Une micropuce chinoise menacerait les serveurs des grandes entreprises américaines

Les pirates informatiques chinois auraient selon certaines sources trouvé le moyen de nuire à la chaîne logistique des grandes firmes américaines.

Les experts en informatique qualifient cette méthode de piratage en « mode divin. » Elle consiste à installer une micropuce sur le matériel que les entreprises technologiques achètent à l’étranger. Parmi les entreprises visées par cette attaque se trouveraient Amazon et Apple.

À l’origine, cette puce malveillante aurait été conçue par une société appelée Super Micro Computer pour une entreprise distincte dénommée Super-Computer. Elle permettrait aux hackers de contourner les protections logicielles et de modifier secrètement les serveurs des sociétés américaines. De plus, cette technique de hack serait un moyen pour le gouvernement chinois d’avoir un accès complet aux réseaux de ces sociétés.

Pour les spécialistes en informatique, il serait quasiment impossible de se défendre d’une telle attaque matérielle.

La Chine en position de force

À l’heure actuelle, la Chine détient le monopole sur les pièces et la fabrication. Plusieurs experts en sécurité informatique ont déjà émis des inquiétudes au fil des années sur la menace que cela représente pour la chaîne d’approvisionnement.

Toutefois, Bloomberg rapporte que jusqu’à maintenant, aucune attaque généralisée contre l’industrie technologique américaine n’a encore été relevée.

Selon Katie Moussouris, fondatrice et PDG de Luta Security, « Si vous parvenez à mettre en place quelque chose dans le matériel, non seulement il est difficile à détecter, mais c’est également quelque chose qui peut contourner les mesures de sécurité logicielles les plus sophistiquées. » Les experts affirment qu’à moins que l’industrie des technologies ne repense radicalement à sa manière d’acheter ses composants, il n’y a aucun moyen d’éviter une telle méthode de piratage.

Un risque pris consciemment

Le fondateur de Rendition Infosec, Jake Williams, soulève qu’il s’agit d’un problème fondamental en ce que cette puce malveillante « est difficile à détecter et nous n’avons pas les outils pour le faire. » George Hotz, le célèbre jailbreaker, a appuyé sur le cœur du problème en déclarant que « Si vous ne pouvez pas faire confiance à votre matériel, vous ne pouvez faire confiance à rien de ce qu’il vérifie. »

Pour l’heure, on ignore comment Apple et Amazon gèreront ces nouveaux risques, mais pour Moussouris, ce sont des risques auxquels ils ont accepté de s’exposer en achetant des pièces bon marché et en externalisant la fabrication de leurs composants.

À noter qu’Apple a formellement démenti les affirmations de nos confrères. D’après l’entreprise, Bloomberg se serait emmêlé les pinceaux. En 2016, l’entreprise avait en effet découvert un pilote infecté sur un serveur. Amazon a lui aussi publié un communiqué en précisant que les informations de nos confrères étaient totalement erronées.

Mots-clés amazonapple