En direct
Best of
Best of du 14 au 20 novembre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Covid-19 : Emmanuel Macron annonce enfin (et sans en avoir l’air) un changement de stratégie

02.

La Chine s'est éveillée, le monde peut trembler

03.

Rachida Dati : "Nous sommes à deux doigts d'une explosion de notre pays"

04.

Trop polluant : le gouvernement veut faire disparaître le chauffage au gaz dans les constructions neuves

05.

Le veganisme bon pour la santé ? Pas pour les os en tous cas, une large étude révèle un risque nettement supérieur de fracture

06.

Covid 19 : Macron n’avait pas d’autre choix que de mettre les Français en liberté provisoire

07.

Voilà les meilleurs gadgets à acheter pour se créer un home cinéma de compétition pour le confinement

01.

Julie Gayet tente de sauver son couple, Ingrid Chauvin liquide le sien, celui de Nabilla tangue; Sophie Marceau fait des câlins aux arbres, Aya Nakamura se la pète; Meghan Markle & Katy Perry, voisines et ennemies, Kylie & Kendall Jenner soeurs et idem

02.

Boycott de CNews : quand Decathlon veut faire du profit sur le dos de la liberté d’expression

03.

PSG-LEIPZIG : 1-0 Les Parisiens préservent leurs chances en remportant une victoire inquiétante

04.

Carnage en vue sur les banques européennes ?

05.

Migrants de la place de la République : "damned if you do, damned if you don't"

06.

Qui a peur de Jean-Michel Blanquer ?

01.

Quand Barack Obama démontre que Nicolas Sarkozy est juif

02.

Barbara Pompili et Eric Dupond-Moretti annoncent la création d'un "délit d'écocide"

03.

Aucun lien entre le terrorisme et l'immigration !

04.

Martin Gurri : "Les vents de révolte ne sont pas prêts d’arrêter de souffler en Occident car nos élites et institutions ne sont plus adaptées au monde actuel"

05.

Projet de loi séparatisme : un arsenal qui alterne entre le trop et le trop peu

06.

Boycott de CNews : quand Decathlon veut faire du profit sur le dos de la liberté d’expression

ça vient d'être publié
pépites > Economie
Changement de stratégie
IBM envisagerait la suppression de près d’un quart de ses effectifs en France
il y a 29 min 58 sec
Big Brother
Comment passer inaperçu sur l'avenue du Bonheur, truffée de caméras, à Pékin
il y a 2 heures 3 min
décryptage > Politique
Elus locaux

Radicalisation : pour un meilleur partage de l'information

il y a 3 heures 32 min
décryptage > France
Contradictions

Covid et terrorisme : deux poids, deux mesures. Pourquoi le Conseil constitutionnel s’est placé dans une contradiction qui risque de lui porter préjudice

il y a 3 heures 47 min
pépites > Politique
Désaveu
Loi sécurité globale : 30 abstentions, 10 votes contre chez LREM, la majorité envoie un avertissement à Gérald Darmanin
il y a 4 heures 10 min
décryptage > Consommation
Alimentation

Le veganisme bon pour la santé ? Pas pour les os en tous cas, une large étude révèle un risque nettement supérieur de fracture

il y a 4 heures 32 min
décryptage > International
Big Brother

Un QR code santé pour voyager : bienvenue dans le monde selon Xi Jinping

il y a 5 heures 5 min
pépite vidéo > Economie
"Quoi qu’il en coûte"
Bruno Le Maire : "Nous nous fixons 20 années pour rembourser cette dette Covid"
il y a 5 heures 28 min
décryptage > Economie
(R)évolution ?

Vers une ère d’efficacité turbo pour la politique monétaire ?

il y a 5 heures 57 min
pépites > Santé
Religion
Annoncée par le président, hier soir, la limite maximum de 30 fidèles par messe, va être augmentée selon les évêques de France
il y a 6 heures 51 min
pépites > France
Séparatisme
Le Conseil d'Etat confirme la dissolution de l'association BarakaCity et la fermeture de la Grande mosquée de Pantin
il y a 1 heure 3 sec
décryptage > France
Chantier titanesque

Notre-Dame de Paris : vers un divorce symbolique et économique ?

il y a 3 heures 22 min
Farce
Le Premier ministre canadien piégé par l'appel téléphonique d'une fausse Greta Thunberg
il y a 3 heures 43 min
décryptage > Sport
Bryson DeChambeau

Ces nouvelles techniques de swing qui révolutionnent le golf

il y a 4 heures 6 min
light > People
Santé
Dans une contribution publiée dans le New York Times, Meghan Markle raconte qu'elle a fait une fausse couche cet été
il y a 4 heures 30 min
décryptage > Sport
Ligue des Champions

PSG-LEIPZIG : 1-0 Les Parisiens préservent leurs chances en remportant une victoire inquiétante

il y a 4 heures 46 min
pépites > International
Avion
Vers un passeport sanitaire électronique sur téléphone mobile pour les passagers aériens
il y a 5 heures 8 min
pépites > Consommation
Energie
Trop polluant : le gouvernement veut faire disparaître le chauffage au gaz dans les constructions neuves
il y a 5 heures 54 min
décryptage > France
Forces de l'ordre

Le gouvernement en plein dérapage incontrôlé sur la sécurité et les libertés publiques ?

il y a 6 heures 34 min
rendez-vous > Société
Zone Franche
Migrants de la place de la République : "damned if you do, damned if you don't"
il y a 6 heures 57 min
© Loïc VENANCE, EMMANUEL DUNAND / AFP
© Loïc VENANCE, EMMANUEL DUNAND / AFP
Espionnage

Micro puce pour un méga piratage : comment la Chine est parvenue à infiltrer une trentaine d’entreprises stars américaines

Publié le 05 octobre 2018
Cette tentative déjouée des espions chinois aurait d’ores et déjà touché près de 30 entreprises américaines, dont les géants de la Tech US : Amazon et Apple. Compromettant la chaîne d'approvisionnement technologique des États-Unis, selon une longue série d’entretiens avec des sources gouvernementales et entrepreneuriales américaines à l’initiative de Bloomberg & Business Week.
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre du CEPS (Centre d'Etude et Prospective Stratégique), de la CyberTaskForce et membre fondateur du Cercle K2, il est en outre professeur à l'IRIS (Institut...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Cette tentative déjouée des espions chinois aurait d’ores et déjà touché près de 30 entreprises américaines, dont les géants de la Tech US : Amazon et Apple. Compromettant la chaîne d'approvisionnement technologique des États-Unis, selon une longue série d’entretiens avec des sources gouvernementales et entrepreneuriales américaines à l’initiative de Bloomberg & Business Week.

Atlantico : Une grande enquête de Bloomberg / Business Week   rapport que la Chine, grâce à une micro puce de quelques millimètres placée dans les cartes mères, a pu espionner plus d'une trentaine d'entreprises américaines dont Amazon et Apple. Comment concrètement cela est-il possible ?

 
Franck DeCloquement : Bloomberg & Business Week ont en effet publié le 4 octobre dernier un très long article détaillant par le menu une opération attribuée par les journalistes de l’agence, à une unité du renseignement de l’Armée populaire de libération chinoise. Et ceci, à des fins d’espionnage offensif. Citant en cela des responsables américains s’exprimant sous couvert d’anonymat, très au fait d’une enquête des autorités américaines toujours en cours, et commencée sous l’administration Obama, qui a d’ores et déjà permis de remonter la filière des machines infectées, jusqu’à quatre usines de sous-traitants chinois de l’entreprise « SuperMicro Computer ». Cette cellule spécialisée chinoise mise en cause aurait ainsi permis de modifier la chaîne de développement des cartes mères et serveurs livrés par la société américaine « SuperMicro Computer ». Cette société commercialise en outre des cartes mères à destination des serveurs utilisés par de très nombreuses entreprises de la Silicone Valley. Pour l’assemblage de ces cartes de haute technologie, elle a recours à plusieurs sous-traitants de nationalité chinoise. Et Selon les enquêteurs de Bloomberg & Business Week, c’est au moment même de l’assemblage que le renseignement chinois aurait choisi d’agir, en exerçant des pressions psychologiques et des menaces physiques sur les sous-traitants en question. En l’occurrence, ceux-ci seraient parvenus à installer une puce supplémentaire sur les cartes mères commercialisées, qui offrirait la possibilité à un attaquant déterminé, d’espionner sans vergogne les données manipulées par les machines. Mais aussi d’exécuter du code sur ces mêmes machines désormais asservies. En définitive, ces puces permettent de créer une « backdoor », ou « porte arrière dérobée ». Autrement dit « un accès clandestin » quasi physique sur des machines parasitées, bien plus efficace et plus difficile à détecter techniquement qu’un procédé habituel de piratage informatique, via des actions de piratages utilisant la couche logiciel.
 

Considérant que 75% des smartphones et 90% des ordinateurs sont fabriqués en Chine comme le rappelle Bloomberg & Business Week, Comment lutter contre ces pratiques d'espionnage économique ?

 
La tâche s’annonce ardue… Dans l’exemple qui nous intéresse, les ordinateurs de près de trente sociétés américaines auraient été compromis dans cette affaire, par l’implantation matérielle discrète de cette minuscule puces informatiques espionne. « Super Micro Computer » est l’un des principaux fabricants de cartes mères au monde. La société équiperait plus de 900 clients dans 100 pays, dont le ministère américain de la défense. « C’est le Microsoft du matériel informatique » explique à ce propos un ancien agent du renseignement américain, qui témoigne anonymement dans l’enquête de Bloomberg & Business Week.  « Attaquer les cartes mères Super Micro Computer, c’est comme attaquer Windows. Cela revient à attaquer le monde entier », fini par asséner cet agent. 
 
La Chine, et plus particulièrement une unité de l’armée chinoise entièrement dévolue à la mise en œuvre d’attaques informatiques pointues est toute désignée selon l’enquête de Bloomberg. Ainsi, cette unité spécialisée de l’armée chinoise aurait manœuvré auprès des contractants de « SuperMicro Computer », afin d’insérer ces fameuses puces en capacité technologique « d’espionner » leur ordinateur hôte. Un coupable tout trouvés selon les spécialistes de Bloomberg, guidé en cela par l’expertise opportune d’actuels ou d’anciens du renseignement américain.
 
Cette manipulation aurait initialement été découverte par Amazon, qui aurait commanditée dès 2015, un audit en règle de sécurité sur les serveurs de la « Elemental Technologies ». Une société spécialisée dans la compression de vidéos, qui était alors justement sur le point d’être achetée par la multinationale géante… 
 
 
À l’occasion de cet audit, le contractant embauché par Amazon pour évaluer la sécurité des machines « d’Elemental Technologie » aurait découvert ces puces surnuméraires, installées sur les machines achetées à la société « SuperMicro Computer »… Le géant de la Tech Apple aurait aussi découvert de son côté cette tentative d’espionnage. L’enquête de Bloomberg relate ainsi que la multinationale de Tim Cook se serait également débarrassée d’environ 7000 serveurs impactés et achetés auprès de « SuperMicro Computer », durant l’été 2015. Soit quelques semaines tout juste, après avoir découvert la présence de ces fameuses puces « surnuméraires » mise en cause, et installée discrètement à même les cartes mères. Au total, un peu plus de 30 entreprises seraient concernées par l’attaque à en croire Bloomberg.  La firme Amazon quant à elle, ce serait débarrassée en 2016 des serveurs d’un data center chinois infecté après avoir découvert que ceux-ci embarquaient la fameuse puce « parasite », bien que celle-ci n’avait semble-t-il pas transmis ou détourné de données.
 

Ne peut-on pas penser que la Chine a fait, ou fait toujours cela en France ?

 
De tout temps les nations se sont espionnées et continueront indéfiniment à le faire. Cela fait partie du « grand jeu » selon la célèbre expression consacrée. Mais il existe cependant un bémol  dans cette dernière affaire d’espionnage relatée : dans leurs deux communiqués respectifs, Apple et Amazon démentent catégoriquement les allégations portées dans l’enquête de Bloomberg & Business Week... Et cela a son importance. Nous ne sommes en présence ici d’un démenti « juste pour la forme », en l’occurrence, car les deux géants de la Tech vont au fond des choses et le détail leurs arguments. Amazon soutien ainsi de son côté qu’il est totalement faux d’affirmer « qu’Amazon Web Services » était au courant d’une attaque ayant visé la chaîne d’approvisionnement, la présence de puces malveillantes ou de modifications substantiel du matériel lors de l’acquisition « d’Elemental Technologie ». Même son de cloche du côté d’Apple. « Apple n’a jamais découvert de puces malveillantes, de modifications du matériel ou de vulnérabilités implantées volontairement dans ses serveurs. » Bloomberg de son côté cite des sources proches du dossier chez Amazon, et Apple… Mais également au sein de l’administration américaine, qui aurait été selon eux mise au courant suite aux découvertes d’AWS.
 
Vu de l’extérieur, il est très difficile pour l’heure de démêler le bon grain de l’ivraie  dans cette dernière affaire d’espionnage supposée. L’attaque décrite par l’article de Bloomberg & Business Week a de quoi naturellement faire frémir les esprits et les cœurs, puisque si les attaques visant la couche logicielle (soft) sont aujourd’hui bien connues des experts, celles affectant la couche matérielle (hard) sont-elles bien moins faciles à détecter et à contrecarrer. 
 
Les commentaires de cet article sont à lire ci-après
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires