Bloomberg, sans doute l’une des agences de presse les plus fiables du monde – la location de son terminal coûte plus de 20 000 euros par an par à ses clients dans les grandes entreprises et dans la finance – a publié un article fort controversé début octobre.
Des espions chinois auraient inséré des puces microscopiques, de la taille d’un grain de riz, produits du fabricant américain de cartes mères pour serveurs Super Micro Computer Inc (Supermicro) afin d’infiltrer une trentaine d’entreprises, dont Amazon, Apple, une banque de premier plan, et des partenaires du gouvernement.
Ces puces auraient été insérées par des sous-traitants chinois de Supermicro. Supermicro est le fabricant principal de cartes mères pour serveurs dans le monde, et la plupart de sa production est effectuée en Chine.
Toutes les entreprises nommées, plus le gouvernement chinois, ont vivement démenti ces affirmations et exigé de Bloomberg une rétractation officielle, refusée.
Notons que la notion n’est pas complètement farfelue : les documents divulgués par le dénonciateur Edward Snowden ont montré que les agences de renseignement des États-Unis modifient parfois des matériels informatiques en transit entre un fabricant et ses clients.
Depuis, Supermicro a commandité une enquête indépendante à Nardello & Co.
Dans une lettre, l’entreprise annonce aujourd’hui à ses clients que l’enquête n’a découvert aucun élément prouvant que ses cartes-mères, produites actuellement comme produites dans le passé, aient été compromises par du matériel malicieux.
Nardello a testé des échantillons de la production de Supermicro, y compris les versions qui étaient venues à Apple et Amazon.
L’entreprise a également analysé les logiciels et les fichiers de conception et n’y a trouvé aucun composant ni aucun signal non autorisé.
Supermicro contemple toujours ses options juridiques.