Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le CEO d'Apple demande à Bloomberg de se rétracter de ses allégations de puces espionnes chinoises
Dans les serveurs d'Apple

Le , par Bill Fassinou

221PARTAGES

15  0 
Il y a environ deux semaines, le media informatif américain Bloomberg a rendu publique une information presque cataclysmique. Il révélait alors que la Chine aurait infiltré près de 30 entreprises américaines. Baptisée « The Big Hack » par le media américain, cette opération pourrait aisément s’inscrire parmi les plus grandes campagnes d’espionnage commercial d’un État envers un autre. Le hack aurait été découvert vers la fin du printemps 2015, au cours d’une procédure d’enquête pré-acquisition d’Amazon sur une startup américaine connue à l’époque sous la dénomination « Elemental Technologies ».

Pour mener à bien ladite procédure, Amazon aurait engagé une entreprise pour examiner les protocoles et les standards de sécurité de la startup, selon une source de Bloomberg proche du dossier. Les premiers résultats de l’enquête auraient été si inquiétants que l’entreprise de Jeff Bezos aurait décidé d’examiner de plus près le produit phare de la startup : des serveurs gérant la compression vidéo assemblés par Supermicro, un des plus grands fournisseurs mondiaux de cartes mères de serveurs. Elemental a donc envoyé quelques-uns de ses serveurs à l’entreprise tierce qu’Amazon a engagée pour gérer la procédure d’enquête.

Les examens conduits par la suite sur ces serveurs auraient révélé la présence de micro-puces qui ne faisaient pas partie du design original des cartes. Bloomberg explique que l’objectif de la présence de ces micro-puces était de créer un point d’entrée dans les systèmes des entreprises afin de pouvoir récupérer éventuellement des informations. « Au cours de l'enquête top secret qui a suivi, et qui reste ouverte plus de trois ans plus tard, les enquêteurs ont découvert que les puces permettaient aux attaquants de créer une "porte furtive" vers n'importe quel réseau incluant les dispositifs piratés.

Les enquêteurs ont aussi découvert que les puces avaient été insérées dans des usines gérées par des sous-traitants en Chine », rapporte le quotidien américain. Il est cohérent de présumer que tous les serveurs assemblés par Supermicro aient pu être compromis. Afin de donner une idée de l’ampleur et de la gravité, rappelons que juste les serveurs d'Elemental sont utilisés dans le Département de la justice, dans des opérations de drones de la CIA et dans les réseaux des navires de la Navy. Rappelons également qu’Elemental n’est qu’un grain de sable parmi les centaines de clients de Supermicro. Immédiatement après la révélation de Bloomberg, plusieurs entreprises, notamment Apple, se sont faites entendre et ont nié en bloc les allégations de Bloomberg.


Apple semble ne pas s’être satisfait du simple fait de nier les allégations. Tim Cook, PDG d'Apple au cours d’une interview téléphonique avec le site informatif américain BuzzFeed, a demandé à ce que Bloomberg se rétracte à propos de toutes ces allégations. « Il n'y a pas de vérité dans leur histoire à propos d'Apple. Ils doivent prendre la bonne décision et se rétracter », dit-il. « J'ai personnellement parlé aux journalistes de Bloomberg avec Bruce Sewell, qui était alors notre avocat général. Nous avons été très clairs avec eux pour dire que cela ne s'était pas produit et avons répondu à toutes leurs questions : Chaque fois qu'ils nous ont signalé cela, l'histoire a changé et chaque fois que nous avons enquêté, nous n'avons rien trouvé », a-t-il ajouté. Le CEO d’Apple décrie l’absence notoire de preuves. Il déclare que les reporters de Bloomberg n’avaient jamais fourni à son entreprise de détails précis sur les puces malveillantes qu’elle aurait trouvées et retirées.

Ceci est historique, parce que c’est la première fois qu’Apple demande la rétractation d’une agence de presse ou d’un media par rapport à un article publié. Bloomberg s’est défendu en répliquant que son enquête était « le résultat de plus d'une année de rapports au cours desquels ils ont mené plus de 100 interviews ». « Dix-sept sources individuelles, y compris des responsables gouvernementaux et des initiés des entreprises, ont confirmé la manipulation de matériel informatique et d'autres éléments des attaques. Nous avons également publié les déclarations complètes de trois sociétés, ainsi qu’une déclaration du ministère des affaires étrangères de Chine. Nous sommes fidèles à notre histoire et avons confiance en nos reportages et nos sources », ajoute Bloomberg pour sa défense.

L’intrigue autour de cette affaire est donc très opaque. Entre les entreprises qui nient les allégations de Bloomberg et Bloomberg qui dit avoir foi en ses reportages et en ses sources, le mystère demeure entier. Se prononçant sur la question, les internautes déclarent que le seul point presque certain dans cette affaire, c’était qu’il y a une sorte de jeu d’influence mystérieux. Ils présentent trois options pour étayer leurs dires. Première option : Apple a été piraté, le sait et le nie en toute connaissance de cause, ce qui serait la preuve qu’ils sont sous la coupe de la sécurité nationale américaine. Deuxième option : Apple a été piraté et seulement un groupuscule de personnes, dont le CEO ne fait pas partie, le sait, ce qui serait la preuve que la sécurité nationale américaine dispose d’une très forte influence à l’intérieur de l’entreprise. Troisième option : Apple n’a pas été piraté, et Bloomberg se fourvoie complètement, ce qui serait la preuve que quelqu’un a réussi à pirater les processus de vérification journalistique du quotidien américain à un niveau extrême.

Source : BuzzFeed

Et vous ?

Qu’en pensez-vous ?
Les allégations de Bloomberg sont-elles fondées, selon vous ? Pourquoi ?

Voir aussi

La Chine aurait infiltré Apple et d'autres sociétés américaines en utilisant des micropuces « espion » insérées sur des cartes mères de serveurs

Le FBI a résolu un mystère vieux de 15 ans entourant le malware Fruitfly Mac qui était utilisé pour espionner les victimes via leur webcam ou micro

Les caméras de reconnaissance faciale : outils de sécurité ou d'espionnage de masse ? La Chine et d'autres pays adoptent de plus en plus ces outils

Vault 7 : un ancien agent de la CIA a été accusé d'avoir divulgué des informations sur les outils d'espionnage de la CIA à WikiLeaks

Kaspersky Lab expose une opération de cyberespionnage pouvant être liée à la Russie, alors que l'entreprise est accusée d'aider les espions russes

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Mootookoi
Membre du Club https://www.developpez.com
Le 13/12/2018 à 15:04
Il n'y a donc que des puces espionnes américaines dans leurs cartes mères ?
Je suis rassuré.
5  0 
Avatar de Thorna
Membre éprouvé https://www.developpez.com
Le 22/10/2018 à 8:08
J'aimerais bien comprendre comment le fabriquant d'un matériel, qui achète des puces ici ou là, est capable de dire que ces puces n'ont pas de "mouchard". A moins d'en désosser une et de la regarder au niveau presque-atomique et d'en faire un reverse-engineering, je ne vois pas quel moyen on a ! Et donc je ne vois pas non plus comment un journaliste peut savoir que telle puce 1) est présente et 2) a telles caractéristiques d'espionnage.
0  0 
Avatar de shalkare
Membre à l'essai https://www.developpez.com
Le 23/10/2018 à 14:40
Et si ce n'était qu'une bête rumeur, en vue de "simplement" déstabiliser l'entreprise, (résultat tangible: grosse chute en bourse).
On aime voir le mal. Pointer du doigt la méchante nation Chinoise, s'attaquant à la blanche Amérique.


Une simple coup-bas d'AWS dans une guerre commercial, pour racheter à moindre frais?

Principe d'Hanlon?
0  0