Selon Bloomberg,  Apple et Amazon auraient découvert des micro puces d’espionnage dans leurs serveurs ; celles- ci auraient été  dissimulées par le gouvernement chinois durant la fabrication de ces machines.

Selon le site web américain Bloomberg Businessweek, qui cite comme source des services de renseignement américains, le gouvernement chinois aurait utilisé les serveurs de plus de trente entreprises américaines, dont Amazon et Apple, pour espionner les Etats-Unis.

Une équipe relevant des forces armées chinoises aurait ainsi forcé les fabricants de serveurs destinés aux Etats-Unis à y insérer des micro-puces  « de la taille d’un grain de riz ».

Ces composants seraient en mesure des siphonner les données stockées sur les serveurs et d’y injecter du code à la manière d’un Cheval de Troie.

Les puces auraient été disséminées dans des serveurs fabriqués par Super Micro Computer Inc, souvent surnommés Supermicro.

 Il s’agit de l’un des plus grands fournisseurs mondiaux de cartes mères de serveurs.

Si la firme est basée aux Etats-Unis, elle fait fabriquer ses produits dans des usines chinoises.

Les cartes mères de Supermicro sont utilisées dans le monde entier pour des types très variés de dispositifs : des machines à imagerie radio dans le secteur de la santé, des systèmes d’armement militaires, ou encore dans les centres de données des géants de la tech cités par Bloomberg.

Selon l’une des sources citées par Bloomberg, « Supermicro est le Microsoft du hardware. S’attaquer à ses cartes-mères revient à attaquer Windows, c’est comme attaquer le monde entier ».

L’une des cibles principales de l’armée chinoise auraient été Elemental Technologies : une startup spécialisée dans la compression vidéo, dont les serveurs sont utilisés par les centres de données du Département  de la Défense des Etats Unis, les opérations de drones de la CIA, ou encore les réseaux de la Navy.

Parmi les 30 entreprises et organisations touchées, on compterait aussi des fournisseurs du gouvernement américain et une banque importante. Facebook ferait partie des victimes.

Selon Bloomberg, Amazon et Apple auraient découvert l’attaque par le biais d’enquêtes internes, puis auraient aussitôt averti les autorités américaines.

On ignore si les données stockées sur les serveurs ont été piratées, mais les deux firmes auraient retiré les serveurs concernés de leur infrastructure.

Amazon et Apple ont tenu à démentir fermement cette affaire.

Amazon affirme ne jamais avoir eu connaissance de l’existence de ces puces et ne pas travailler avec le FBI pour enquêter à ce sujet.

Apple affirme également ne jamais avoir découvert de puces malicieuses dans ses serveurs.

On rappellera qu’en 2016 déjà, Apple rompait son partenariat avec Supermicro à cause d’un  incident mineur de sécurité.

Amazon avait également vendu son infrastructure chinoise à un concurrent de Supermicro, sans plus d’explication.

Facebook avait également identifié un malware dans le logiciel du fournisseur et avait retiré ses serveurs de ses centres de données…

A suivre….