Lenovo : les PC du constructeur qualifiés d'outils espions sophistiqués
Par une alliance des services secrets de cinq pays
Le 2013-07-30 18:37:36, par Cedric Chevalier, Expert éminent sénior
Alors que tout récemment encore, Huawei dénonçait la xénophobie du gouvernement des États-Unis à son encontre, qui lui a d’ailleurs valu de revoir à la baisse ses ambitions pour le marché américain, c’est au tour de la firme Lenovo de subir ce calvaire.
En 2006, le département d’état américain décidait de ne pas utiliser 16000 nouveaux ordinateurs Lenovo dans ses réseaux classés top secret en raison de problèmes de sécurité. Le changement de cette politique d’acquisition de matériel informatique a été largement attribué, à l’époque, au sentiment anti-chinois qui a résulté du rachat de la division PC d’IBM par le géant chinois.
Dès lors, les choses n’ont cessé d’empirer, et les situations de s’envenimer. Les services secrets britanniques, canadiens, néo-zélandais, américains et australiens, aussi connus sous le pseudonyme « Five Eyes », poussent le bouchon un peu plus loin. Ils accusent Lenovo de la fabrication ainsi que de la mise en circulation de véritables outils d’espionnage déguisés sous forme de PC et les interdisent dans leurs réseaux classés top secret. Cependant, tout en clamant la fiabilité de ses produits, Lenovo affirme n’avoir jamais été au courant de cette interdiction.
D’après l’article du « Australian Financial Review », les PC du constructeur chinois présentent des vulnérabilités de type « Backdoor » niveau matériel et micrologiciel, pouvant conduire à une exploitation à distance par un hacker.
La détection des backdoors dans les PC Lenovo n’a pas été une tâche facile. Elle a requis des tests spéciaux et intensifs en laboratoire. Pour James Turner, analyste pour la firme de sécurité IBRS, les backdoors matériels sont difficilement détectables s’ils ont été bien conçus. Il ajoute que ceux de Lenovo ont été habilement conçus pour se faire passer pour de petites erreurs de conception ou de fabrication.
Source : Australian Financial Review
Et vous ?
Quel regard avez-vous à présent sur un PC Lenovo ?
Lenovo serait-il victime d'un comportement anti-chinois de la part des pays de l'ouest ?
En 2006, le département d’état américain décidait de ne pas utiliser 16000 nouveaux ordinateurs Lenovo dans ses réseaux classés top secret en raison de problèmes de sécurité. Le changement de cette politique d’acquisition de matériel informatique a été largement attribué, à l’époque, au sentiment anti-chinois qui a résulté du rachat de la division PC d’IBM par le géant chinois.
Dès lors, les choses n’ont cessé d’empirer, et les situations de s’envenimer. Les services secrets britanniques, canadiens, néo-zélandais, américains et australiens, aussi connus sous le pseudonyme « Five Eyes », poussent le bouchon un peu plus loin. Ils accusent Lenovo de la fabrication ainsi que de la mise en circulation de véritables outils d’espionnage déguisés sous forme de PC et les interdisent dans leurs réseaux classés top secret. Cependant, tout en clamant la fiabilité de ses produits, Lenovo affirme n’avoir jamais été au courant de cette interdiction.
D’après l’article du « Australian Financial Review », les PC du constructeur chinois présentent des vulnérabilités de type « Backdoor » niveau matériel et micrologiciel, pouvant conduire à une exploitation à distance par un hacker.
La détection des backdoors dans les PC Lenovo n’a pas été une tâche facile. Elle a requis des tests spéciaux et intensifs en laboratoire. Pour James Turner, analyste pour la firme de sécurité IBRS, les backdoors matériels sont difficilement détectables s’ils ont été bien conçus. Il ajoute que ceux de Lenovo ont été habilement conçus pour se faire passer pour de petites erreurs de conception ou de fabrication.
Source : Australian Financial Review
Et vous ?
-
CarhibouxExpert éminent séniorVraiment, je ne comprends pas cette réaction des 5 eyes.
Si ils n'ont rien à cacher, alors ils n'ont rien à craindre, non?
C'est pourtant ce qu'ils nous ont dit à propos de Prism il me semble.le 31/07/2013 à 12:00 -
En 2006, le département d’état américain décidait de ne pas utiliser 16000 nouveaux ordinateurs Lenovo dans ses réseaux classés top secret en raison de problèmes de sécurité.
Ça ne me semble pas aberrant qu'un pays choisisse du matériel informatique dont il maîtrise un peu mieux la fabrication pour quelque chose d'aussi sensible.
Et ça sera pas non plus aberrant qu'ils fassent ça par protectionnisme, mais dans ce cas c'est pas la peine de se réfugier derrière des excuses bidons.
On fait pas un scandale parce que les voitures de fonction de nos dirigeants sont françaises. Y a pas besoin d'inventer une excuse pour ce choix.le 31/07/2013 à 11:05 -
minnesotaMembre émériteSalut,
Moi je pense que c'est juste une forme de protectionnisme discret visant à freiner l'ascension du numéro 1 mondial du PC.le 30/07/2013 à 18:58 -
sevyc64ModérateurEt ils ont testés les pc des autres marques, HP entre-autres ?
Quelque chose me dit que non !
surtout pour HP, les failles ils les connaissent déjàle 30/07/2013 à 19:22 -
transgohanExpert éminentMoi je m'intéresserai plutôt aux usines de fabrication de ces chipsets, pas aux têtes pensantes du design des cartes.le 31/07/2013 à 11:19
-
s4mk1ngMembre expérimentéLes USA vont être étonnés qu'il existe des backdoors dans du matériel étranger, il y a une histoire d'hôpital et de charité...le 31/07/2013 à 11:58
-
mapmipMembre avertiprotectionnisme déguisé une fois de plus avec pas mal de paranoia, mais comment en être étonné , ces 5 eyes sont aussi des champions de l'espionnagele 31/07/2013 à 10:29
-
SquisquiEn attente de confirmation mailIls peuvent retourner au télégramme... À force de sous-traitance, je doute qu'ils puissent construire un ordinateur dans l'immédiat qui ne soit pas Chinois/Taïwanais/Japonais/Coréen.
C'est malheureusement valable pour nous aussi.le 31/07/2013 à 10:28 -
Jon ShannowMembre extrêmement actifPas forcément. Mais c'est un autre débat.
Il ne maîtrise rien de plus, tout les composants des PC sont fabriqués en Asie.le 31/07/2013 à 11:29 -
fredocheMembre extrêmement actifl'as tu fait ?
http://en.wikipedia.org/wiki/List_of...acturing_sites
http://www.samsung.com/global/busine...uring/overview
http://www.ti.com/corp/docs/manufact...acturing.shtml
même si la liste est incomplète, ça parait pas ridicule pour les USA, et même pour l'europe surtout la France avec ST:
http://en.wikipedia.org/wiki/List_of...ication_plants
Il faut relativiser, la mondialisation c'est pas forcément tout pour l'Asiele 31/07/2013 à 11:46