Des matériels informatiques chinois seraient des vecteurs de cyberespionnage, selon le renseignement américain

Un rapport interne du Pentagone aurait recommandé de ne pas utiliser de matériel informatique fabriqué par la firme chinoise Lenovo car celui-ci poserait des risques de cyber-espionnage. Le rapport a été produit par J-2, qui est la direction du renseignement de l'état-major des forces armées américaines, et révélé par le site Washington Free Beacon. 

Selon le rapport, les ordinateurs et appareils mobiles de Lenovo seraient potentiellement compromis et pourraient mettre en danger les réseaux informatiques du Pentagone. Selon ce même rapport, Lenovo cherche à racheter des entreprises de technologies d'information américaines afin d'accéder aux réseaux informatiques du Pentagone. Apparemment, on aurait détecté que ces appareils font ce que les experts appellent du "beaconing", c'est-à-dire qu'ils transmettent secrètement des données à des utilisateurs tiers. 

Un porte-parole du Pentagone a refusé de commenter sur un rapport interne, mais a précisé que le Département de la Défense américain n'a pas "d'interdiction globale" sur tous les produits Lenovo et qu'il ne pratique pas de liste noire contre des fournisseurs ou produits. 

L'entreprise Lenovo est liée au gouvernement chinois, et l'Académie des sciences chinoise est actionnaire de la firme à hauteur d'environ 27%. Ce n'est pas la première fois qu'on évoque des risques de cyber-espionnage liés à cette entreprise, surtout depuis qu'elle a racheté l'activité d'ordinateurs portables d'IBM en 2005. Un rapport parlementaire américain avait déjà révélé qu'en 2007 un ordinateur de marque Lenovo de l'armée américaine avait "initié par lui-même une tentative d'établir une connection avec une entité étrangère suspecte". En août 2015, un autre rapport du renseignement américain avait pointé la présence de logiciels de cyberespionnage sur des ordinateurs de marque Lenovo et Huawei, une autre entreprise chinoise liée au gouvernement. 

Dans un communiqué, la firme a nié que ses produits font du cyber-espionnage. "Lenovo est un fournisseur de confiance de technologies informatiques aux États-Unis depuis son acquisition de l'activité ThinkPad d'IBM en 2005. Absolument chaque entreprise qui vend de la technologie au gouvernement américain, y compris HP, Dell, Cisco, Apple et Lenovo, utilise des pièces détachées d'origine étrangère dans ces produits. Il est donc critique que les États-Unis continuent d'avoir un processus standardisé qui permette d'acheter des technologies qui sont à la fois de dernier cri et complètement sécurisée."