Passer au contenu

Big Hack: Bloomberg persiste et signe sur l’existence de backdoors chinoises

Les cartes mères de serveurs Supermicro auraient finalement embarqué deux portes dérobées différentes. Par ailleurs, des backdoors auraient été trouvées sur les cartes mères de PC portables Lenovo.

Les reporters de Bloomberg sont persévérants. Il y a deux ans et demi, ce média avait accusé la Chine d’intégrer des puces de cyberespionnage de la taille d’un petit grain de riz dans les cartes mères de Supermicro, un constructeur informatique américain. Cette enquête, largement fondée sur des témoignages anonymes, n’a été confirmée par aucune partie prenante, que ce soit le fabricant, les clients ou les agences gouvernementales.

Bloomberg vient maintenant de remettre le couvert et affirme que la Chine a bel et bien intégré des portes dérobées dans des cartes mères, non seulement de serveurs Supermicro, mais aussi de portables Lenovo. Cette fois-ci, les journalistes accumulent les témoignages de plus de 50 personnes, issus du secteur privé, d’agences gouvernementales, du parlement américain, de la défense et des forces de l’ordre, la plupart sous anonymat, mais pas tous.

En 2008, l’armée américaine se serait ainsi retrouvée avec un « large nombre de PC portables Lenovo » dont les cartes intégraient une puce « qui enregistre toutes les données qui rentrent dans le portable et les transfèrent vers la Chine ». En 2010, le Pentagone aurait ensuite détecté des portes dérobées sur des milliers de serveurs Supermicro. Elles auraient transféré vers la Chine des données techniques sur la machine hôte et le réseau auquel la machine était connectée. Elles auraient ainsi réussi à cartographier une partie du réseau non classifié du département de la Défense.

Ces portes dérobées seraient l’œuvre des agences de renseignement chinoises, qui les auraient cachées dans le BIOS des cartes mères de Supermicro, avec l’aide d’un ou plusieurs collaborateurs du fabricant. En 2014, les enquêteurs du FBI seraient ensuite tombés sur une seconde catégorie de portes dérobées intégrées sur les cartes mères de Supermicro, les fameuses puces dont Bloomberg avait parlé en 2018. Le gouvernement aurait gardé le secret sur toutes ces découvertes pour ne pas alerter la Chine et pouvoir analyser en profondeur leurs capacités d’espionnage.

Supermicro, de son côté, rejette toutes ces allégations en bloc.

« L’article de Bloomberg est un méli-mélo d’allégations disparates et inexactes qui remontent à de nombreuses années. Il tire des conclusions farfelues qui, encore une fois, ne résistent pas à un examen minutieux. En fait, l’Agence de sécurité nationale a de nouveau déclaré à Bloomberg le mois dernier qu’elle maintenait ses commentaires de 2018 et l’agence a déclaré à propos des nouvelles affirmations de Bloomberg qu’elle “ne peut pas confirmer que cet incident — ou les actions de réponse ultérieures décrites — ne se sont jamais produit.” Malgré les allégations de Bloomberg concernant de supposées enquêtes sur la cybersécurité ou la sécurité nationale remontant à plus de 10 ans, Supermicro n’a jamais été contacté par le gouvernement américain ni par aucun de nos partenaires ou clients, au sujet de ces enquêtes présumées », peut-on lire dans un communiqué de presse.

Côté gouvernement, Bloomberg n’a pas non plus obtenu de confirmation. Les différentes administrations interrogées soit ne font aucun commentaire, soit de répondent de manière très générale.

Source: Bloomberg

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN