Developpez.com

Le Club des Développeurs et IT Pro

Lenovo : les PC du constructeur qualifiés d'outils espions sophistiqués

Par une alliance des services secrets de cinq pays

Le 2013-07-30 18:37:36, par Cedric Chevalier, Expert éminent sénior
Alors que tout récemment encore, Huawei dénonçait la xénophobie du gouvernement des États-Unis à son encontre, qui lui a d’ailleurs valu de revoir à la baisse ses ambitions pour le marché américain, c’est au tour de la firme Lenovo de subir ce calvaire.

En 2006, le département d’état américain décidait de ne pas utiliser 16000 nouveaux ordinateurs Lenovo dans ses réseaux classés top secret en raison de problèmes de sécurité. Le changement de cette politique d’acquisition de matériel informatique a été largement attribué, à l’époque, au sentiment anti-chinois qui a résulté du rachat de la division PC d’IBM par le géant chinois.

Dès lors, les choses n’ont cessé d’empirer, et les situations de s’envenimer. Les services secrets britanniques, canadiens, néo-zélandais, américains et australiens, aussi connus sous le pseudonyme « Five Eyes », poussent le bouchon un peu plus loin. Ils accusent Lenovo de la fabrication ainsi que de la mise en circulation de véritables outils d’espionnage déguisés sous forme de PC et les interdisent dans leurs réseaux classés top secret. Cependant, tout en clamant la fiabilité de ses produits, Lenovo affirme n’avoir jamais été au courant de cette interdiction.

D’après l’article du « Australian Financial Review », les PC du constructeur chinois présentent des vulnérabilités de type « Backdoor » niveau matériel et micrologiciel, pouvant conduire à une exploitation à distance par un hacker.

La détection des backdoors dans les PC Lenovo n’a pas été une tâche facile. Elle a requis des tests spéciaux et intensifs en laboratoire. Pour James Turner, analyste pour la firme de sécurité IBRS, les backdoors matériels sont difficilement détectables s’ils ont été bien conçus. Il ajoute que ceux de Lenovo ont été habilement conçus pour se faire passer pour de petites erreurs de conception ou de fabrication.

Source : Australian Financial Review

Et vous ?

Quel regard avez-vous à présent sur un PC Lenovo ?
Lenovo serait-il victime d'un comportement anti-chinois de la part des pays de l'ouest ?
  Discussion forum
22 commentaires
  • Carhiboux
    Expert éminent sénior
    Vraiment, je ne comprends pas cette réaction des 5 eyes.

    Si ils n'ont rien à cacher, alors ils n'ont rien à craindre, non?

    C'est pourtant ce qu'ils nous ont dit à propos de Prism il me semble.
    le 31/07/2013 à 12:00
  • En 2006, le département d’état américain décidait de ne pas utiliser 16000 nouveaux ordinateurs Lenovo dans ses réseaux classés top secret en raison de problèmes de sécurité.
    Il s'agit uniquement de les interdire dans les services secrets, pas dans toute l'administration américaine.

    Ça ne me semble pas aberrant qu'un pays choisisse du matériel informatique dont il maîtrise un peu mieux la fabrication pour quelque chose d'aussi sensible.
    Et ça sera pas non plus aberrant qu'ils fassent ça par protectionnisme, mais dans ce cas c'est pas la peine de se réfugier derrière des excuses bidons.

    On fait pas un scandale parce que les voitures de fonction de nos dirigeants sont françaises. Y a pas besoin d'inventer une excuse pour ce choix.
    le 31/07/2013 à 11:05
  • minnesota
    Membre émérite
    Salut,

    Moi je pense que c'est juste une forme de protectionnisme discret visant à freiner l'ascension du numéro 1 mondial du PC.
    le 30/07/2013 à 18:58
  • sevyc64
    Modérateur
    Envoyé par Cedric Chevalier

    D’après l’article du « Australian Financial Review » les PC du constructeur chinois présentent des vulnérabilités de type « Backdoor » niveau matériel et micrologiciel pouvant conduire à une exploitation à distance par un hacker.

    La détection des backdoor dans les PC Lenovo n’a pas été une tâche facile. Elle a requis des tests spéciaux et intensifs en laboratoire. Pour James Turner analyste pour la firme de sécurité IBRS, les backdoor matériels sont difficilement détectables une fois qu’ils ont été bien conçus. Il ajoute que ceux de Lenovo ont été habilement conçus pour se faire passer pour de petites erreurs de conception ou de fabrication.
    Et ils ont testés les pc des autres marques, HP entre-autres ?

    Quelque chose me dit que non !

    surtout pour HP, les failles ils les connaissent déjà
    le 30/07/2013 à 19:22
  • transgohan
    Expert éminent
    Envoyé par fredoche
    Je pense que c'est perdre de vue que pratiquement l'ensemble des concepteurs de chipsets restent américains.
    Je ne vois pas un chinois dans cette liste :
    http://fr.wikipedia.org/wiki/Liste_d...au_fil_des_ans

    ce qui peut vite changer, je l'admets.

    Pour moi la conception des semi-conducteurs reste au cœur de l'industrie du numérique. Ils sont très loin du télégramme
    Moi je m'intéresserai plutôt aux usines de fabrication de ces chipsets, pas aux têtes pensantes du design des cartes.
    le 31/07/2013 à 11:19
  • s4mk1ng
    Membre expérimenté
    Les USA vont être étonnés qu'il existe des backdoors dans du matériel étranger, il y a une histoire d'hôpital et de charité...
    le 31/07/2013 à 11:58
  • mapmip
    Membre averti
    protectionnisme déguisé une fois de plus avec pas mal de paranoia, mais comment en être étonné , ces 5 eyes sont aussi des champions de l'espionnage
    le 31/07/2013 à 10:29
  • Squisqui
    En attente de confirmation mail
    Ils peuvent retourner au télégramme... À force de sous-traitance, je doute qu'ils puissent construire un ordinateur dans l'immédiat qui ne soit pas Chinois/Taïwanais/Japonais/Coréen.
    C'est malheureusement valable pour nous aussi.
    le 31/07/2013 à 10:28
  • Jon Shannow
    Membre extrêmement actif
    Envoyé par redcurve
    Biensur que fabriquer des ordi ici ou aux usa etc. est possible, sauf que le prix des ordis serait multiplier par 5. Il faudrait faire un crédit pour avoir une brouette
    Pas forcément. Mais c'est un autre débat.

    Envoyé par Gastiflex

    Ça ne me semble pas aberrant qu'un pays choisisse du matériel informatique dont il maîtrise un peu mieux la fabrication pour quelque chose d'aussi sensible.
    Il ne maîtrise rien de plus, tout les composants des PC sont fabriqués en Asie.
    le 31/07/2013 à 11:29
  • fredoche
    Membre extrêmement actif
    Envoyé par transgohan
    Moi je m'intéresserai plutôt aux usines de fabrication de ces chipsets, pas aux têtes pensantes du design des cartes.
    l'as tu fait ?

    http://en.wikipedia.org/wiki/List_of...acturing_sites
    http://www.samsung.com/global/busine...uring/overview
    http://www.ti.com/corp/docs/manufact...acturing.shtml

    même si la liste est incomplète, ça parait pas ridicule pour les USA, et même pour l'europe surtout la France avec ST:
    http://en.wikipedia.org/wiki/List_of...ication_plants

    Il faut relativiser, la mondialisation c'est pas forcément tout pour l'Asie
    le 31/07/2013 à 11:46
  Poster une réponse