Alors que les démentis se sont multipliés ces derniers jours pour contester l'article de Bloomberg BusinessWeek concernant l'existence d'une puce espionne chinoise miniature cachée dans les cartes mères pour serveurs de la société Supermicro, fournisseur de nombreuses entreprises high-tech américaines, le média continue d'affirmer détenir des preuves de ce qu'il avance.
La publication s'appuie sur le témoignage de l'expert en sécurité Yossi Appleboum, ancien des services de renseignement israéliens et cofondateur d'une entreprise chargée de surveiller les datacenters de l'industrie télécom aux Etats-Unis.
Sans citer l'opérateur télécom ayant retiré les serveurs, l'expert affirme que Supermicro est plutôt une victime qu'un complice dans cette affaire et que l'entreprise n'est pas la seule touchée, du fait de la facilité pour le renseignement chinois d'intervenir à différents points de la chaîne d'approvisionnement dont les usines sont situées en Chine.
Appleboum affirmerait ainsi d'après l'inspection des serveurs modifiés que les manipulations ont été réalisées directement lors de l'assemblage en Chine et évoque un sous-traitant à Guangzhou, pas très loin de Shenzhen.
La détection s'est faite à partir de flux de données suspects dont l'origine ne pouvait être tracée. L'expert en sécurité assure également que des services de renseignement en dehors des Etats-Unis sont au courant des équipements piégés de Supermicro et en suivent l'évolution depuis un certain temps.
De son côté, Supermicro réfute toujours les affirmations de Bloomberg selon lesquelles ses équipements pour serveurs cacheraient une puce chinoise non répertoriée et regrette de n'avoir été informée de l'article le mettant en cause (et qui a fait plonger son cours en Bourse de plus de 40%) que 24 heures avant sa diffusion.
