(Ecofin Hebdo) – Selon une enquête de Bloomberg, la Chine aurait ajouté des puces électronique aux équipements électroniques fabriqués sur son sol, s’octroyant ainsi un sésame pour entrer dans toutes les organisations où elles sont utilisées.
La Chine accusée d’avoir infiltré les entreprises américaines avec des puces électroniques
Le gouvernement chinois pourrait-il contrôler demain la plupart des ordinateurs de la terre ? A-t-il glissé secrètement un outil de piratage dans le cœur des grandes entreprises occidentales ? L’enquête de « Bloomberg Businessweek » est fort gênante pour toute l’industrie high-tech made in China, puisque le magazine américain affirme qu’un microcomposant, à peine visible à l’œil nu, a été ajouté sur les chaînes de fabrication des « cartes mères » produites en Chine pour l’entreprise taïwano-américaine Supermicro, un des leaders mondiaux du secteur.
NEW: A major U.S. telecommunications company discovered manipulated hardware from Supermicro in its network
Ces cartes se retrouvent ensuite dans les serveurs de nombreuses grandes entreprises américaines, et occidentales, ainsi que chez les gouvernements ou les administrations sensibles, y compris les services d’espionnage américains. Le composant en question permettrait de prendre à distance le contrôle des serveurs, en permettant d’ouvrir des « backdoors » qui neutralisent leurs systèmes d’identification. Un peu comme si un fabricant de coffre-fort pouvait piloter leur ouverture à distance.
Selon « Businessweek », ce thriller démarre en 2015, lorsqu’Amazon se met en tête de racheter une start-up spécialisée dans la compression des images, Elemental. Le savoir-faire d’Elemental est très pointu et très réputé : ses serveurs haut de gamme équipent notamment l’armée américaine ou des drones de la CIA. La société a donc été théoriquement contrôlée de fond en comble par les services secrets américains avant d’obtenir ces contrats. Pourtant, en testant ses produits, les ingénieurs d’Amazon auraient découvert des irrégularités. Ils auraient alors remonté la piste, qui aboutissait aux cartes mères fournies par Supermicro.
Fondée par le Taïwanais Charles Liang, Supermicro est une entreprise dont le siège se trouve dans la Silicon Valley californienne. Elle pèse 2,5 milliards de dollars de chiffre d’affaire annuel et connaît une des croissances les plus fortes de son secteur. Mais comme toute la high-tech mondiale, elle se fournit auprès d’usines chinoises. Et que vont découvrir les ingénieurs d’Amazon, selon l’enquête ? Qu’un tout petit composant, pas plus épais que la pointe d’un crayon bien affûté, a été installé sur les cartes mères sans que Supermicro ne s’en aperçoive. L’ajout aurait donc eu lieu en Chine, sur la chaîne de fabrication des sous-traitants. En Chine, où la plupart des entreprises appartiennent de près ou de loin à l’Etat, et où il serait difficile de penser qu’un tel type d’ajout, aussi sophistiqué, qui implique de maîtriser l’architecture technique de la carte mère, ait pu se passer sans le feu vert de l’Etat. Selon « Businessweek », tout était supervisé par l’armée chinoise.
Les serveurs d’Elemental ne seraient pas les seuls concernés : les ingénieurs d’Apple auraient fait la même découverte sur leurs machines en mai 2015 et ils auraient cessé immédiatement de se fournir auprès de Supermicro, sans révéler à l’époque les raison de leur choix. Les informations de « Businessweek » proviennent de 17 sources, et notamment du gouvernement américain qui avait gardé jusqu’ici le secret sur ces découvertes, et contre-espionné à son tour ce que faisaient les fameux éléments placés dans les serveurs.
« Rien ne prouve leur exactitude »
Depuis, le monde de l’électronique commente ces informations, y compris en France, sans s’étonner outre-mesure puisque cette industrie dépend du made in China. Un industriel français, qui s’étonne que ces révélations n’aient pas eu plus d’écho en Europe, confie :
« L’Occident a perdu tout son savoir-faire dans ces métiers. Pour arrondir ses marges, la high-tech américaine, à commencer par Apple, a totalement délocalisé sa production en Chine, et désormais, c’est dans ce pays qu’est passée toute la connaissance technique. Même si nous voulions faire fabriquer intégralement des serveurs dans nos pays, nous aurions du mal à y arriver. Nous achetons du made in China non pas parce que c’est moins cher, mais parce que c’est la meilleure des solutions sur le plan technique. »
Ce que confirme le PDG d’un grand industriel européen de la technologie :
« Nous sommes désormais pieds et poings liés aux usines chinoises. La nouveauté, c’est que personne ne réfléchissait aux conséquences possibles de cette sujétion avant que Trump ne s’empare du sujet. Et c’est devenu maintenant une source de préoccupation. Mais ne soyons pas naïfs : l’enquête de ‘Businessweek’ donne des informations crédibles… sans que rien ne prouve leur exactitude. Elles sont sourcées du gouvernement américain, et dans le passé, ce gouvernement a su mentir et manipuler aussi les opinions. »
En effet, cette enquête est uniquement alimentée par des sources officielles américaines, proches du gouvernement. Apple et Amazon affirment, eux, qu’ils n’ont jamais rien trouvé de suspect dans leur serveurs. Ils ont démenti toutes les informations de « Businessweek ». Faut-il les croire ? Pas certain du tout, car ils n’ont sans doute aucune envie de se fermer le marché chinois, ou d’inquiéter leurs clients. Supermicro, le fournisseur pointé du doigt, est tout aussi virulent. La société a tout démenti :
« Nous n’avons vu aucune preuve de présence de composants non autorisés dans nos produits, aucune agence gouvernementale ne nous a informés de la présence de composants non autorisés sur nos cartes et aucun client n’a signalé avoir trouvé de tels composants non autorisés. »
Ce démenti n’a pas empêché son cours boursier de s’effondrer dans la foulée de la publication.
Si l’on résume, il n’y a aucune protestation de la part des victimes présumées, ni aucune confirmation officielle. Des experts en sécurité informatique ont également exposé leurs doutes sur la véracité de ces informations : ils n’avaient jamais noté de problèmes sur les cartes mères de Supermicro, ni sur les serveurs qu’elles équipent. Seul un chef d’entreprise a pris la parole cette semaine pour aller dans le sens de « Business Week » : Yossi Appleboum, qui dirige la société de cybersécurité Sepio Systems, affirme avoir trouvé lui aussi des irrégularités sur ses serveurs, correspondant aux signes d’un piratage. Mais il est bien le seul…
Les USA menacés par l’expertise chinoise
Faut-il alors douter ? Ces révélations surgissent alors que Donald Trump a engagé un bras de fer avec le gouvernement chinois, qu’il tente d’imposer des taxes à l’importation, et de relocaliser une partie de la production aux Etats-Unis. Un contre-pied total après des années de libéralisme commercial. Auparavant le deal était clair : le marché américain était grand ouvert au made in China. Cela a permis une baisse des prix de la plupart des produits, et donc la quasi-disparition de l’inflation et du pouvoir d’achat supplémentaire pour les salariés. Cela a eu aussi d’autres effets plus pervers : la chute de l’emploi industriel aux Etats-Unis et la création d’emplois dans le monde des services, plus mal payés que ceux de l’industrie. Et in fine, cela a poussé une partie de la classe moyenne ouvrière, traditionnellement démocrate, dans le giron des républicains.
Au fil des ans, la Chine est donc devenue l’usine du monde, mais aussi, désormais, un pays développé qui détient une expertise poussée dans le haut de gamme et tout ce qui est technologique. Et c’est ce qui est désormais en jeu : à force de déléguer leur production, les Etats-Unis s’aperçoivent qu’ils sont eux aussi menacés par cette expertise. Eux qui avaient le monopole des outils de surveillance sophistiqués, qui leur permettaient d’espionner facilement le reste du monde, peuvent se faire infiltrer par les outils d’espionnage chinois.
Un danger a certes été écarté : les fabricants d’équipement de télécommunication chinois, à commencer par ceux du numéro un mondial Huawei, sont interdits sur le sol américain. La crainte derrière cette interdiction est exactement la même que celle révélée par l’affaire Supermicro : les Américains craignent que les serveurs de Huawei ne cachent des composants qui permettraient aux Chinois d’écouter ce qu’ils veulent sur les réseaux américains. Cette peur officielle en cachait donc une autre, officieuse : que tous les équipements informatiques soient également équipés d’un outil d’espionnage, « ce qui relativise les craintes que nous avons d’ailleurs sur Huawei en Europe, où ils ont pris une bonne partie du marché : finalement, leurs équipements ne sont pas les seuls à pouvoir nous espionner… », constate un patron français.
Agenceecofin.com