Quoi de mieux que des micropuces « espion » placées sur les cartes mères des serveurs des entreprises américaines pour les espionner ? C'est l'astuce qui aurait permis au gouvernement chinois selon Bloomberg d’espionner les grandes sociétés américaines. « The Big Hack », c’est ainsi que Bloomberg a appellé ce qui aurait pu être l’un des plus grands programmes d’espionnage commercial d’un État-nation : le gouvernement chinois aurait réussi à accéder aux serveurs de près de 30 sociétés américaines, y compris Apple et Amazon.
Alors que Bloomberg affirme haut et fort que le gouvernement chinois a infiltré plus de 30 compagnies américaines, Apple et Amazon démentent de telles allégations. En effet, Bloomberg énonce et soutient sa thèse de l’espionnage informatique par les chinois en disant se baser sur 17 sources anonymes provenant des services de renseignements et des sociétés qui ont été infiltrés. Le média ajoute même qu'une enquête du FBI aurait été ouverte concernant cette affaire.
De tels propos ont été rapidement contesté par les deux sociétés. Apple dit avoir ouvert une enquête à l'interne qui n'a révélé la présence d’aucune micropuce espionne dans ses cartes mères. Elle dit n'avoir jamais « trouvé de puces malveillantes, de manipulations matérielles, ni de vulnérabilités créés intentionnellement sur un serveur ». Elle nie également avoir connaissance d'une quelconque enquête du FBI sur cette affaire.
L'un des anciens conseillers de la compagnie, Bruce Sewell dit avoir contacté il y a de cela un an l'ancien conseiller général du FBI, James Baker, pour savoir si effectivement une enquête avait été ouverte sur Supermicro, le fournisseur des cartes mères qui auraient été infectés par les micropuces chinoises. Il affirme que ce dernier lui a confirmé qu’il n'y avait aucune enquête en cours.
Cependant, ni le FBI ni James Baker n'ont fait de commentaires sur les propos de Bloomberg. Amazon nie également en bloc toute allégation d’infection par des micropuces espionnes notamment lors de son acquisition d'Elemental. Il déclare que Amazon Web service n'a jamais eu connaissance « d'une compromission de la chaîne logistique, d'un problème de puces malveillante ou de modifications matérielles lors de l'acquisition d'Elemental ».
Ces deux compagnies bénéficient d'un soutient de poids fournit d'abord par le Centre national de la cybersécurité du Royaume-Uni et ensuite par le Département de la sécurité intérieure des États-Unis. L'agence de cybersécurité britannique dit ne pas douter de la véracité des propos des deux géants n’ayant aucune raison valable de le faire. Elle reste quand même prudente en demandant à toute personne susceptible de détenir des informations sur cette affaire de la contacter et dit même travailler de concert avec des chercheurs en sécurité informatique.
Le Département de la sécurité intérieure des États-Unis (DHS) dit être au courant des reportages dans les médias d'un compromis sur la chaîne d'approvisionnement des entreprises américaines et à l'instar du Centre national de la cybersécurité du Royaume-Uni, le DHS dit n'avoir pour le moment aucune raison de douter des déclarations d’Apple et d’Amazon. « La sécurité de la chaîne logistique des technologies de l’information et de la communication est au cœur de la mission du DHS et nous sommes attachés à la sécurité et à l’intégrité de la technologie sur laquelle les Américains et d’autres pays dépendent de plus en plus », déclare la DHS.
« Ce mois-ci, le Mois de la sensibilisation à la cybersécurité, nous avons lancé plusieurs initiatives visant à mettre au point des solutions à court et à long terme afin de faire face aux défis complexes de sécurité posés par les chaînes d'approvisionnement de plus en plus mondiales. Ces initiatives s’appuieront sur les partenariats existants et les entreprises IT pour renforcer les efforts collectifs de notre pays en matière de cybersécurité et de gestion des risques », ajouta le DHS
Source : DHS
Et vous ?
Qu'en pensez-vous ?
Voir aussi
La Chine aurait infiltré Apple et d'autres sociétés américaines en utilisant des micropuces « espion » insérées sur des cartes mères de serveurs
Le FBI a résolu un mystère vieux de 15 ans entourant le malware Fruitfly Mac qui était utilisé pour espionner les victimes via leur webcam ou micro
Les caméras de reconnaissance faciale : outils de sécurité ou d'espionnage de masse ? La Chine et d'autres pays adoptent de plus en plus ces outils
Vault 7 : un ancien agent de la CIA a été accusé d'avoir divulgué des informations sur les outils d'espionnage de la CIA à WikiLeaks
Kaspersky Lab expose une opération de cyberespionnage pouvant être liée à la Russie, alors que l'entreprise est accusée d'aider les espions russes
Le gouvernement US dit n'avoir aucune raison de douter d'Apple et d'Amazon
Qui démentent la présence de micropuces « espion » dans leurs serveurs
Le gouvernement US dit n'avoir aucune raison de douter d'Apple et d'Amazon
Qui démentent la présence de micropuces « espion » dans leurs serveurs
Le , par Bill Fassinou
Une erreur dans cette actualité ? Signalez-nous-la !