Apple n'affiche pas une confiance absolue dans les prestataires qui lui fournissent du matériel informatique. Selon The Information, l'entreprise américaine craint la présence de backdoors dans les serveurs qu'on lui vend.

En retard dans le cloud, Apple doit aujourd’hui faire appel à des prestataires extérieurs, comme Amazon, Microsoft, et, plus récemment, Google, pour héberger une partie de son cloud. L’entreprise n’a pas vraiment le choix : si elle dispose bien de centres de traitement de données, ces derniers ne sont pas en nombre suffisant. Il lui faut donc passer par des tiers pour assurer le stockage des fichiers de ses clients.

Mais ce n’est pas le seul problème auquel fait face la firme de Cupertino. Si Apple fait appel à des tiers pour héberger ses données, ce qui pose d’évidentes interrogations en terme  de confidentialité, le groupe doit aussi se fournir en serveurs pour équiper ses propres data centers. Or ici aussi, Apple n’est pas serein, car il ne maîtrise pas totalement les serveurs qu’il stocke, qui peuvent contenir des portes dérobées (backdoors).

icloudalu.jpg
iCloud

Selon The Information, Apple a en effet des doutes sur la fiabilité de certains de ses partenaires qui lui vendent du matériel informatique. Le groupe se demande si des équipements qui ont été achetés pour servir dans son cloud n’ont pas été compromis pour y glisser des portes dérobées, de façon à permettre aux autorités américaines d’effectuer une surveillance très discrète d’iCloud.

Le contexte post-Snowden

Paranoïa ? Les révélations d’Edward Snowden sur les activités de la NSA ont montré que le gouvernement pouvait aller très loin dans sa quête d’information. On sait par exemple que la NSA a des unités dédiées pour introduire des portes dérobées dans du matériel destiné à être exporté à des clients étrangers de haute valeur. En détournant ces produits, la NSA a ainsi à disposition des « points d’accès pré-positionnés » qui peuvent ensuite être exploités par ses services.

L'ouverture d'un paquet Cisco par la NSA.
L’ouverture d’un paquet Cisco par la NSA.

L’action de ces services a même été illustrée avec une photo montrant des membres de la NSA (qui appartiennent à unité pour les « opérations d’accès sur mesure ») ouvrir au décapeur thermique un colis expédié par Cisco. Cette affaire a conduit l’équipementier américain à se défendre de toute collaboration avec la NSA pour affaiblir ses produits, mais d’autres documents ont jeté le trouble sur ces déclarations.

Dans un document classé confidentiel, au niveau top secret, une infographie relayée par WikiLeaks mentionne e l’existence d’un « partenariat stratégique » avec 80 très grandes entreprises internationales Ces sociétés américaines sont notamment AT&T, Motorola, Hewlett-Packard, IBM, Oracle, Intel, Microsoft, Verizon, Qualcomm, Qwest, EDS et Cisco.

Reprendre la main

En l’état, impossible de dire si Apple dispose des indications lui permettant de savoir si le gouvernement a effectivement conduit des opérations de ce genre pour atteindre les serveurs d’Apple. En outre, si c’est le cas, le rôle des équipementiers est flou : ont-ils été mis dans la boucle pour qu’ils sabotent les serveurs destinés à l’entreprise américaine ou ont-ils été tenus à distance ?

Ne compter que sur soi-même pour gérer le matériel et les installations

C’est donc pour avoir l’esprit tranquille que l’entreprise américaine compte maintenant accroître ses efforts en vue de bâtir son propre cloud et ne compter que sur lui-même pour gérer le matériel et les installations. Cela n’élimine évidemment pas tous les risques, mais cela contribue à les diminuer significativement.

En effet, la conception et la construction de son propre matériel dans le cadre de la mise en place d’un centre de traitement données sont clairement le meilleur moyen de s’assurer qu’il n’y pas de « brèche » dans laquelle un intrus pourrait chercher à se glisser. En tout cas, ça limite franchement la fenêtre de tir à travers laquelle il pourrait agir.

Retard dans le cloud

Les suspicions d’Apple sont indirectement liées à son impréparation dans le cloud. Avec son vaste écosystème, Apple connaît un vif succès auprès du public. Ses terminaux se vendent comme des petits pains et nombreux sont ceux à utiliser ses services en ligne pour acheter la musique, envoyer des messages ou effectuer des sauvegardes à distance de leurs fichiers.

Serveurs Bull
Apple veut avoir la maîtrise complète du circuit.

Sauf que l’entreprise ne s’est pas très bien préparée à gérer cette popularité. L’entreprise dirigée par Tim Cook est incapable d’héberger par ses propres moyens la totalité de ses services et des contenus envoyés par ses clients. Le besoin de faire appel à des tiers pour l’assister dans l’hébergement constitue la preuve la plus éclatante de ce problème, même si le groupe s’efforce aujourd’hui de rattraper son retard.

Cette situation est très inconfortable pour Apple et se conjugue à la crainte exprimée sur la sécurité de ses serveurs. Outre la question économique, l’entreprise tient au plus vite à assurer la totalité de son service d’hébergement à distance sans l’aide de personne, afin d’avoir la maîtrise complète de la chaîne, des serveurs aux installations.

Partager sur les réseaux sociaux

Articles liés