Apple et Amazon démentent l’existence de puces espionnes chinoises dans leurs produits
Apple et Amazon démentent l’existence de puces espionnes chinoises dans leurs produits
Les entreprises américaines ont apporté des réponses virulentes à une enquête de Bloomberg. Selon elles, ses sources ne seraient pas fiables.
Apple et Amazon n’ont jamais trouvé de puces espionnes chinoises sur leurs ordinateurs. Ils n’en ont donc jamais informé les autorités américaines et n’ont jamais travaillé avec elles. C’est, en tout cas, le sens des communiqués publiés jeudi 4 octobre par les deux géants américains, et niant point par point toutes les conclusions de l’enquête menée par le magazine Bloomberg Business Week.
Au cœur de celle-ci se trouve le constructeur de matériel informatique californien Super Micro Computer. Selon Bloomberg, certaines cartes mères, fabriquées par des sous-traitants chinois qui auraient été corrompus ou menacés par l’armée chinoise, auraient été parasitées par des puces minuscules, capables d’ouvrir à distance « un accès clandestin » dans les machines d’une trentaine d’entreprises américaines. Amazon (via sa filiale Elemental), Apple, mais aussi le département de la défense américain seraient concernés.
Toujours selon Bloomberg, Apple, Amazon et Super Micro Computer auraient eu connaissance depuis 2015 de l’existence de cette puce, et, une fois celle-ci découverte, auraient travaillé avec les agences gouvernementales des administrations Obama puis Trump. Deux points que réfute Super Micro Computer dans un communiqué publié jeudi.
Apple nie
De son côté, Apple nie également avoir jamais trouvé de telles puces, et explique n’avoir jamais eu le moindre contact avec le FBI à ce sujet, ni même être au courant d’une éventuelle enquête. L’entreprise explique, en outre, l’avoir déjà assuré à plusieurs reprises aux journalistes de Bloomberg au cours de l’année écoulée.
Apple revient également sur l’exemple donné par Bloomberg de la start-up Topsy Labs : rachetée par Apple en 2013, elle est décrite comme travaillant sur la fonction de recherche de Siri, l’assistant vocal de l’iPhone. Selon Bloomberg, 7 000 serveurs Super Micro Computer parasités équipaient les centres de données de Topsy Labs. Un fait que nie Apple, qui explique par ailleurs que Topsy Labs n’était équipé que de 2 000 serveurs, qu’ils n’étaient pas de la marque Super Micro Computer, et qu’ils n’étaient du reste pas partagés avec Siri.
Apple remet aussi en cause la fiabilité des sources de Bloomberg, évoquant la possibilité que celles-ci aient confondu avec un incident déjà documenté, d’origine logicielle et non matérielle : « En 2016, nous avons découvert un pilote [driver] infecté sur un seul serveur Super Micro, dans un seul de nos laboratoires. C’est arrivé une seule fois et il s’est avéré que c’était un accident, pas une attaque contre Apple. »
Amazon aussi
Comme Apple, Amazon commence son communiqué en affirmant avoir déjà, à plusieurs reprises, assuré Bloomberg que ses informations étaient erronées.
« A aucun moment, passé ou présent, nous n’avons détecté d’anomalies liées à un matériel modifié sur les cartes mères Super Micro dans les systèmes d’Amazon ou de [sa filiale] Elemental. Pas plus que nous n’avons travaillé avec le gouvernement à ce sujet. »
Selon Amazon, l’article de Bloomberg comprend « tellement d’erreurs qu’elles sont difficiles à compter », niant avoir trouvé la puce sur les cartes mères d’un data center de Pékin à l’issue d’un audit, audit qu’Amazon certifie avoir jamais mené.
Amazon nie aussi avoir détecté des problèmes sur les serveurs de sa filiale Elemental en 2015. Selon Bloomberg, c’est pourtant une anomalie détectée sur les serveurs d’Elemental au moment du rachat de l’entreprise qui aurait, pour la première fois, permis d’identifier la fameuse puce.