Les cartes mères de SuperMicro sont aujourd'hui attentivement inspectées pour déceler des composants espions. (Crédit D.R.)
La Chine aurait infiltré Amazon, Apple et d'autres sociétés américaines en installant des composants espions sur les cartes mères serveurs fournies par SuperMicro.
Selon un article très détaillé de l'agence de presse Bloomberg, des composants chinois espions auraient été greffés sur les cartes mères des serveurs livrés aux datacenters pour espionner des dizaines de grandes entreprises américaines. Cette enquête explosive indique qu'alerté en 2015 par Apple et Amazon, le FBI aurait ouvert une enquête, dont l'existence n'a pas été confirmée par la police fédérale américaine. Installé sur certaines cartes mères fabriquées par l'américo-taiwainais Super Micro Computer, ce composant permettrait aux attaquants de modifier secrètement ces serveurs, de contourner les contrôles de sécurité des logiciels et, essentiellement, de donner au gouvernement chinois un accès direct aux réseaux d'une trentaine d'entreprises américaines.
Parmi les entreprises concernées, certaines comme Amazon et Apple contestent vigoureusement l'enquête, affirmant qu'elles n'ont jamais découvert de matériel malveillant ou signalé des problèmes similaires au FBI. Même en prenant le rapport Bloomberg au pied de la lettre, il reste d'importantes questions sans réponse quant à l'étendue de la diffusion de la puce et à la façon dont l'accès par la back door a été utilisée. Mais la simple idée qu'une puce malveillante implantée en secret sur des serveurs ait pu transmettre des informations confidentielles a déjà provoqué un électrochoc un peu partout dans le monde. Les discussions sont ainsi très animées sur les forums de Reddit tandis que Nicholas Weaver, professeur à l'Institut international d'informatique de Berkeley, a parlé d'une une attaque alarmante. « Ma première réaction a été « Sainte merde »[sic]", a indiqué le chercheur au magazine The Verge. « C'est un exploit en mode « God » dans le sous-système de gestion du système. »
Une information catastrophique pour SuperMicro
Longue et complexe, l'enquête de Bloomberg repose sur plus d'une douzaine de témoignages anonymes - dont beaucoup partagent des renseignements classifiés ou de nature très délicate, ce qui rend les commentaires consignés au dossier impossible sans répercussions. Malgré les dénégations des entreprises, Bloomberg mise sur le fait que les lecteurs auront confiance dans le sérieux de son reportage.
La sortie de cet article est particulièrement dommageable pour SuperMicro qui fournit des cartes mères x86 standards et sur-mesure à un grand nombre de fournisseurs de serveurs. Basé à San José, en Californie, avec des opérations de fabrication mondiales un peu partout dans le monde - y compris en Chine, où elle fabrique la plupart de ses cartes mères, SuperMicro fournit par exemple les datacenters d'Amazon qui alimentent son cloud Amazon Web Services et l'iCloud d'Apple. Un représentant du gouvernement s'adressant à M. Bloomberg a déclaré que l'objectif de la Chine était « l'accès à long terme à des secrets d'entreprise de grande valeur et à des réseaux gouvernementaux sensibles », ce qui s'inscrit dans le cadre des efforts déployés depuis longtemps par la Chine pour voler la propriété intellectuelle.
Dans un communiqué, SuperMicro réfute toutes les accusations de Bloomberg.
Suivez-nous