Tech : Des minipuces chinoises ont hacké Apple et Amazon
Actualisé

Tech Des minipuces chinoises ont hacké Apple et Amazon

Une trentaine de sociétés américaines ont été victimes de puces malveillantes installées par des services chinois.

par
reg/afp
Les données des utilisateurs nauraient pas été hackées (image d'illustration).

Les données des utilisateurs nauraient pas été hackées (image d'illustration).

Elles ne sont pas plus grandes que la pointe d'un crayon. Mais ces puces informatiques installées sur des cartes mères ont donné des cheveux blancs aux meilleurs experts de la sécurité informatique. Ressemblant à d'autres composants et quasiment indétectables, elles sont décrites comme la plus grande attaque visant des sociétés américaines via leur chaîne d'approvisionnement.

L'affaire a été dévoilée jeudi par «Bloomberg Business­week», qui se base sur dix-sept sources proches du renseignement américain et des firmes visées. Malgré les dénégations (lire ci-contre), plusieurs fonctionnaires confirment que l'enquête a établi qu'une trentaine de sociétés américaines ont été touchées, dont Apple et Amazon, mais aussi des agences gouvernementales, notamment le centre de commandement des drones de la CIA.

La faille provient des serveurs informatiques de la société Supermicro, essentiellement produits en Chine. «Attaquer ces cartes mères, c'est comme attaquer Windows, donc le monde entier», décrit un ex-responsable du renseignement. Car ces puces permettent de donner l'accès aux serveurs via une porte dérobée, expliquent des experts.

Les enquêteurs américains, qui n'avaient jamais vu une attaque d'une telle ampleur, ont conclu qu'elle avait été mise sur pied par une unité spécialisée de l'armée chinoise, révèlent deux sources. Du côté d'Apple, les quelque 7000 serveurs de Supermicro auraient été remplacés en 2015, dès la détection des puces, selon un ex-salarié. Amazon aurait, lui, développé une méthode de surveillance des puces pour ne pas alerter les hackers.

Silence radio

Apple et Amazon ont nié jeudi que les services de renseignement chinois aient introduit des puces informatiques dans leurs systèmes pour les espionner. «Apple n'a jamais trouvé dans ses serveurs de puces destinées à engendrer une modification de ses équipements ou à créer intentionnellement des vulnérabilités», a indiqué la firme à la pomme à Bloomberg. «Nous n'avons trouvé aucune preuve pour étayer» de telles allégations, a réagi pour sa part Amazon. Ni le FBI, ni la CIA, ni la NSA n'ont souhaité répondre à l'agence d'informations.

Ton opinion