Les révélations de Bloomberg au sujet de l'implantation par les usines chinoises de Supermicro d'une puce plus petite qu'un grain de riz dans les ports Ethernet de cartes mères pour serveurs font couler beaucoup d'encre. Pour cause, les allégations des journalistes Jordan Robertson et Michael Riley sont largement remises en cause par certaines victimes présumées de ce "hack du siècle", dont Amazon et Apple.
Apple a d'ailleurs envoyé à ce sujet un courrier au Congrès américain, dans lequel il est écrit que "Bloomberg n'a fourni aucune preuve appuyant leurs affirmations et nos enquêtes internes ont conclu que leurs revendications étaient tout simplement fausses".
Pire, Apple explique avoir à plusieurs reprises demandé aux journalistes des détails concernant ces prétendues puces, et jamais ils n'auraient été capables de les fournir. Voilà qui, effectivement, jette un froid sur cette affaire.
Une source technique surprise par les méthodes des journalistes
Pour ne rien arranger, Joe Fitzpatrick, l'un des experts en cybersécurité largement cité par l'enquête publiée par Bloomberg, explique avoir été étonné par les méthodes journalistiques employées. Intervenant dans le podcast Risky Business, il explique avoir été interrogé à plusieurs reprises au téléphone par Jordan Robertson, sans que ce dernier lui dépeigne le fond de l'affaire sur laquelle il enquêtait.
Surpris par la gravité des accusations formulées par l'article, Fitzpatrick a rapidement contacté le journaliste afin de lui poser certaines questions. Les réponses qui lui ont été apportées par Jordan Robertson ne l'ont pas rassuré quant au sérieux de cette enquête, bien au contraire.
Robertson lui aurait en effet avoué n'avoir jamais vu la fameuse puce incriminée, et s'être surtout appuyé sur les descriptions de ses sources, avec lesquelles il aurait essentiellement communiqué par e-mail. Fitzpatrick explique que généralement, lorsqu'il collabore à d'importantes enquêtes journalistiques, il est recontacté par les journalistes qui sont habitués à valider régulièrement leurs avancées auprès des spécialistes qu'ils interrogent.
Ce ne fut pas le cas dans le cadre de cette affaire. Il se dit surpris du manque de sérieux de ces méthodes, d'autant plus que le niveau de technicité des conversations qu'il a tenues avec Jordan Robertson était apparemment très élevé, et qu'il estime compliqué pour quelqu'un qui ne disposerait pas d'un solide bagage technique de bien comprendre l'ensemble des informations passées. Enfin, il trouve étrange que les sources anonymes citées par l'article de Bloomberg pour valider ses propos aillent systématiquement dans son sens.
Un opérateur majeur concerné
Malgré cela, Bloomberg soutient ses journalistes et réitère ses accusations. Dans un nouveau rapport, le média indique qu'une entreprise majeure du marché américain des télécommunications a découvert la présence d'un implant étranger dans l'un de ses serveurs au mois d'août dernier. Bien que souhaitant rester anonyme pour le moment, cette grande entreprise américaine ferait ainsi partie de la trentaine de multinationales ainsi espionnées par la Chine.
Si l'on en croit Yossi Appleboum, un expert en sécurité informatique cité par Bloomberg, l'entreprise en question n'a pas pu identifier quel genre de données auraient pu être interceptées par ce biais.
Tout juste sait-on que ce serveur était l'une des nombreuses machines équipées d'une carte mère Supermicro utilisées par cet opérateur. Une manière pour le média de donner du crédit à son article qui a de fortes chances de déclencher quelques enquêtes officielles.
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée par Mathieu Chartier sur le site lesnumeriques.com que nous remercions. il nous a semblé pertinent de vous en faire profiter.
