Gare aux diques Seagate usagés vendus comme neufs

Les disques durs Seagate Exos proviendraient de fermes d'extraction de crypto-actifs, en particulier de celles qui extraient la crypto-monnaie Chia.

Les journaux d'utilisation interne de certains de ces disques durs pour datacenters intensivement utilisés ont été réinitialisés pour les faire passer pour des supports neufs, trompant ainsi les clients.

Comme en témoignent un nombre croissant d'acheteurs, des disques durs Seagate pour centres de données prétendument neufs avaient été utilisés pendant des milliers d'heures. La fraude a été révélée par une enquête du média allemand en ligne Heise. Les disques durs Seagate pour centre de données vendus comme neufs provenaient de fermes de minage de crypto-actifs. Selon le rapport, ces HDD usagés ont été identifiés sur les marchés d'Europe, d'Asie et d'Amérique du Nord. Certains d'entre eux ont été utilisés pendant 15 000 à 50 000 heures et leurs enregistrements internes ont été modifiés pour qu'ils paraissent inutilisés. Le rapport ajoute que plus de 200 lecteurs du site ont contacté Heise pour faire part de leurs inquiétudes. « Seagate n'a pas vendu ou distribué ces disques à des revendeurs », a déclaré pour sa part le fabricant, ajoutant qu'il menait une enquête approfondie et qu'il invitait les clients à vérifier leurs achats par les canaux officiels. « Nous avons entendu parler de ce problème et il nous préoccupe profondément en tant que partenaires autorisés », a déclaré un partenaire de channel de Seagate basé à New Delhi, sous le couvert de l'anonymat. « Nous nous engageons à fournir des produits authentiques à nos clients, et des incidents de ce type nuisent à la confiance qu'ils nous accordent. Si des disques contrefaits ou trafiqués s'insinuent dans le marché, cette fraude porte préjudice non seulement à Seagate, mais aussi à des vendeurs légitimes comme nous », a regretté le partenaire.

Un lien avec les crypto-monnaies

Les disques durs concernés proviendraient de fermes d'extraction de crypto-actifs, en particulier de celles qui extraient la crypto-monnaie Chia. Contrairement au minage traditionnel de crypto-actifs qui s'appuie sur les GPU, le minage de Chia nécessite beaucoup de stockage, ce qui avait provoqué une forte hausse de la demande de disques durs à son apogée. Quand la rentabilité de Chia a baissé, de nombreuses opérations de minage ont cessé et les opérateurs se sont délestés de ces disques durs très usagés sur les marchés secondaires. « Le journal d'utilisation interne de certains de ces disques durs a été réinitialisé pour qu'ils apparaissent comme neufs, ce qui a trompé les clients », ajoute le rapport. Les ventes frauduleuses ont été révélées pour la première fois en janvier, quand des acheteurs ont commencé à inspecter les disques durs Seagate Exos pour les centres de données qu'ils venaient d'acquérir. Pour masquer le temps réel d'utilisation, les paramètres SMART, qui permettent de connaître l'historique d'utilisation du disque, avaient été réinitialisés. Cependant, une analyse plus approfondie utilisant les valeurs FARM (Field-Accessible Reliability Metrics) a révélé le véritable historique opérationnel de ces disques durs. Plus de 200 rapports ont été rendus publics, indiquant que certains HDD Seagate Exos pour centres de données supposés neufs avaient réellement tourné pendant 15 000 à 50 000 heures. « Ces disques ont été vendus sur des places de marché tierces, notamment sur eBay, et ont été signalés dans des pays comme l'Allemagne, la Suisse, l'Autriche, le Royaume-Uni, le Japon et les États-Unis », indique encore le rapport. « À l'origine, ces disques durs ont été vendus neufs à des clients qui les ont ensuite revendus comme neufs sur le marché de l'occasion. Nous recommandons aux revendeurs d'acheter des disques durs auprès de distributeurs partenaires agréés par Seagate, car c'est le meilleur moyen pour eux, et par conséquent pour leurs clients finaux, de s'assurer de l'authenticité des produits Seagate », a déclaré un représentant de Seagate.

Implications pour l'industrie et recommandations

La généralisation de cette pratique de revente frauduleuse soulève des inquiétudes quant à la transparence du marché secondaire. Les intégrateurs de systèmes qui revendent des disques durs ne fournissent pas toujours des garanties adéquates, ce qui expose les entreprises clientes à des risques. Pour les entreprises, déployer des disques durs usagés sans le savoir peut entraîner des problèmes de fiabilité, des défaillances prématurées et une perte potentielle de données. Même si Seagate a pris des mesures pour remédier à la situation, les acheteurs doivent rester vigilants. Les entreprises doivent établir des politiques d'achat strictes pour éviter les risques que peut introduire un matériel contrefait dans leur infrastructure IT. « Notre équipe de sécurité collabore régulièrement avec les autorités locales pour prendre les mesures nécessaires », a affirmé Seagate, soulignant les efforts en cours pour lutter contre ce problème. L'entreprise encourage notamment toute personne qui pense avoir reçu un disque usagé au lieu d'un disque neuf à le signaler par courriel à l'adresse fraud@seagate.com. Les acheteurs de disques durs qui ont des doutes peuvent accéder à l'outil de vérification de la garantie en ligne de Seagate et signaler les disques durs ou les vendeurs suspects par l'intermédiaire de la ligne d'assistance éthique de Seagate.

Les experts du secteur estiment que ce problème met en lumière des questions plus profondes concernant la surveillance de la chaîne d'approvisionnement, en particulier sur les marchés secondaires. « Le maintien d'un contrôle strict de la chaîne d'approvisionnement reste un défi pour la plupart des entreprises, surtout sur le marché secondaire, où les limites entre les ventes primaires et secondaires sont souvent floues », a mis en garde Neil Shah, vice-président chargé de la recherche et partenaire de Counterpoint Research. « Du fait de la qualité et de la longévité accrues des produits, le marché d'occasion de ces matériels est très lucratif, mêlant parfois des reventes non autorisées à des canaux officiels. » Certains revendeurs non autorisés exploitent cette situation en intégrant du matériel reconditionné dans les canaux de vente officiels, ce qui complique la tâche des entreprises comme Seagate et de ses partenaires agréés qui doivent suivre le mouvement des produits. M. Shah fait également remarquer que les facteurs géopolitiques ont exacerbé le problème, ajoutant : « Cela pourrait ouvrir de nouvelles discussions sur la transparence de bout en bout, en veillant à ce que chaque produit, de la fabrication à la revente, ait un identifiant unique, similaire à l'IMEI des smartphones, afin d'empêcher les reventes non autorisées. » Seagate demande à toute personne qui pense avoir reçu un disque dur usagé commercialisé comme neuf de le signaler directement par l'intermédiaire de sa ligne d'assistance éthique ou par courrier électronique. « L'enquête se poursuit et le fabricant travaille avec les revendeurs pour prendre des mesures correctives si nécessaire », ajoute le rapport.

L'absence d'un solide mécanisme de vérification dans la chaîne d'approvisionnement constitue un défi majeur. Une grande partie du processus repose sur les auto-certifications et les normes industrielles, auxquelles les entreprises font confiance lors de l'approvisionnement. Cependant, « ce système n'est pas totalement transparent et il y a une certaine opacité », a reconnu Faisal Kawoosa, fondateur et analyste principal chez Techarc. Ce dernier pense qu'un écosystème de validation indépendant et tiers pourrait contribuer à résoudre ce problème. « Cette tierce partie devrait non seulement certifier les produits sur la base de la documentation et des tests de laboratoire, mais aussi effectuer sa propre analyse légale », a-t-il estimé, en précisant cependant que ces entités doivent rester à l'abri de toute influence extérieure, car les fournisseurs ont souvent des liens étroits avec les réseaux de vérification et de validation existants, ce qui rend difficile une véritable neutralité.

Edition du 11/02/2025, par Gyana Swain, ComputerWorld (adaptation Jean Elyan)