En direct
Best of
Best of du 28 mars au 3 avril
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Belgique : le stock stratégique de masques a été détruit pour faire de la place aux migrants

02.

Alors que tout s’effondre, l’économie et le moral, une seule bonne nouvelle : les banques ne feront pas faillite

03.

Attaque à Romans-sur-Isère : mais que faisait Abdallah A. O. en France ?

04.

Derrière le cas Lallement, l’insupportable infantilisation des Français

05.

Covid-19 et chloroquine : et si l'on écoutait le Dr Vladimir Zelenko nous parler de sa propre expérience ?

06.

Pour financer la santé et l'agriculture, Guillaume Peltier (LR) propose de supprimer des RTT

07.

Attaque islamiste de Romans-sur-Isère : la pandémie n'arrêtera pas les attentats... bien au contraire

01.

Covid-19 et chloroquine : et si l'on écoutait le Dr Vladimir Zelenko nous parler de sa propre expérience ?

02.

Coronavirus : les fonctionnaires qui nous sauvent et ceux qui nous plombent (voire pire...)

03.

Yazdan Yazdapanah, qui coordonne les essais contre le coronavirus, est-il l'homme des laboratoires américains ?

04.

Philippe Juvin : "Les chefs et petits chefs de l’administration qui nous entravent face à l’urgence devront répondre de leurs actions après cette crise"

05.

Jean-Noël Fabiani : "Il ne pourra pas y avoir de sortie du confinement sans dépistage de masse, ni mesures de très grande précaution"

06.

Alors que tout s’effondre, l’économie et le moral, une seule bonne nouvelle : les banques ne feront pas faillite

01.

Tests : la stratégie du gouvernement nous accule à un (nouveau) retard évitable

02.

Ce risque politique énorme que prend le gouvernement en ne limogeant pas le Préfet Lallement

03.

Coronavirus : les fonctionnaires qui nous sauvent et ceux qui nous plombent (voire pire...)

04.

Philippe Juvin : "Les chefs et petits chefs de l’administration qui nous entravent face à l’urgence devront répondre de leurs actions après cette crise"

05.

Crise sanitaire et manque de réactivité : la France est-elle dirigée par des fonctionnaires non élus ?

06.

Covid-19 et chloroquine : et si l'on écoutait le Dr Vladimir Zelenko nous parler de sa propre expérience ?

ça vient d'être publié
décryptage > Economie
Économie

Relance budgétaire européenne : une imagination débordante de Bruxelles mais aucune mise en œuvre concrète. La faute à qui ?

il y a 6 min 27 sec
pépites > Europe
Histoire belge
Belgique : le stock stratégique de masques a été détruit pour faire de la place aux migrants
il y a 15 heures 14 min
pépites > Politique
Précarité
Coronavirus : Jean-Luc Mélenchon demande la suspension des loyers pour les particuliers
il y a 16 heures 38 min
pépites > Europe
Pertes
Chaque mois de confinement fera perdre "entre 2,5 et 3% de PIB" à l'Europe, prédit Thierry Breton
il y a 17 heures 46 min
pépite vidéo > Culture
Vogue
Un live inédit de Madonna, filmé à Nice en 1990, a été dévoilé
il y a 18 heures 22 min
pépite vidéo > France
Industrie
Plongée au coeur du premier fabricant français de gel hydroalcoolique, qui a multiplié sa production par neuf
il y a 19 heures 49 min
rendez-vous > Science
Atlantico Sciences
SpaceX vient de dévoiler le guide d'utilisation du Starship ; Mars Helicopter : la genèse du premier engin volant dans l'atmosphère de Mars
il y a 21 heures 19 min
décryptage > France
Libertés publiques

Pourquoi le préfet de police de Paris ferait mieux d’organiser les déplacements utiles plutôt que de menacer les Français

il y a 21 heures 52 min
décryptage > Culture
Atlantico Litterati

​Voué aux chats

il y a 22 heures 11 min
décryptage > Economie
Ne rien cacher

La bourse ou la vie-rus ?

il y a 22 heures 26 min
décryptage > Société
Crise sanitaire

Fléau de crise : 6 mesures pour contrer les petits chefs qui aggravent la situation sanitaire et économique

il y a 14 min 57 sec
pépites > Consommation
Coincés en France
Les ventes de tabac en hausse de 30%... à cause des frontaliers qui ne peuvent plus se fournir à l'étranger
il y a 15 heures 56 min
pépites > Politique
Solidarité
Pour financer la santé et l'agriculture, Guillaume Peltier (LR) propose de supprimer des RTT
il y a 17 heures 6 min
pépite vidéo > Religion
Confiné
Le pape célèbre la messe des Rameaux sans fidèles, pour cause de Covid-19
il y a 18 heures 6 min
décryptage > Société
Nouveau monde

Vie par temps de pandémie : combien de temps mettons-nous à intégrer vraiment une nouvelle réalité ?

il y a 18 heures 31 min
pépites > Terrorisme
Ennemi intérieur
Attaque à Romans-sur-Isère : trois Soudanais en garde à vue
il y a 20 heures 23 min
décryptage > Terrorisme
Opportunisme

Attaque islamiste de Romans-sur-Isère : la pandémie n'arrêtera pas les attentats... bien au contraire

il y a 21 heures 33 min
décryptage > France
C'est quand même bien loin du Soudan

Attaque à Romans-sur-Isère : mais que faisait Abdallah A. O. en France ?

il y a 22 heures 6 min
décryptage > International
Et pendant ce temps-là...

Syrie : Rapports conflictuels entre la Turquie et les rebelles à Idlib

il y a 22 heures 22 min
décryptage > International
L’étrange virus

Covid-19 : de la catastrophe à la crise

il y a 22 heures 35 min
© Loïc VENANCE, EMMANUEL DUNAND / AFP
© Loïc VENANCE, EMMANUEL DUNAND / AFP
Espionnage

Micro puce pour un méga piratage : comment la Chine est parvenue à infiltrer une trentaine d’entreprises stars américaines

Publié le 05 octobre 2018
Cette tentative déjouée des espions chinois aurait d’ores et déjà touché près de 30 entreprises américaines, dont les géants de la Tech US : Amazon et Apple. Compromettant la chaîne d'approvisionnement technologique des États-Unis, selon une longue série d’entretiens avec des sources gouvernementales et entrepreneuriales américaines à l’initiative de Bloomberg & Business Week.
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre du CEPS (Centre d'Etude et Prospective Stratégique), de la CyberTaskForce et membre fondateur du Cercle K2, il est en outre professeur à l'IRIS (Institut...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre du CEPS (Centre d'Etude et Prospective Stratégique), de la CyberTaskForce et membre fondateur du Cercle K2, il est en outre professeur à l'IRIS (Institut...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Cette tentative déjouée des espions chinois aurait d’ores et déjà touché près de 30 entreprises américaines, dont les géants de la Tech US : Amazon et Apple. Compromettant la chaîne d'approvisionnement technologique des États-Unis, selon une longue série d’entretiens avec des sources gouvernementales et entrepreneuriales américaines à l’initiative de Bloomberg & Business Week.

Atlantico : Une grande enquête de Bloomberg / Business Week   rapport que la Chine, grâce à une micro puce de quelques millimètres placée dans les cartes mères, a pu espionner plus d'une trentaine d'entreprises américaines dont Amazon et Apple. Comment concrètement cela est-il possible ?

 
Franck DeCloquement : Bloomberg & Business Week ont en effet publié le 4 octobre dernier un très long article détaillant par le menu une opération attribuée par les journalistes de l’agence, à une unité du renseignement de l’Armée populaire de libération chinoise. Et ceci, à des fins d’espionnage offensif. Citant en cela des responsables américains s’exprimant sous couvert d’anonymat, très au fait d’une enquête des autorités américaines toujours en cours, et commencée sous l’administration Obama, qui a d’ores et déjà permis de remonter la filière des machines infectées, jusqu’à quatre usines de sous-traitants chinois de l’entreprise « SuperMicro Computer ». Cette cellule spécialisée chinoise mise en cause aurait ainsi permis de modifier la chaîne de développement des cartes mères et serveurs livrés par la société américaine « SuperMicro Computer ». Cette société commercialise en outre des cartes mères à destination des serveurs utilisés par de très nombreuses entreprises de la Silicone Valley. Pour l’assemblage de ces cartes de haute technologie, elle a recours à plusieurs sous-traitants de nationalité chinoise. Et Selon les enquêteurs de Bloomberg & Business Week, c’est au moment même de l’assemblage que le renseignement chinois aurait choisi d’agir, en exerçant des pressions psychologiques et des menaces physiques sur les sous-traitants en question. En l’occurrence, ceux-ci seraient parvenus à installer une puce supplémentaire sur les cartes mères commercialisées, qui offrirait la possibilité à un attaquant déterminé, d’espionner sans vergogne les données manipulées par les machines. Mais aussi d’exécuter du code sur ces mêmes machines désormais asservies. En définitive, ces puces permettent de créer une « backdoor », ou « porte arrière dérobée ». Autrement dit « un accès clandestin » quasi physique sur des machines parasitées, bien plus efficace et plus difficile à détecter techniquement qu’un procédé habituel de piratage informatique, via des actions de piratages utilisant la couche logiciel.
 

Considérant que 75% des smartphones et 90% des ordinateurs sont fabriqués en Chine comme le rappelle Bloomberg & Business Week, Comment lutter contre ces pratiques d'espionnage économique ?

 
La tâche s’annonce ardue… Dans l’exemple qui nous intéresse, les ordinateurs de près de trente sociétés américaines auraient été compromis dans cette affaire, par l’implantation matérielle discrète de cette minuscule puces informatiques espionne. « Super Micro Computer » est l’un des principaux fabricants de cartes mères au monde. La société équiperait plus de 900 clients dans 100 pays, dont le ministère américain de la défense. « C’est le Microsoft du matériel informatique » explique à ce propos un ancien agent du renseignement américain, qui témoigne anonymement dans l’enquête de Bloomberg & Business Week.  « Attaquer les cartes mères Super Micro Computer, c’est comme attaquer Windows. Cela revient à attaquer le monde entier », fini par asséner cet agent. 
 
La Chine, et plus particulièrement une unité de l’armée chinoise entièrement dévolue à la mise en œuvre d’attaques informatiques pointues est toute désignée selon l’enquête de Bloomberg. Ainsi, cette unité spécialisée de l’armée chinoise aurait manœuvré auprès des contractants de « SuperMicro Computer », afin d’insérer ces fameuses puces en capacité technologique « d’espionner » leur ordinateur hôte. Un coupable tout trouvés selon les spécialistes de Bloomberg, guidé en cela par l’expertise opportune d’actuels ou d’anciens du renseignement américain.
 
Cette manipulation aurait initialement été découverte par Amazon, qui aurait commanditée dès 2015, un audit en règle de sécurité sur les serveurs de la « Elemental Technologies ». Une société spécialisée dans la compression de vidéos, qui était alors justement sur le point d’être achetée par la multinationale géante… 
 
 
À l’occasion de cet audit, le contractant embauché par Amazon pour évaluer la sécurité des machines « d’Elemental Technologie » aurait découvert ces puces surnuméraires, installées sur les machines achetées à la société « SuperMicro Computer »… Le géant de la Tech Apple aurait aussi découvert de son côté cette tentative d’espionnage. L’enquête de Bloomberg relate ainsi que la multinationale de Tim Cook se serait également débarrassée d’environ 7000 serveurs impactés et achetés auprès de « SuperMicro Computer », durant l’été 2015. Soit quelques semaines tout juste, après avoir découvert la présence de ces fameuses puces « surnuméraires » mise en cause, et installée discrètement à même les cartes mères. Au total, un peu plus de 30 entreprises seraient concernées par l’attaque à en croire Bloomberg.  La firme Amazon quant à elle, ce serait débarrassée en 2016 des serveurs d’un data center chinois infecté après avoir découvert que ceux-ci embarquaient la fameuse puce « parasite », bien que celle-ci n’avait semble-t-il pas transmis ou détourné de données.
 

Ne peut-on pas penser que la Chine a fait, ou fait toujours cela en France ?

 
De tout temps les nations se sont espionnées et continueront indéfiniment à le faire. Cela fait partie du « grand jeu » selon la célèbre expression consacrée. Mais il existe cependant un bémol  dans cette dernière affaire d’espionnage relatée : dans leurs deux communiqués respectifs, Apple et Amazon démentent catégoriquement les allégations portées dans l’enquête de Bloomberg & Business Week... Et cela a son importance. Nous ne sommes en présence ici d’un démenti « juste pour la forme », en l’occurrence, car les deux géants de la Tech vont au fond des choses et le détail leurs arguments. Amazon soutien ainsi de son côté qu’il est totalement faux d’affirmer « qu’Amazon Web Services » était au courant d’une attaque ayant visé la chaîne d’approvisionnement, la présence de puces malveillantes ou de modifications substantiel du matériel lors de l’acquisition « d’Elemental Technologie ». Même son de cloche du côté d’Apple. « Apple n’a jamais découvert de puces malveillantes, de modifications du matériel ou de vulnérabilités implantées volontairement dans ses serveurs. » Bloomberg de son côté cite des sources proches du dossier chez Amazon, et Apple… Mais également au sein de l’administration américaine, qui aurait été selon eux mise au courant suite aux découvertes d’AWS.
 
Vu de l’extérieur, il est très difficile pour l’heure de démêler le bon grain de l’ivraie  dans cette dernière affaire d’espionnage supposée. L’attaque décrite par l’article de Bloomberg & Business Week a de quoi naturellement faire frémir les esprits et les cœurs, puisque si les attaques visant la couche logicielle (soft) sont aujourd’hui bien connues des experts, celles affectant la couche matérielle (hard) sont-elles bien moins faciles à détecter et à contrecarrer. 
 
Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Belgique : le stock stratégique de masques a été détruit pour faire de la place aux migrants

02.

Alors que tout s’effondre, l’économie et le moral, une seule bonne nouvelle : les banques ne feront pas faillite

03.

Attaque à Romans-sur-Isère : mais que faisait Abdallah A. O. en France ?

04.

Derrière le cas Lallement, l’insupportable infantilisation des Français

05.

Covid-19 et chloroquine : et si l'on écoutait le Dr Vladimir Zelenko nous parler de sa propre expérience ?

06.

Pour financer la santé et l'agriculture, Guillaume Peltier (LR) propose de supprimer des RTT

07.

Attaque islamiste de Romans-sur-Isère : la pandémie n'arrêtera pas les attentats... bien au contraire

01.

Covid-19 et chloroquine : et si l'on écoutait le Dr Vladimir Zelenko nous parler de sa propre expérience ?

02.

Coronavirus : les fonctionnaires qui nous sauvent et ceux qui nous plombent (voire pire...)

03.

Yazdan Yazdapanah, qui coordonne les essais contre le coronavirus, est-il l'homme des laboratoires américains ?

04.

Philippe Juvin : "Les chefs et petits chefs de l’administration qui nous entravent face à l’urgence devront répondre de leurs actions après cette crise"

05.

Jean-Noël Fabiani : "Il ne pourra pas y avoir de sortie du confinement sans dépistage de masse, ni mesures de très grande précaution"

06.

Alors que tout s’effondre, l’économie et le moral, une seule bonne nouvelle : les banques ne feront pas faillite

01.

Tests : la stratégie du gouvernement nous accule à un (nouveau) retard évitable

02.

Ce risque politique énorme que prend le gouvernement en ne limogeant pas le Préfet Lallement

03.

Coronavirus : les fonctionnaires qui nous sauvent et ceux qui nous plombent (voire pire...)

04.

Philippe Juvin : "Les chefs et petits chefs de l’administration qui nous entravent face à l’urgence devront répondre de leurs actions après cette crise"

05.

Crise sanitaire et manque de réactivité : la France est-elle dirigée par des fonctionnaires non élus ?

06.

Covid-19 et chloroquine : et si l'on écoutait le Dr Vladimir Zelenko nous parler de sa propre expérience ?

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires