Les géants de la Silicon Valley auraient été piratés avec une minuscule puce espionne

Si les faits sont avérés, c’est un des plus gros piratages de l’histoire dont auront été victimes les plus grandes entreprises de la Silicon Valley. Depuis plusieurs années déjà, les experts affirment que la chaîne logistique matérielle des géants de l’informatique est leur talon d’Achille. Ils sont en effet entièrement dépendants de la Chine, qui détient le monopole en matière de composants électroniques.

Selon Bloomberg, l’entreprise AWS Elemental, spécialisée dans le streaming de vidéo et appartenant à Amazon, aurait commandé des circuits électroniques à Super Micro Computer, un poids lourd du secteur. L’une des puces implémentées par cette compagnie permettrait de modifier la configuration des serveurs tout en passant inaperçu des logiciels de sécurité. Le journal affirme ainsi que le gouvernement chinois aurait un accès complet aux serveurs de l’entreprise.

>> Tesla va partager son système de sécurité avec d’autres constructeurs

Les compagnies soi-disant affectées nient (Bloomberg affirme que trente entreprises américaines seraient touchées, dont Amazon et Apple) avoir été « infectées » par ces puces-espionnes, et affirment n’avoir trouvé nulle trace de matériel ou de logiciel malicieux. Quand et comment les puces ont-elles été introduites sur le marché ? Le gouvernement de Pékin les a-t-il déjà utilisées à des fins de renseignement ou de sabotage ? Il est encore trop tôt pour mesurer la portée de ce piratage, mais alors que le petit monde de la sécurité informatique se concentrait principalement sur les failles logicielles, l’idée même d’une attaque matérielle terrifie les experts les plus éminents. Nicholas Weaver, professeur à l’International Computer Science Institute de Berkeley, affirme que si cette information était avérée, il s’agirait d’un véritable « exploit en God Mode dans le sous-système de gestion des systèmes ». Le monde de la sécurité n’est pas, à l’heure actuelle, équipé pour contrer ou même détecter ce type d’attaques.

>> À lire : Antivirus : quelle est la meilleure suite de sécurité ?