C’est la petite bombe qui agite la Silicon Valley depuis quelques heures. Le site réputé Bloomberg affirme dans sa dernière enquête qu’une trentaine de serveurs appartenant à des firmes gigantesques, dont Apple et Amazon, aurait été piratée par les services secrets chinois. Ces derniers auraient réussi a installer des micropuces directement sur les cartes mères afin de récupérer des informations transitant via lesdits serveurs.
L’affaire a débuté quand du personnel d’Amazon a déclaré qu’un des serveurs Elemental, situés aux États-Unis, contiendrait une puce « pas plus grande qu’un grain de riz » ne faisant pas partie de l’architecture originelle de la carte-mère. Le fabricant chinois Supermicro (basé aux US), qui produit ces cartes-mères s’est donc retrouvé au cœur de tous les soupçons. Les géants de la Silicon Valley se seraient donc tournés vers les autorités américaines pour tirer les choses au clair.
L’analyse de cette micropuce ne les a pas rassurés. Elle permettrait en effet le cyber-espionnage en ouvrant une backdoor (comprendre une faille, une porte dérobée) sur n’importe quel réseau du serveur. Un hack loin d’être anodin, d’autant plus que les machines d’Elemental sont également utilisées par la CIA (dans le cadre du contrôle des drones), la Navy et le département de la Defense. Au total, près de trente gros organismes privés et publics auraient été touchés, dont une grande banque.
Ce n’est pas la première fois que ce type d’affaires est évoqué. En 2015, un cadre de chez Apple aurait déclaré avoir trouvé des puces similaires, et remonté les informations au FBI. Mais aucun détail n’aurait filtré, probablement par peur d’ébruiter la nouvelle d’un piratage de grande ampleur. Pourtant, Apple se serait empressé de remplacer tous les serveurs fabriqués par Supermicro, soit plus de 7000 machines. Une opération qu’on imagine coûteuse, mais qui n’a pas éveillé de soupçons outre mesure étant donné qu’elle ne figurait pas dans ses comptes annuels.
Apple est rapidement monté au créneau pour démentir ces dires, jugeant l’article de Bloomberg erroné. Selon la firme de Cupertino, les sources qui auraient communiqué avec le journal se seraient trompées, en évoquant une affaire datant en fait de 2016. À cette époque, les ingénieurs avaient trouvé des drivers infectés dans les serveurs en question, mais que cela n’avait rien à voir avec une quelconque action de son partenaire chinois.
SuperMicro a très rapidement réagi, en validant la thèse d’Apple. De son côté, Amazon avait déjà pris ses distances avec Supermicro, en revendant ses infrastructures à un concurrent. Le géant de la vente en ligne avait néanmoins expliqué que les vulnérabilités constatées venaient de la partie logicielle, et non du produit en lui-même.
Interrogé par Bloomberg, un ancien membre des services de renseignement américain a tenu à préciser ce que représentait l’entreprise chinoise dans le monde du hardware.
« Il faut imaginer SuperMicro comme le Microsoft du monde hardware. S’attaquer aux cartes-mères de Supermicro, c’est comme attaquer Windows. C’est comme attaquer le monde entier. »
Selon l’article, l’investigation serait toujours en cours. Mais les répercussions de cette dernière seront particulièrement difficiles à estimer.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.