Bloomberg affirme que des espions chinois ont inséré des puces microscopiques, de la taille d’un grain de riz, sur des produits du fabricant américain de cartes mères pour serveurs Super Micro Computer Inc (Supermicro) afin d’infiltrer une trentaine d’entreprises, dont Amazon, Apple, une banque de premier plan, et des partenaires du gouvernement.
Ces puces auraient été insérées par des sous-traitants chinois de Supermicro.
Amazon aurait découvert en 2015 des puces sur les serveurs d’Elemental, une entreprise qu’elle hésitait à acheter, et aurait alors informé les autorités.
Depuis, une enquête secrète serait toujours en cours. Les investigateurs auraient déterminé que la puce permet aux attaquants de créer une porte secrète dans tout réseau.
Notons que la notion n’est pas complètement farfelue : les documents divulgués par le dénonciateur Edward Snowden ont montré que les agences de renseignement des États-Unis modifient parfois des matériels en transit entre un fabricant et ses clients.
De ce point de vue, la Chine, première usine du monde, est dans une position idéale pour altérer des produits dès leur production.
Amazon, Apple, Supermicro et le gouvernement Chinois disputent en bloc les allégations de Bloomberg, qu’ils considèrent comme complètement erronées.
Bloomberg les maintient, s’appuyant sur les témoignages de six officiels de la sécurité nationale, anciens comme toujours en poste, trois employés d’Apple et deux d’Amazon.
Apple aurait également découvert des puces suspectes sur des serveurs Supermicro en 2015, et aurait également contacté les autorités.
Des allégations également réfutées, il est donc difficile de savoir qui croire, même si les grandes entreprises, comme les banques, n’ont aucun intérêt à ce que l’on apprenne de telles choses, ce qui pourrait casser le lien de confiance avec la clientèle. C’est ainsi que la plupart des banques ne divulguent jamais au grand public les vols dont elles sont victimes.