Lorsqu’une marque renommée connait un grand succès mondial, elle est toujours la cible de hacking. Depuis plusieurs années maintenant, la multinationale américaine bien connue par sa marque à la Pomme est touchée par des opérations de piratage. L’attaque la plus récente est le piratage des serveurs par un jeune australien. Aujourd’hui, il y a une grande polémique sur la possibilité que la Chine ait espionné Apple et d’autres grandes sociétés américaines. Nous faisons le point pour savoir de quoi il retourne.
Bloomberg Businessweek : à l’origine de l’information
Bloomberg Businessweek, un magazine américain spécialisé dans l’économie, a publié jeudi 4 octobre dernier des informations relatives à une histoire d’espionnage. Selon ses propos basés sur 17 sources différentes, la Chine aurait espionné de grandes firmes américaines par le biais d’une puce d’espionnage intégrée dans les cartes mères commercialisées aux États-Unis.
Dès sa sortie, l’article de Bloomberg a fait beaucoup de bruit. D’après ce média américain, l’opération d’espionnage a touché près de 30 entreprises et agences américaines, dont Amazon et Apple.
Des puces susceptibles de corrompre le monde entier
L’enquête de Bloomberg confirme l’existence de micropuces d’espionnage. Encore selon le magazine, il s’agit de minces puces de la taille d’un grain de riz que des pirates chinois auraient installé sur la carte mère des serveurs, les rendant de fait très difficiles à détecter.
Les puces d’espionnage avaient une grande valeur aux yeux des hackers. C’est par leur intermédiaire que les pirates chinois ont pu accéder à des informations privées d’une trentaine d’agences et sociétés américaines comme Apple. Selon la confirmation de Bloomberg, cette opération semble exister depuis plus de quatre ans, mais personne ne l’avait encore mise au jour.
L’enquête ayant duré plus d’un an a permis de découvrir que les professionnels chinois à l’origine de l’espionnage n’étaient autre que des sous-traitants planifiant l’orchestration d’un espionnage à grande échelle. Il s’agissait d’un réseau issu de l’armée, formé par des experts en piratage de matériel informatique et électronique.
La stratégie des pirates est assez simple. L’installation des puces a lieu durant la mise au point des serveurs dans les bâtiments industriels chinois de Super Micro Computer. Cette société américaine est l’un des plus grands manufacturiers de cartes mères au monde. Puis, une fois les serveurs expédiés et mis en marche au sein des sociétés ciblées, les pirates chinois les activaient à distance par le biais des micropuces.
A en croire les propos de Bloomberg, une fois piratées, ces données atterriraient miraculeusement entre les mains du gouvernement chinois. Parmi les serveurs touchés, outre ceux d’Apple et Amazon, on peut citer ceux d’une banque secrète, du Département américain de la Défense et des centres de données qui assurent le regroupement de précieuses informations de haute importance recueillies par les drones de la CIA, mais également par les navires de guerre de la Marine.
Le cas d’Apple
En tant que fabricant de cartes mères de renommée mondiale, Super Micro Computer équipe un grand nombre d’entreprises dont les serveurs d’Apple. La marque à la Pomme aurait eu 7 000 cartes mères conçues par ce constructeur dans ses centres de données au moment où ses vigiles ont trouvé les puces malveillantes.
Bloomberg affirme qu’Apple aurait détecté l’existence des mini puces suspectes en 2015 suite au constat de soucis de microprogramme et d’une anomalie au niveau de l’activité réseau. Deux sources internes d’Apple disent que la société aurait signalé l’incident au FBI et aurait procédé à une investigation interne. Selon les informations du média américain, les 7 000 cartes mères de Super Micro Computer auraient été changées en quelques semaines seulement.
L’espionnage a-t-il vraiment eu lieu ?
D’après Bloomberg, les firmes américaines Apple, Amazon et Super Micro Computer connaissaient parfaitement l’existence des micropuces-espions depuis 2015. Le média américain va très loin dans ses propos en disant que ces sociétés auraient eu une collaboration avec des entreprises sous la gouvernance d’Obama, puis de Trump.
Une fois l’affirmation rendue officielle, les parties concernées ont réagi rapidement. Super Micro Computer a dénié catégoriquement les faits évoqués par les journalistes de Bloomberg. Il en est de même pour Amazon et Apple.
Par le biais d’un communiqué, la marque à la Pomme a dit que Bloomberg l’a contacté plusieurs fois pour lui faire part des réclamations relatives au soi-disant problème de sécurité chez Apple. Cette dernière a fourni au média américain de nombreuses réponses réfutant tous les éléments du récit qu’il raconte sur Apple.
La marque à la Pomme confirme le fait qu’elle n’a jamais découvert de micropuces malveillantes dans ses serveurs ni d’autres genres de vulnérabilités. D’ailleurs, la société n’a jamais fait appel au FBI ou à d’autres agences au sujet de ce présumé incident.
Apple a également démenti les dires de Bloomberg concernant les 7 000 serveurs vendus par Super Micro Computer. Topsy et Siri n’ont jamais été déployés sur le même serveur. Siri n’a jamais été utilisé sur des serveurs qui ont été vendus à Apple par Super Micro Computer. Et les données Topsy étaient fixées aux 2 000 serveurs Super Micro seulement.
Apple est vraiment déçue que les journalistes de Bloomberg n’aient pas jugé possible de commettre une erreur ou d’être mal renseignés. La marque à la Pomme suppose que Bloomberg confond leur histoire avec un incident survenu en 2016. À cette époque, Apple a détecté dans l’un de ses laboratoires un pilote affecté sur un seul serveur Super Micro. Cet événement a été considéré comme accidentel, mais pas du tout comme une attaque à l’encontre d’Apple.
Apple et les autres sociétés et autorités américaines touchées par cette affaire d’espionnage ont remis en cause le professionnalisme des journalistes de Bloomberg. Les parties impliquées déclaraient que ces derniers se basaient sur des sources d’informations erronées. Ils avancent des accusations très graves alors qu’eux-mêmes n’ont trouvé aucune trace de ces micropuces dans leurs cartes mères.
2 commentaires
Donc soit Bloomberg s’est trompé, soit dès 2015, les autorités US (et certaines des entreprises ?) ont utilisé les puces dans une opération de contre-information, envoyant des données bidons aux chinois. Je ne sais pas quelle option est la plus crédible, mais si c’est la seconde, ce serait énorme (expliquant les dénis catégoriques des entreprises en question qui risquent gros sur le marché chinois). Reste à savoir si quelqu’un va en faire un bouquin.
Si cela s’avère vrai il est logique que les entreprises comme Apple disent n’avoir rien trouvé cela remettrai en cause la sécurité des clients et une chute énorme en bourse. D’un point de vue économique ils tout intérêt a mentir