Une enquête de Bloomberg, immédiatement contestée par Apple et Amazon, affirme que les chaînes d'assemblage high-tech situées en Chine servent à piéger le matériel informatique employés par des entreprises américaines.

C’est une enquête-choc qui devrait donner du grain à moudre à toutes les personnes qui plaident en faveur d’un redéploiement de capacités industrielles nationales dans le domaine des composants informatiques, au nom de la souveraineté numérique. Dans son édition du 4 octobre, Bloomberg affirme en effet que la Chine est parvenue à infiltrer certaines des plus grandes sociétés américaines.

Bloomberg The Big Hack
Bloomberg

Comment ? En compromettant la chaîne d’approvisionnement technologique de ces entreprises. C’est ce qu’affirment les deux journalistes du média, Jordan Robertson et Michael Riley, qui se fondent sur des entretiens approfondis avec des sources gouvernementales et au sein de l’industrie. Sont cités Apple et Amazon, mais aussi une grande banque et des sous-traitants gouvernementaux.

En tout, cette opération d’espionnage affecterait au moins une trentaine de sociétés. L’existence de cette manœuvre a été découverte en 2015, ajoute le média, conduisant plusieurs agences de renseignement américaines et le FBI à ouvrir une enquête. Il en est ressorti, continue l’enquête, que la compromission se déroule en Chine, dans des usines gérées par des sous-traitants.

Concrètement, cette modification secrète consiste à implanter de minuscules puces — dont les dimensions sont plus petites qu’un grain de riz — dans les serveurs ciblés. Une fois l’installation réalisée, ces puces permettent, d’après les sources interrogées par les deux journalistes, de créer une porte dérobée dans n’importe quel réseau informatique relié à ces machines piégées.

Particulièrement graves, les allégations de Bloomberg ne sont toutefois pas les premières du genre.

Des accusations anciennes

En 2012, des parlementaires américains estimaient que ni gouvernement ni les entreprises ne devaient conclure de contrats avec Huawei et ZTE, alors même qu’ils sont parmi les plus gros fournisseurs d’équipements de télécommunication au monde, parce que les deux sociétés pourraient servir de porte d’entrée à la Chine pour espionner l’Amérique, voire mener des actions offensives sur les réseaux.

Le rapport des parlementaires avait été suivi d’un autre rapport, de la Maison-Blanche cette fois. Se montrant plus nuancé dans son propos, le document a estimé à l’époque que rien ne permettait de prouver une volonté délibérée d’espionner les USA. Néanmoins, une invitation était faite à l’industrie et aux administrations de se passer de ces matériels pour les infrastructures critiques.

Les spectaculaires révélations de Bloomberg relanceront donc les réflexions sur les conséquences, réelles ou supposées, sur la perte en capacités industrielles des pays au profit de la Chine, devenue l’usine du monde. Cependant, il convient de noter que les éléments rapportés par les deux journalistes ont été vivement contestés, y compris par Apple et Amazon.

Apple
Apple. // Source : Armand Valendez

Vigoureux démentis

Dans des réactions que Bloomberg relaie en marge de son enquête, Apple affiche par exemple une forte amertume sur la manière dont les choses sont présentées : « nous sommes profondément déçus que, dans leurs relations avec nous, les journalistes de Bloomberg n’aient pas été ouverts à la possibilité qu’eux-mêmes ou leurs sources puissent se tromper ou être mal informés », lit-on.

« Notre meilleure supposition est qu’ils confondent leur histoire avec un incident signalé en 2016 dans lequel nous avons découvert un pilote infecté sur un seul serveur Super Micro [la société au cœur de la polémique, ndlr] dans un de nos laboratoires. Cet événement unique a été considéré comme accidentel et non comme une attaque ciblée contre Apple », est-il ajouté. Pour Apple, ce récit est inexact.

Du côté d’Amazon, même démenti : « il est faux de dire qu’AWS [une filiale d’Amazon, ndlr] savait à propos d’une compromission de la chaîne d’approvisionnement, un problème avec des puces malveillantes ou de modifications matérielles ». Amazon est en première ligne dans cette histoire, car l’entreprise a racheté l’entreprise Elemental, qui fait assembler ses serveurs par Super Micro.

« Il est aussi faux qu’AWS savait que des serveurs  contenaient des puces malveillantes ou des modifications dans des centres de données basés en Chine, ou qu’AWS a travaillé avec le FBI pour enquêter ou fournir des données sur du matériel malveillant ». Le géant des centres de traitement de données déclare que ses propres investigations n’ont pas permis de trouver quoi que ce soit soutenant ces affirmations.

Des dénégations sont également venues de Super Micro et du ministère chinois des Affaires étrangères.

Le drapeau chinois. // Source : Patrick Denker

Craintes partagées en France

Les craintes autour de la fiabilité du matériel informatique construit et assemblé en Chine ne sont pas propres aux États-Unis. De nombreux autres pays, à l’image de l’Australie et le Canada, ont pris des dispositions pour tenir à l’écart des sociétés chinoises de certains appels d’offres, comme la construction du futur réseau 5G, qui apportera de l’ultra haut débit mobile.

On trouve cette même inquiétude en France. Le sujet avait connu une importante couverture médiatique en 2012 avec le rapport, à l’époque très commenté, du sénateur Jean-Marie Bockel, qui recommandait de se passer des produits chinois au niveau des infrastructures critiques. L’intéressé appelait à éviter la naïveté, et les sociétés mises en cause ont évidemment rejeté ces accusations.

La problématique, ancienne, reste en tout cas d’actualité : preuve en est avec l’enquête récente de L’Express, qui relate les craintes des services de renseignement français au sujet des véhicules PSA équipés d’options Huawei. En effet, ces voitures sont destinées notamment à des membres du gouvernement, des députés, des sénateurs et des responsables de l’administration.

Huawei // Source : Kārlis Dambrāns

Les risques de cybersécurité sont évidents : c’est en tout cas une crainte partagée à la fois par le Secrétariat général de la défense et de la sécurité nationale, l’Agence nationale de la sécurité des systèmes d’information, et les agences de renseignement. Cela étant, PSA jure qu’il n’y a aucun risque d’espionnage, les données étant entièrement chiffrées et que les clés sont hors d’atteinte.

Reste une dernière réflexion à avoir. À supposer que les actes d’espionnage tels qu’ils sont décrits par Bloomberg sont exacts, il ne faut pas croire que la Chine serait le seul pays à se livrer à ce type d’opération.

La démonstration la plus éclatante est devenue des révélations du lanceur d’alerte Edward Snowden. La NSA, l’agence de renseignement américaine se consacrant à la collecte de données d’origine électromagnétique, opère de la même manière, en piégeant par exemple des routeurs mais aussi des ordinateurs. Les colis sont ainsi interceptés pendant la livraison et modifiés par une équipe dédiée.

Partager sur les réseaux sociaux