Les serveurs d’Apple et d’Amazon espionnés par des micropuces chinoises

par | 31 Oct 2018 | Tech


Selon un rapport explosif de Bloomberg, des espions chinois ont infiltré la chaîne d'approvisionnement de serveurs utilisés par près de 30 sociétés américaines, dont des sous-traitants gouvernementaux, Apple et Amazon.

Un piratage hardware des serveurs Apple et Amazon

L’opération est peut-être l’exemple le plus audacieux de piratage de matériel informatique jamais signalé publiquement, une branche des forces armées chinoises contraignant les fabricants chinois à insérer des micropuces dans des serveurs conçus par les États-Unis. Bloomberg indique que les puces ne sont pas plus grosses qu'un grain de riz, mais elles sont capables de subvertir le matériel sur lequel elles sont installées, de siphonner les données et de laisser entrer du nouveau code comme un cheval de Troie.

Ce type de piratage est très différent de ce que nous rencontrons habituellement. En effet, que la cybercriminalité en France et partout dans le monde est le plus souvent liée à la partie logicielle (software) et non au hardware. Pour ordre d’idée, pendant la Coupe du Monde 2018, 25 millions de cyberattaques avaient été neutralisées par la Russie (voir notre article).

Selon Bloomberg, Amazon et Apple ont découvert le piratage au cours d'enquêtes internes et en ont informé les autorités américaines. La publication indique qu’il n’y a aucune preuve directe que les données des sociétés ou celles des utilisateurs ont été volées ou altérées, mais les deux sociétés ont travaillé discrètement pour supprimer les serveurs compromis de leur infrastructure.

L'attaque aurait eu lieu via la société américaine Super Micro Computer Inc, connue sous le nom de Super Micro. L’entreprise est l’un des plus importants fournisseurs de cartes mères de serveurs au monde et confie la fabrication à des usines en Chine et ailleurs.

Apple et AWS contestent le rapport. Apple a déclaré ne pas avoir trouvé les puces, contrairement à ce qu'affirme Bloomberg, qui cite des sources anonymes de gouvernements et d'entreprises. Super Micro aurait nié avoir introduit les puces lors de la fabrication.

Les actions de Super Micro ont chuté de plus de 40% à la suite du rapport. Les actions d’Apple ont reculé elles de 1%, alors qu’Amazon a perdu environ 1,5%.

Un rapport contesté par les 2 géants

À la demande de CNBC, Apple a réitéré sa ferme négation du rapport, déclarant : "Nous sommes profondément déçus que les journalistes de Bloomberg n'aient pas été ouverts à la possibilité que leurs sources soient fausses ou mal informées. Notre meilleure hypothèse est qu'ils confondent leur histoire avec un incident précédemment rapporté en 2016 dans lequel nous avons découvert un pilote infecté sur un seul serveur Super Micro dans l'un de nos laboratoires. Cet événement ponctuel a été jugé accidentel et non pas comme une attaque ciblée contre Apple".

Amazon a également démenti cette information, déclarant à CNBC dans une déclaration : "Comme nous l'avons partagé à plusieurs reprises avec Bloomberg au cours des deux derniers mois, à aucun moment, dans le passé ou le présent, nous avons rencontré de problèmes liés à du matériel modifié ou à des puces malveillantes sur les cartes mères Super Micro des systèmes Elemental ou Amazon".

Selon Bloomberg, le problème aurait été découvert en 2015 et confirmé par des enquêteurs de sécurité indépendants recrutés par les fournisseurs de Cloud. Selon le rapport, Apple a supprimé les serveurs Super Micro cette année, affirmant également que ses liens avec la société avaient été rompus en 2016. Une enquête de suivi impliquant plusieurs agences gouvernementales a également été menée. Apple et Amazon nient que ces mouvements impliquant Super Micro soient liés à des soucis de puce. Selon le rapport, aucune donnée de consommation n'a été volée dans le cadre de la campagne alléguée.

La Chine au cœur de soupçons d’espionnage industriel

La Chine a longtemps été soupçonnée, mais rarement directement impliquée dans des campagnes d'espionnage en masse basées sur du matériel fabriqué dans ce pays. La majorité des composants électroniques utilisés dans la technologie américaine sont fabriqués en Chine. Des sociétés telles que les fabricants de composants Huawei et ZTE, ainsi que le fabricant de caméras de surveillance Hikvision, ont toutes fait l’objet d’une intense suspicion et d’un contrôle minutieux de la part du gouvernement américain au cours de l’année écoulée.

Le vol de propriété intellectuelle est l’un des principaux arguments invoqués par l’administration Trump en faveur de restrictions commerciales strictes imposées à la Chine.

Si le piratage peut concerner les plus grandes entreprises au monde, il est également très courant pour les particuliers, alors attention. Nous vous conseillons donc d’être vigilant lorsque vous utilisez votre PC. Celui-ci se doit d’être équipé d’un antivirus comme par exemple Panda Dome Antivirus. Lorsque vous consultez vos mails, veillez à bien faire attention avant de cliquer sur un lien ou sur une pièce jointe. Enfin prenez également l’habitude de choisir pour un mot de passe sécurisé : au moins 10 caractères dont au moins 1 chiffre, 1 majuscule, 1 minuscule et 1 caractère spécial.