La Chine a-t-elle eu accès à des informations sensibles sur les grands groupes high-tech US en dissimulant un minuscule mouchard dans les cartes mère de certains serveurs ?
La puce, "pas plus grande qu'un grain de riz", n'était pas référencée dans le design initial de l'équipement et a déclenché une investigation des services de renseignement américain.
Les conclusions en sont que ce petit composant perdu au milieu de la carte mère n'était rien de moins qu'une porte d'entrée discrète permettant de compromettre les réseaux exploités sur les équipements ainsi vérolés.
Bloomberg affirme ainsi que la puce a été intégrée dans les usines des sous-traitants installées en Chine. La technique n'est pas sans rappeler les pratiques de la NSA révélées par Edward Snowden consistant à modifier les équipements à l'occasion de leur transit vers leur destination.
Sauf que dans le cas présent, la modification est mise en place dès l'assemblage du hardware et nécessite une connaissance approfondie du design et de la destination des équipements. Autant d'éléments d'un ensemble que seul un Etat pourrait mettre en place, surtout lorsque les usines d'assemblage en question sont sur son territoire...
Une trentaine d'entreprises high-tech américaines seraient visées, dont Amazon ou Apple mais ces deux dernières ont réagi en apportant un démenti aux affirmations de Bloomberg., de même que Supermicro, réfutant avoir connaissance d'une vulnérabilité ou d'une modification hardware dans leurs serveurs.
Le sujet est cependant sensible et Bloomberg affirme avoir obtenu des détails précis de plusieurs personnes des services secrets mais aussi de salariés au sein de AWS et d'Apple.
