Pékin aurait utilisé des puces informatiques pour voler des secrets industriels américains, via des serveurs infectés d’Amazon ou encore d’Apple, eux-mêmes fabriqués par l’entreprise Super Micro Computer. Les sociétés citées nient en bloc.
Alors que l’agence Bloomberg affirmait jeudi 4 octobre que de minuscules puces informatiques insérées dans des ordinateurs américains fabriqués en Chine par la société Super Micro Computer ont été utilisées par Pékin dans une vaste entreprise de vol de secrets technologiques américains, les sociétés citées dans l’affaire démentent catégoriquement. Amazon, Apple ainsi que d’autres sociétés et des agences gouvernementales pourraient être concernées par cet espionnage industriel, selon l’agence d’informations.
Dans un communiqué, Super Micro Computer « réfute fermement les informations selon lesquelles les serveurs vendus aux clients contenaient des puces malveillantes sur les cartes mères de ces systèmes« . Et d’ajouter : (…) « il est allégué que les cartes mères Supermicro vendues à certains clients contenaient des puces malveillantes sur ses cartes mères en 2015. Supermicro n’a jamais trouvé de puces malveillantes. » Supermicro dit qualifier et certifier chaque fabricant chinois sous contrat et inspecter « régulièrement leurs installations et leurs processus« .
Les datacenters compromis ?
Infection des serveurs des datacenters AWS ? Amazon, géant mondial du Cloud et de l’e-commerce, a également démenti. Steve Schmidt, responsable de la sécurité des informations chez Amazon Web Services, a ainsi déclaré que « dans le passé ou le présent, nous n’avons jamais rencontré de problèmes liés à du matériel modifié ou à des puces malveillantes. »
De son côté, Apple a déclaré sur CNBC : «Nous sommes profondément déçus que, dans leurs relations avec nous, les journalistes de Bloomberg n’aient pas été ouverts à la possibilité que leurs sources ou leurs sources soient fausses ou mal informées. Notre meilleure hypothèse est qu’ils confondent leur histoire avec un incident précédemment rapporté en 2016 dans lequel nous avons découvert un pilote infecté sur un seul serveur Supermicro dans l’un de nos laboratoires. Il a été déterminé que cet événement ponctuel était accidentel et non une attaque ciblée contre Apple. «
