Un chercheur de l'université de Cambridge a découvert un accès non documenté dans une puce électronique fabriquée en Chine et notamment utilisée par l'armée américaine. Mais pour un consultant en sécurité informatique, il ne s'agit pas d'une tentative des autorités chinoises d'installer des portes dérobées sur le matériel informatique à destination des États-Unis.

C’est le fameux « made in China » qui risque de voir son image écornée. Actuellement, de nombreuses entreprises disposent de lignes de production en Chine pour concevoir des produits à bas coût. C’est notamment le cas des fabricants de microprocesseurs, qui ont installé une très grande majorité de leurs usines dans l’Empire du Milieu.

Or, il semble que la sécurité des sites laisse à désirer, surtout lorsque les produits qui en sortent ont une vocation militaire. D’après le site Information Age, des portes dérobées (appelées backdoors en anglais) ont été découvertes sur des puces destinées à équiper du matériel de l’armée américaine. C’est le chercheur russe Sergei Skorobogatov, rattaché à l’université de Cambridge, qui a fait cette découverte.

« La découverte d’une porte dérobée dans une puce de qualité militaire soulève de sérieuses questions sur la sécurité matérielle au sein de l’industrie des semi-conducteurs« , a commenté le scientifique. « Cela soulève également quelques questions sur l’intégrité des fabricants qui livrent des indications relatives à la sécurité de leurs produits, sans la présence de tests indépendants pour s’en assurer« .

Dans un logiciel, une porte dérobée est un accès secret. Il permet à celui qui connait cet accès de profiter de certaines fonctionnalités qui ne sont pas à disposition de l’utilisateur légitime. Un logiciel équipé d’une porte dérobée fait de lui un cheval de Troie. Or, la découverte d’une backdoor au niveau du matériel et concernant une puce à vocation militaire n’est pas de nature à rassurer sur la fiabilité des produits concernés.

Est-ce à dire que l’armée américaine emploie du matériel technique piégé par les Chinois ? Pour le consultant en sécurité Robert David Graham, la découverte d’une porte dérobée sur une puce est un fait à prendre évidemment en considération sans pour autant lui donner une importance exagérée. Pour lui, il s’agit davantage d’un bug technique que d’une volonté délibérée de piéger le matériel militaire américain.

Dans son blog, il estime que la manière dont Skorobogotov a découvert la porte dérobée semble plutôt un moyen pour accéder à un outil de débuggage et volontairement mis en place par le constructeur. L’installation d’autres méthodes, afin d’accéder par exemple à des données sensibles traitées par cette puce, est sans doute possible mais est loin d’être évidente, selon Robert David Graham.

Par ailleurs, la description d’une micropuce de classe militaire lui paraît quelque peu exagérée dans la mesure où les militaires utilisent énormément de produits standards que chacun peut trouver dans le commerce. Autrement dit, le destin de cette puce n’était pas forcément de se retrouver entre les mains de soldats, réduisant ainsi l’hypothèse d’un affaire ourdie par les autorités chinoises.

Partager sur les réseaux sociaux

Articles liés