.