En direct
Best of
Best of du 5 au 11 octobre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Livret A : avoir le courage de baisser le taux de l’emprunt perpétuel français ?

02.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

03.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

04.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

05.

Elton John peu tendre envers Michaël Jackson : "C'était réellement un malade mental, quelqu'un d'un peu inquiétant à fréquenter".

06.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

07.

L'élu RN Julien Odoul crée la polémique en demander à une femme d'ôter son voile au Conseil régional de Bourgogne-Franche-Comté

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Les grandes fortunes mondiales accumulent du cash en prévision d’une récession

03.

Taux d’intérêt négatifs : les banques hésitent à faire payer l’épargne courante mais pas pour longtemps...

04.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

05.

Terrorisme et dérives communautaristes : ce « pas de vague » qui anéantit au quotidien les discours de rigueur

06.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

01.

"Pas en mon nom" : ces raisons pour lesquelles les musulmans français sont plus timides que d’autres dans leur condamnation du terrorisme islamiste

02.

La timidité dans la lutte concrète contre les dérives communautaristes masque-t-elle une peur du "trop nombreux, trop tard" ?

03.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

04.

Ressusciter LR : mission impossible pour Christian Jacob ?

05.

Terrorisme et dérives communautaristes : ce « pas de vague » qui anéantit au quotidien les discours de rigueur

06.

Voici comment Zemmour est devenu l’homme le plus célèbre de France…

ça vient d'être publié
light > Culture
Big win
Queen s'oppose à l'utilisation de ses tubes par Donald Trump et le camp Républicain
il y a 9 heures 25 sec
pépites > International
Ever changing
Offensive turque en Syrie : Donald Trump pourrait imposer de "grosses sanctions" à Ankara
il y a 10 heures 1 min
pépite vidéo > Société
Polémique
Mère voilée : pour Brigitte Macron "on ne parle pas politique" à l'école
il y a 11 heures 4 min
décryptage > Culture
Atlanti-Culture

"De Gaulle, 1969, l'autre révolution" d'Arnaud Teyssier : la fin de la saga du gaullisme, par l'un de ses meilleurs spécialistes

il y a 13 heures 12 min
décryptage > Culture
7ème art

Soubresauts, horreurs et beauté du monde à Saint-Jean de Luz

il y a 14 heures 46 min
décryptage > Religion
L'art de la punchline

Un 13 octobre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 15 heures 7 sec
décryptage > Europe
Disraeli Scanner

Cette semaine l’Europe joue son destin sur le Brexit

il y a 15 heures 38 min
rendez-vous > High-tech
La minute tech
Stadia : Google mise sur la latence négative pour s’imposer dans l’univers des jeux vidéos. Décisif ou moufte aux yeux ?
il y a 16 heures 9 min
décryptage > Economie
Incompréhension

L’étrange capacité du capitalisme financiarisé à perdurer envers et contre tout

il y a 16 heures 43 min
décryptage > International
Opération "printemps de la paix"

Syrie : multi jeux de dupes autour des Kurdes (et des djihadistes de Daesh)

il y a 17 heures 17 sec
light > Culture
Très critique
Elton John peu tendre envers Michaël Jackson : "C'était réellement un malade mental, quelqu'un d'un peu inquiétant à fréquenter".
il y a 9 heures 20 min
pépites > Religion
Coup de gueule
66% des Français se disent favorables à l'interdiction du voile durant des sorties scolaires
il y a 10 heures 24 min
décryptage > Culture
Atlanti-Culture

"Vie et mort d'un chien" de et mise en scène par Jean Bechetoille : Etre ou ne pas être... c'est encore la question à Elseneur

il y a 13 heures 2 min
pépites > Europe
Last chance
Brexit : d'après le vice-premier ministre Irlandais, un accord est envisageable cette semaine
il y a 13 heures 24 min
décryptage > Social
Exercices de coloriage

Il est beaucoup question du "vieux mâle blanc". Mais pourquoi ne parle-t-on jamais du " vieux mâle noir" ?

il y a 14 heures 55 min
décryptage > Religion
Loi de 1905

Pourquoi la laïcité ne devrait pas être invoquée dans la lutte contre l’islamisme

il y a 15 heures 30 min
décryptage > Politique
Conceptuel

Le populisme, phénomène bien plus fondamental que le simple fruit de l’épuisement de la démocratie représentative ou de l’hystérisation des classes moyennes

il y a 16 heures 4 min
décryptage > Economie
Courage!

Livret A : avoir le courage de baisser le taux de l’emprunt perpétuel français ?

il y a 16 heures 39 min
décryptage > Economie
Atlantico-Business

Tout arrive : Trump veut mettre fin à la guerre commerciale avec la Chine et Boris Johnson propose un accord pour le Brexit.

il y a 16 heures 49 min
décryptage > Politique
Lourde tâche

Ressusciter LR : mission impossible pour Christian Jacob ?

il y a 17 heures 14 min
© Loïc VENANCE, EMMANUEL DUNAND / AFP
© Loïc VENANCE, EMMANUEL DUNAND / AFP
Espionnage

Micro puce pour un méga piratage : comment la Chine est parvenue à infiltrer une trentaine d’entreprises stars américaines

Publié le 05 octobre 2018
Cette tentative déjouée des espions chinois aurait d’ores et déjà touché près de 30 entreprises américaines, dont les géants de la Tech US : Amazon et Apple. Compromettant la chaîne d'approvisionnement technologique des États-Unis, selon une longue série d’entretiens avec des sources gouvernementales et entrepreneuriales américaines à l’initiative de Bloomberg & Business Week.
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Cette tentative déjouée des espions chinois aurait d’ores et déjà touché près de 30 entreprises américaines, dont les géants de la Tech US : Amazon et Apple. Compromettant la chaîne d'approvisionnement technologique des États-Unis, selon une longue série d’entretiens avec des sources gouvernementales et entrepreneuriales américaines à l’initiative de Bloomberg & Business Week.

Atlantico : Une grande enquête de Bloomberg / Business Week   rapport que la Chine, grâce à une micro puce de quelques millimètres placée dans les cartes mères, a pu espionner plus d'une trentaine d'entreprises américaines dont Amazon et Apple. Comment concrètement cela est-il possible ?

 
Franck DeCloquement : Bloomberg & Business Week ont en effet publié le 4 octobre dernier un très long article détaillant par le menu une opération attribuée par les journalistes de l’agence, à une unité du renseignement de l’Armée populaire de libération chinoise. Et ceci, à des fins d’espionnage offensif. Citant en cela des responsables américains s’exprimant sous couvert d’anonymat, très au fait d’une enquête des autorités américaines toujours en cours, et commencée sous l’administration Obama, qui a d’ores et déjà permis de remonter la filière des machines infectées, jusqu’à quatre usines de sous-traitants chinois de l’entreprise « SuperMicro Computer ». Cette cellule spécialisée chinoise mise en cause aurait ainsi permis de modifier la chaîne de développement des cartes mères et serveurs livrés par la société américaine « SuperMicro Computer ». Cette société commercialise en outre des cartes mères à destination des serveurs utilisés par de très nombreuses entreprises de la Silicone Valley. Pour l’assemblage de ces cartes de haute technologie, elle a recours à plusieurs sous-traitants de nationalité chinoise. Et Selon les enquêteurs de Bloomberg & Business Week, c’est au moment même de l’assemblage que le renseignement chinois aurait choisi d’agir, en exerçant des pressions psychologiques et des menaces physiques sur les sous-traitants en question. En l’occurrence, ceux-ci seraient parvenus à installer une puce supplémentaire sur les cartes mères commercialisées, qui offrirait la possibilité à un attaquant déterminé, d’espionner sans vergogne les données manipulées par les machines. Mais aussi d’exécuter du code sur ces mêmes machines désormais asservies. En définitive, ces puces permettent de créer une « backdoor », ou « porte arrière dérobée ». Autrement dit « un accès clandestin » quasi physique sur des machines parasitées, bien plus efficace et plus difficile à détecter techniquement qu’un procédé habituel de piratage informatique, via des actions de piratages utilisant la couche logiciel.
 

Considérant que 75% des smartphones et 90% des ordinateurs sont fabriqués en Chine comme le rappelle Bloomberg & Business Week, Comment lutter contre ces pratiques d'espionnage économique ?

 
La tâche s’annonce ardue… Dans l’exemple qui nous intéresse, les ordinateurs de près de trente sociétés américaines auraient été compromis dans cette affaire, par l’implantation matérielle discrète de cette minuscule puces informatiques espionne. « Super Micro Computer » est l’un des principaux fabricants de cartes mères au monde. La société équiperait plus de 900 clients dans 100 pays, dont le ministère américain de la défense. « C’est le Microsoft du matériel informatique » explique à ce propos un ancien agent du renseignement américain, qui témoigne anonymement dans l’enquête de Bloomberg & Business Week.  « Attaquer les cartes mères Super Micro Computer, c’est comme attaquer Windows. Cela revient à attaquer le monde entier », fini par asséner cet agent. 
 
La Chine, et plus particulièrement une unité de l’armée chinoise entièrement dévolue à la mise en œuvre d’attaques informatiques pointues est toute désignée selon l’enquête de Bloomberg. Ainsi, cette unité spécialisée de l’armée chinoise aurait manœuvré auprès des contractants de « SuperMicro Computer », afin d’insérer ces fameuses puces en capacité technologique « d’espionner » leur ordinateur hôte. Un coupable tout trouvés selon les spécialistes de Bloomberg, guidé en cela par l’expertise opportune d’actuels ou d’anciens du renseignement américain.
 
Cette manipulation aurait initialement été découverte par Amazon, qui aurait commanditée dès 2015, un audit en règle de sécurité sur les serveurs de la « Elemental Technologies ». Une société spécialisée dans la compression de vidéos, qui était alors justement sur le point d’être achetée par la multinationale géante… 
 
 
À l’occasion de cet audit, le contractant embauché par Amazon pour évaluer la sécurité des machines « d’Elemental Technologie » aurait découvert ces puces surnuméraires, installées sur les machines achetées à la société « SuperMicro Computer »… Le géant de la Tech Apple aurait aussi découvert de son côté cette tentative d’espionnage. L’enquête de Bloomberg relate ainsi que la multinationale de Tim Cook se serait également débarrassée d’environ 7000 serveurs impactés et achetés auprès de « SuperMicro Computer », durant l’été 2015. Soit quelques semaines tout juste, après avoir découvert la présence de ces fameuses puces « surnuméraires » mise en cause, et installée discrètement à même les cartes mères. Au total, un peu plus de 30 entreprises seraient concernées par l’attaque à en croire Bloomberg.  La firme Amazon quant à elle, ce serait débarrassée en 2016 des serveurs d’un data center chinois infecté après avoir découvert que ceux-ci embarquaient la fameuse puce « parasite », bien que celle-ci n’avait semble-t-il pas transmis ou détourné de données.
 

Ne peut-on pas penser que la Chine a fait, ou fait toujours cela en France ?

 
De tout temps les nations se sont espionnées et continueront indéfiniment à le faire. Cela fait partie du « grand jeu » selon la célèbre expression consacrée. Mais il existe cependant un bémol  dans cette dernière affaire d’espionnage relatée : dans leurs deux communiqués respectifs, Apple et Amazon démentent catégoriquement les allégations portées dans l’enquête de Bloomberg & Business Week... Et cela a son importance. Nous ne sommes en présence ici d’un démenti « juste pour la forme », en l’occurrence, car les deux géants de la Tech vont au fond des choses et le détail leurs arguments. Amazon soutien ainsi de son côté qu’il est totalement faux d’affirmer « qu’Amazon Web Services » était au courant d’une attaque ayant visé la chaîne d’approvisionnement, la présence de puces malveillantes ou de modifications substantiel du matériel lors de l’acquisition « d’Elemental Technologie ». Même son de cloche du côté d’Apple. « Apple n’a jamais découvert de puces malveillantes, de modifications du matériel ou de vulnérabilités implantées volontairement dans ses serveurs. » Bloomberg de son côté cite des sources proches du dossier chez Amazon, et Apple… Mais également au sein de l’administration américaine, qui aurait été selon eux mise au courant suite aux découvertes d’AWS.
 
Vu de l’extérieur, il est très difficile pour l’heure de démêler le bon grain de l’ivraie  dans cette dernière affaire d’espionnage supposée. L’attaque décrite par l’article de Bloomberg & Business Week a de quoi naturellement faire frémir les esprits et les cœurs, puisque si les attaques visant la couche logicielle (soft) sont aujourd’hui bien connues des experts, celles affectant la couche matérielle (hard) sont-elles bien moins faciles à détecter et à contrecarrer. 
 
Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Livret A : avoir le courage de baisser le taux de l’emprunt perpétuel français ?

02.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

03.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

04.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

05.

Elton John peu tendre envers Michaël Jackson : "C'était réellement un malade mental, quelqu'un d'un peu inquiétant à fréquenter".

06.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

07.

L'élu RN Julien Odoul crée la polémique en demander à une femme d'ôter son voile au Conseil régional de Bourgogne-Franche-Comté

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Les grandes fortunes mondiales accumulent du cash en prévision d’une récession

03.

Taux d’intérêt négatifs : les banques hésitent à faire payer l’épargne courante mais pas pour longtemps...

04.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

05.

Terrorisme et dérives communautaristes : ce « pas de vague » qui anéantit au quotidien les discours de rigueur

06.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

01.

"Pas en mon nom" : ces raisons pour lesquelles les musulmans français sont plus timides que d’autres dans leur condamnation du terrorisme islamiste

02.

La timidité dans la lutte concrète contre les dérives communautaristes masque-t-elle une peur du "trop nombreux, trop tard" ?

03.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

04.

Ressusciter LR : mission impossible pour Christian Jacob ?

05.

Terrorisme et dérives communautaristes : ce « pas de vague » qui anéantit au quotidien les discours de rigueur

06.

Voici comment Zemmour est devenu l’homme le plus célèbre de France…

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires