Apple et Amazon démentent avoir découvert des puces espionnes chinoises dans leurs serveurs

TECHNOLOGIE Une enquête de Bloomberg affirme que Pékin a modifié des cartes mères pour espionner des grandes entreprises américaines...

P.B.

— 

Des serveurs informatiques dans un data center (illustration).
Des serveurs informatiques dans un data center (illustration). — John Minchillo/AP/SIPA

C’est une puce à peine plus grosse qu’un grain de riz. Mais selon une enquête explosive de Bloomberg Businessweek, la Chine aurait intégré en douce ce composant espion sur des dizaines de milliers de cartes mères d’une entreprise américaine fabricant des serveurs pour Apple, Amazon, et une trentaine d’autres groupes, dont « une banque majeure ». Apple et Amazon ont très fermement démenti, mais le magazine défend son article, qui se base notamment sur les informations de six responsables de la sécurité nationale des administrations Trump et Obama, ainsi que trois cadres « haut placés » chez Apple.

L’affaire est complexe et remonte à 2015. Selon Bloomberg, Amazon aurait découvert la puce espionne dans des serveurs fabriqués par Supermicro, une entreprise américaine basée à San Jose fondée par un Taïwanais. Amazon aurait ensuite contacté le gouvernement américain. Apple aurait également trouvé le mouchard à la même période, contacté le FBI, et coupé les ponts avec Supermicro l’année suivante.

Chaîne de production corrompue

L’enquête secrète des autorités américaines a conclu que des agents de l’armée chinoise ont réussi à corrompre la chaîne de production pour modifier ces cartes mères. A ce stade, on ne sait pas si des secrets industriels ont pu être volés.

Cet article emploie beaucoup de conditionnel, car le démenti d’Apple et d’Amazon est absolu. « Apple n’a jamais découvert de puce malicieuse, de manipulation matérielle ni de faille sur un serveur et n’a jamais contacté le FBI », écrit la firme à la pomme, estimant que les sources de Bloomberg se trompent. L’entreprise va même jusqu’à préciser qu’elle n’est pas tenue au silence par le gouvernement américain, qui impose parfois un « gag order » sur certains dossiers ultra-sensibles. Même son de cloche chez Amazon, avec un billet rédigé par le patron de la sécurité.

A ce stade, dur de savoir qui croire. Le chercheur en sécurité de Berkeley Nicholas Weaver estime qu’on devrait être fixé dans quelques semaines. « Si c’est vrai, il s’agit d’un incident très effrayant », conclut-il.