La Chine aurait espionné de grands groupes industriels américains à l'aide d'une micro-puce cachée

Les accusations sont lourdes : une micro-puce d'origine chinoise se serait retrouvée dans les cartes-mères des équipements qui étaient destinés aux entreprises high-tech américaines. C'est ce que dévoile le site Bloomberg. Selon le site américain, c'est en 2015 qu'une minuscule puce a été retrouvée dans les cartes-mère destinées à des serveurs assemblés par la société américaine SuperMicro. Après inspection, il s'avère que ces cartes-mères sont produites en Chine. Depuis, le FBI a ouvert une enquête, qui est toujours en cours.

Ce composant de la taille d'un grain de riz disposé sur la carte mère aurait permis de compromettre les réseaux.

Par conséquent, la Chine aurait pu avoir accès à des informations confidentielles sur des grandes entreprises américaines ainsi que l'accès à des réseaux du gouvernement américain. Le modus operandi n'est pas sans rappeler les pratiques de la NSA. En effet, Edward Snowden avait expliqué que l'agence américaine n'hésitait pas à modifier les équipements au moment de leur transfert vers leur destination.

Mais ce qui est inquiétant c'est que dans cette affaire, la modification du hardware se fait dès son assemblage. Cela impliquerait que l'état chinois serait à la manœuvre, étant donné que les usines sont sur son territoire et qu'elles connaissent de façon précise le design et la destination des pièces.

30 entreprises américaines touchées, Apple et Amazon nient

D'après Bloomberg, c'est une trentaine de sociétés high-tech américaines qui auraient été visées, dont Apple et Amazon. Après la publication de cet article, les deux groupes américains ont réagi en expliquant que l'enquête était fausse et affirment ne pas avoir eu connaissance d'une vulnérabilité dans leurs serveurs. De son côté, Amazon a déclaré :

Il est faux de dire qu’Amazon Web Services (AWS) ait eu connaissance d’une compromission de la chaîne logistique, ou d’un problème de puces malveillantes ou de modifications matérielles lors de l’acquisition d’Elemental.

Et Apple d'indiquer :

Nous pouvons être très clairs à ce sujet: Apple n’a jamais trouvé de puces malveillantes, de manipulations matérielles ou de vulnérabilités créées intentionnellement sur un serveur.

Pour rappel, la marque à la pomme a stoppé sa collaboration avec SuperMicro en 2015 mais l'entreprise explique qu'il n'y aucun lien avec une quelconque histoire d'espionnage dans cette décision. De son côté, Bloomberg persiste en avançant avoir en sa possession des détails précis venant des services secrets ainsi que de personnes travaillant aussi bien chez Amazon qu'Apple.