Grosse news, vous ne pouvez pas le manquer, c’est du vu et revu de partout. Mais qui dit grosse news dit que l’on se doit de la traiter. Vous avez vu dans le mille (ou vous avez lu le titre), nous allons parler d’espionnage de grandes entreprises par un moyen encore aujourd’hui incroyable.
Elemental Technologies était une société basée à Portland dans l’Oregon spécialisée dans les softwares pour la compression et le formatage de gros fichiers vidéos. Société qui, en 2015, sera rachetée par Amazon dans le but de lancer un service aujourd’hui connu sous Amazon Prime Videos. Ironie du sort, au moment de l’acquisition, des failles de sécurité auraient été découvertes sur des serveurs installés chez les clients, serveurs assemblés par Super Micro Computer Inc, plus connu sous le nom de Supermicro, pour le compte d’Elemental.
Pour vous mettre dans le contexte, il faut savoir que Supermicro est l’un des plus grands constructeurs de cartes mères et puces dédiées aux serveurs. Au cœur des cartes mères pour Elemental y auraient été découverts des micropuces ne dépassant pas la taille d’un ongle ne faisant pas partie de l’architecture d’origine des cartes mères. En reportant le problème, Amazon aurait découvert que les serveurs en question se trouvaient dans des datacenters du département de la défense américain, dans ceux de la CIA gérant les opérations des drones et dans les réseaux internes des bâtiments de guerre de la Marine. Si vous avez déjà froid dans le dos sachez seulement qu’Elemental n’est qu’un client de Supermicro parmi bien d’autres.
Mais du coup, comment ont-ils pu faire cela ?
Au cours des années d’investigations qui auraient suivies, les enquêteurs auraient déterminé que ces petites puces seraient capables de créer une backdoor pour chaque réseau géré. Des sources proches affirment que l’implémentation de ces puces ne provenait pas d’une volonté de Supermicro mais de l’armée chinoise. Le travail de l’usine chinoise travaillant pour Supermicro aurait été de simplement incorporer la puce dans les cartes mères des futurs serveurs.
La Chine, qui produirait plus de 75% du parc de téléphones mobiles et 90% de celui des ordinateurs, est le pays le plus en clin à profiter d’une telle opportunité.
Le bilan serait qu’une trentaine d’entreprises auraient été espionnées, dont une grande banque, des entreprises sous contrat avec le gouvernement et surtout Apple qui avait prévu un achat de plus de 30 000 serveurs Supermicro au cours des deux années suivantes. En parlant d’Apple, l’entreprise aurait découvert le pot-aux-roses durant l’été 2015 avant de couper radicalement ses relations avec Supermicro.
Et que disent les entreprises ciblées ?
Vous vous doutez que pour le bien de l’image de toutes les entreprises, nier les faits est la seule option viable. Les communiqués des marques sont d’ores et déjà à la portée de tous, en voici un de la part d’Amazon.
Ce n’est pas vrai qu’Amazon Web Services était au courant au sujet d’une chaîne d’approvisionnement compromise, un soucis avec une puce malicieuse, ou de modifications de matériel en acquérant Elemental. Il est tout autant faux qu’AWS savait au sujet de serveurs contenant des puces malicieuses ou de modification dans des data centers basés en Chine, ou que AWS travaillait main dans la main avec le FBI pour faire ses investigations.