En direct
Best of
Best of 15 au 21 juin
En direct
© Loïc VENANCE, EMMANUEL DUNAND / AFP
Espionnage
Micro puce pour un méga piratage : comment la Chine est parvenue à infiltrer une trentaine d’entreprises stars américaines
Publié le 05 octobre 2018
Cette tentative déjouée des espions chinois aurait d’ores et déjà touché près de 30 entreprises américaines, dont les géants de la Tech US : Amazon et Apple. Compromettant la chaîne d'approvisionnement technologique des États-Unis, selon une longue série d’entretiens avec des sources gouvernementales et entrepreneuriales américaines à l’initiative de Bloomberg & Business Week.
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Cette tentative déjouée des espions chinois aurait d’ores et déjà touché près de 30 entreprises américaines, dont les géants de la Tech US : Amazon et Apple. Compromettant la chaîne d'approvisionnement technologique des États-Unis, selon une longue série d’entretiens avec des sources gouvernementales et entrepreneuriales américaines à l’initiative de Bloomberg & Business Week.

Atlantico : Une grande enquête de Bloomberg / Business Week   rapport que la Chine, grâce à une micro puce de quelques millimètres placée dans les cartes mères, a pu espionner plus d'une trentaine d'entreprises américaines dont Amazon et Apple. Comment concrètement cela est-il possible ?

 
Franck DeCloquement : Bloomberg & Business Week ont en effet publié le 4 octobre dernier un très long article détaillant par le menu une opération attribuée par les journalistes de l’agence, à une unité du renseignement de l’Armée populaire de libération chinoise. Et ceci, à des fins d’espionnage offensif. Citant en cela des responsables américains s’exprimant sous couvert d’anonymat, très au fait d’une enquête des autorités américaines toujours en cours, et commencée sous l’administration Obama, qui a d’ores et déjà permis de remonter la filière des machines infectées, jusqu’à quatre usines de sous-traitants chinois de l’entreprise « SuperMicro Computer ». Cette cellule spécialisée chinoise mise en cause aurait ainsi permis de modifier la chaîne de développement des cartes mères et serveurs livrés par la société américaine « SuperMicro Computer ». Cette société commercialise en outre des cartes mères à destination des serveurs utilisés par de très nombreuses entreprises de la Silicone Valley. Pour l’assemblage de ces cartes de haute technologie, elle a recours à plusieurs sous-traitants de nationalité chinoise. Et Selon les enquêteurs de Bloomberg & Business Week, c’est au moment même de l’assemblage que le renseignement chinois aurait choisi d’agir, en exerçant des pressions psychologiques et des menaces physiques sur les sous-traitants en question. En l’occurrence, ceux-ci seraient parvenus à installer une puce supplémentaire sur les cartes mères commercialisées, qui offrirait la possibilité à un attaquant déterminé, d’espionner sans vergogne les données manipulées par les machines. Mais aussi d’exécuter du code sur ces mêmes machines désormais asservies. En définitive, ces puces permettent de créer une « backdoor », ou « porte arrière dérobée ». Autrement dit « un accès clandestin » quasi physique sur des machines parasitées, bien plus efficace et plus difficile à détecter techniquement qu’un procédé habituel de piratage informatique, via des actions de piratages utilisant la couche logiciel.
 

Considérant que 75% des smartphones et 90% des ordinateurs sont fabriqués en Chine comme le rappelle Bloomberg & Business Week, Comment lutter contre ces pratiques d'espionnage économique ?

 
La tâche s’annonce ardue… Dans l’exemple qui nous intéresse, les ordinateurs de près de trente sociétés américaines auraient été compromis dans cette affaire, par l’implantation matérielle discrète de cette minuscule puces informatiques espionne. « Super Micro Computer » est l’un des principaux fabricants de cartes mères au monde. La société équiperait plus de 900 clients dans 100 pays, dont le ministère américain de la défense. « C’est le Microsoft du matériel informatique » explique à ce propos un ancien agent du renseignement américain, qui témoigne anonymement dans l’enquête de Bloomberg & Business Week.  « Attaquer les cartes mères Super Micro Computer, c’est comme attaquer Windows. Cela revient à attaquer le monde entier », fini par asséner cet agent. 
 
La Chine, et plus particulièrement une unité de l’armée chinoise entièrement dévolue à la mise en œuvre d’attaques informatiques pointues est toute désignée selon l’enquête de Bloomberg. Ainsi, cette unité spécialisée de l’armée chinoise aurait manœuvré auprès des contractants de « SuperMicro Computer », afin d’insérer ces fameuses puces en capacité technologique « d’espionner » leur ordinateur hôte. Un coupable tout trouvés selon les spécialistes de Bloomberg, guidé en cela par l’expertise opportune d’actuels ou d’anciens du renseignement américain.
 
Cette manipulation aurait initialement été découverte par Amazon, qui aurait commanditée dès 2015, un audit en règle de sécurité sur les serveurs de la « Elemental Technologies ». Une société spécialisée dans la compression de vidéos, qui était alors justement sur le point d’être achetée par la multinationale géante… 
 
 
À l’occasion de cet audit, le contractant embauché par Amazon pour évaluer la sécurité des machines « d’Elemental Technologie » aurait découvert ces puces surnuméraires, installées sur les machines achetées à la société « SuperMicro Computer »… Le géant de la Tech Apple aurait aussi découvert de son côté cette tentative d’espionnage. L’enquête de Bloomberg relate ainsi que la multinationale de Tim Cook se serait également débarrassée d’environ 7000 serveurs impactés et achetés auprès de « SuperMicro Computer », durant l’été 2015. Soit quelques semaines tout juste, après avoir découvert la présence de ces fameuses puces « surnuméraires » mise en cause, et installée discrètement à même les cartes mères. Au total, un peu plus de 30 entreprises seraient concernées par l’attaque à en croire Bloomberg.  La firme Amazon quant à elle, ce serait débarrassée en 2016 des serveurs d’un data center chinois infecté après avoir découvert que ceux-ci embarquaient la fameuse puce « parasite », bien que celle-ci n’avait semble-t-il pas transmis ou détourné de données.
 

Ne peut-on pas penser que la Chine a fait, ou fait toujours cela en France ?

 
De tout temps les nations se sont espionnées et continueront indéfiniment à le faire. Cela fait partie du « grand jeu » selon la célèbre expression consacrée. Mais il existe cependant un bémol  dans cette dernière affaire d’espionnage relatée : dans leurs deux communiqués respectifs, Apple et Amazon démentent catégoriquement les allégations portées dans l’enquête de Bloomberg & Business Week... Et cela a son importance. Nous ne sommes en présence ici d’un démenti « juste pour la forme », en l’occurrence, car les deux géants de la Tech vont au fond des choses et le détail leurs arguments. Amazon soutien ainsi de son côté qu’il est totalement faux d’affirmer « qu’Amazon Web Services » était au courant d’une attaque ayant visé la chaîne d’approvisionnement, la présence de puces malveillantes ou de modifications substantiel du matériel lors de l’acquisition « d’Elemental Technologie ». Même son de cloche du côté d’Apple. « Apple n’a jamais découvert de puces malveillantes, de modifications du matériel ou de vulnérabilités implantées volontairement dans ses serveurs. » Bloomberg de son côté cite des sources proches du dossier chez Amazon, et Apple… Mais également au sein de l’administration américaine, qui aurait été selon eux mise au courant suite aux découvertes d’AWS.
 
Vu de l’extérieur, il est très difficile pour l’heure de démêler le bon grain de l’ivraie  dans cette dernière affaire d’espionnage supposée. L’attaque décrite par l’article de Bloomberg & Business Week a de quoi naturellement faire frémir les esprits et les cœurs, puisque si les attaques visant la couche logicielle (soft) sont aujourd’hui bien connues des experts, celles affectant la couche matérielle (hard) sont-elles bien moins faciles à détecter et à contrecarrer. 
 
Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.
Taxe d’habitation : les Français organisent leur propre malheur immobilier
02.
A la recherche des Gilets jaunes disparus
03.
Quand la SNCF se laisse déborder par ses contrôleurs
04.
Vent de sécularisation sur le monde arabe ? Ces pays qui commencent à se détourner de la religion
05.
Quand les secrets du succès du Bon Coin intriguent Amazon et eBay
06.
Nominations européennes : le bras de fer entamé par Emmanuel Macron avec l’Allemagne peut-il aboutir ?
07.
Canicule : y’a-t-il encore un adulte dans l’avion ?
01.
Penelope Cruz reçoit son étoile à Hollywood
02.
Cyndi Lauper charme l'aéroport de Buenos Aires
01.
Retour des moustiques tigre : voilà comment s'en protéger efficacement cet été
02.
Taxe d’habitation : les Français organisent leur propre malheur immobilier
03.
Pourquoi les Francs-maçons ne sont certainement pas les héritiers des constructeurs de cathédrale qu’ils disent être
04.
L'homme qui combat la bien-pensance pour sauver le monde agricole
05.
Meghan & Harry : all is not well in paradise; Mariage sous couvre-feu pour Laura Smet; Laeticia Hallyday, délaissée ou entourée par ses amis ? Voici & Closer ne sont pas d’accord; Taylor Swift & Katy Perry se câlinent vêtues d’un burger frites de la paix
06.
A la recherche des Gilets jaunes disparus
01.
PMA et filiation : ces difficultés humaines prévisibles que le gouvernement écarte bien rapidement
02.
Mieux que Jeanne d'Arc : Greta Thunberg voit le CO² à l'œil nu !
03.
Amin Maalouf et Boualem Sansal, deux lanceurs d'alerte que personne n'écoute. Est-ce parce qu'ils sont arabes ?
04.
L'Ordre des médecins autorise Jérôme Cahuzac à exercer la médecine générale en Corse
05.
Ce piège dans lequel tombe le gouvernement en introduisant le concept d’islamophobie dans le proposition de loi Avia sur la lutte contre les contenus haineux
06.
Burkini : des femmes envahissent une piscine à Grenoble
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires