The Big Hack : Apple continue de démentir l’histoire de la puce espionne
Depuis les révélations (à moins que non ?) de Bloomberg autour des puces espionnes chinoises, c’est le branle-bas de combat chez Apple nommément cité par la publication. Et qui depuis, fait tout son possible pour démentir les allégations du journal.
Rappelons qu’Apple aurait prévenu le FBI de la découverte de toutes petites puces installées subrepticement dans des serveurs Supermicro par des sous-traitants chinois de ce constructeur. Des composants très difficiles à repérer et qui ouvrent des portes dérobées à des malandrins et des espions. Apple n’est pas seule dans ce bateau, Amazon aussi est cité dans l’article et l’entreprise dément également de manière véhémente.
Apple appuie sur tous les leviers possibles pour blanchir son nom dans cette histoire. La Pomme a ainsi fait appel à Bruce Sewell, son ancien directeur juridique désormais à la retraite (il a été remplacé par Katherine Adams il y a un an), qui a expliqué à Reuters que ni lui ni le FBI n’étaient au courant de cette histoire.
L’an dernier, Sewell a passé un coup de fil à James Baker, son homologue du FBI, après avoir entendu par Bloomberg qu’une enquête était en cours concernant les serveurs de Supermicro. Après avoir demandé ce qu’il en était à ses équipes, Baker a affirmé à Sewell que « personne ne savait rien de cette histoire ».
BuzzFeed a de son côté interrogé plusieurs de ses sources au sein de Cupertino, dont trois qui sont des cadres haut placés travaillant dans la sécurité et au département juridique de l’entreprise. Aucune de ces personnes ne sait expliquer les allégations de Bloomberg.
Un de ces dirigeants a affirmé que personne chez Apple n’avait vu ni trouvé de puce comme celle décrite dans l’article. « Je ne sais pas si quelque chose comme ça existe ». Il indique que le constructeur n’a jamais examiné une telle puce ni de carte-mère intégrant cette puce. « On ne nous a rien donné. Ni matériel, ni puce, ni courriels ».
Selon ces sources, Apple n’a jamais rapporté au FBI d’incident lié à une puce espionne, et l’entreprise n’a jamais été contactée par une des agences américaines à trois lettres sur le sujet. Dans cette histoire, il y a une partie qui se trompe forcément.
Bloomberg maintient ses allégations, et explique que cet article est le fruit d’une enquête qui a duré un an, durant laquelle une centaine d’interviews ont été menés. 17 sources, dont des officiels du gouvernement et des insiders dans les entreprises, ont confirmé la manipulation du matériel incriminé et d’autres éléments de cette attaque.
Si Apple mentait, ça finira par ce savoir car Bloomberg produira des éléments irréfutables à la place des allégations actuelles.
Si c’est Bloomberg qui ment, ils pourront assez facilement se réfugier derrière des sources les ayant induits en erreurs ou simplement arrêter de communiquer sur cette affaire.
C’est quand même assez facile d’accuser sans fournir des preuves de quoi que ce soit.
@Jymini
Oui mais quel intérêt pour le journal de lancer de telles accusations ? Quand on sait à quel point cela peut se retourner contre eux en cas de mensonge.
@machin44
Bah la ils gagnent beaucoup d'argent avec ce genre de visibilité.
Et honnêtement leurs allégations ne sont pas très fournis, ça ressemble plus à des rumeurs qu'à une vrai enquête. Ils n'ont aucuns éléments tangibles.
@fousfous
Mouais.
Ce qu’ils avancent me parait pas impossible.
Quoi qu’il en soit, l’évolution des nanotechnologies et la miniaturisation des composants va trop vite pour que ce genre de choses n’arrivent pas un jour ou l’autre.
@machin44
Alors pourquoi pas maintenant?
@pagaupa
La capacité des utilisateurs de ce forum a tout mettre en œuvre pour faire dire aux autres ce qu’ils n’ont pas dit, tout ça dans une auto-déduction bien formelle est vraiment affligeante.
Impossible de discuter de quoi que ce soit sans passer par une gymnastique sophistique permanente.
Ras-le-bol.
@machin44
T’ai-je fait dire quelquechose que tu n’aurais pas dit?
@pagaupa
J’ai cru comprendre que ta question sous-entendait une arrière pensée de ma part.
Le moindre petit doigt levé ici et c’est la case complotiste donc bon...
Si c’était pas le cas : désolé !
@machin44
Ce n’était pas le cas...
@pagaupa
Oui c’est bien ce que j’ai cru comprendre en lisant tes autres commentaires.
Désolé.
:D
Vos réactions ressemblent plus à des croyances qu'à des réflexions.
- Bloomberg est un média sérieux, il peut effectivement faire des erreurs
- Apple est une entreprise énorme, dont un des fers de lance est la sécurité des données de ses utilisateurs…
Tout ce que je vois c'est que cette histoire va être passionnante…
@machin44
Comme si ces « journaliste » que je qualifierais plutôt de « gros troll » avaient besoin de vérifier.
C’est tellement dépassé comme concept...
Mais non, on tire d’abord, on discute après !
@machin44
Ça s’appelle un clickbait
@Jymini
"C’est quand même assez facile d’accuser sans fournir des preuves de quoi que ce soit."
Nicholas Weaver explique assez bien pourquoi l’histoire publiée par Bloomberg n’est pas dépourvue de plausibilité :
https://www.lawfareblog.com/china-supermicro-hack-about-bloomberg-report
Mais indépendamment de sa véracité, la question est :
Qui profite du déballage de cette histoire et, par ricochet, qui est visé ?
@occam
« Mais indépendamment de sa véracité, la question est :
Qui profite du déballage de cette histoire et, par ricochet, qui est visé ? »
Das la mesure où c’est une histoire ancienne, qui n’a eu aucune conséquence faute de mise en œuvre, c’est la vraie question.
Pourquoi pas seulement pour le buzz ?
@Bigdidou
Totalement. Approuvé à 100%.
Reste à savoir qui profite du crime, mais ça, nul (ici) ne le saura... ou bien l’affaire sera si enterrée que personne ne s’en alarmera et cela n’impactera qye peu le troll qui aura balancé cette rumeur, guère plus Apple qui en a vu d’autres.
@Bigdidou
"Pourquoi pas seulement pour le buzz ?"
Tout dépend de ce que vous entendez par buzz.
Du buzz pour le fun ? Improbable.
Du buzz pour mettre Bloomberg à la une ? Risqué, et hautement contre-productif.
Du buzz pour envenimer encore un peu plus l’atmosphère entre les US et la Chine ?
Je ne suis pas le seul à le penser.
Ian Bogost, de The Atlantic, explore cette hypothèse. Le titre de son article annonce le programme :
« The Chinese Motherboard Hack Is a Crisis, Even If It Didn’t Really Happen »
https://www.theatlantic.com/technology/archive/2018/10/political-cost-ch...
Ce qui me frappe à la lecture de son papier est le fait que mettre en relief la dépendance de l’industrie informatique américaine envers la Chine et la vulnérabilité qui en découle permet une lecture à double sens.
_____
Pour complotistes : l’actionnaire majoritaire de The Atlantic est désormais Emerson Collective, la fondation de Lauren Powell Jobs. (Ce qui n’empêche pas Ian Bogost de signaler que la production home made in good ole US du Mac Pro est anecdotique, insignifiante et, pour tout dire, du pipeau.
@Bigdidou
Je ne peux m'empêcher de penser que si cette histoire est de la manipulation, cela s'inscrirait parfaitement dans la politique présidentielle américaine. A savoir forcer la main à certain industriel pour qu'ils rapatrient leurs productions...
@debione
Oui, c’est vrai que ça ressemble à ce que fait Trump, ainsi que sa manière de le faire.
@Jymini
"C’est quand même assez facile d’accuser sans fournir des preuves de quoi que ce soit."
Un journal qui sort des arguments à la légère?
Quand un site informatique est devenu une clinche dans ce domaine, il faut bien presser les ragots jusqu'à la dernière goûte.
Même si c’est vrai, Apple ne peut que démentir! Ce qu’elle fait toujours d’ailleurs! Dans un premier temps...
Ce que je ne comprends pas c’est quel intérêt aurait Apple à démentir vu qu’ils n’utilisent plus de serveur SuperMicro.
@icecubee5
Question d’image de confiance. Ce qui arrive une fois, arrivé une deuxième fois.
Peut être que l’histoire est vrai mais qu’une enquête étant en cours ils ne peuvent pas dire qu’ils sont dessus au risque de perdre toute les pistes sur lesquelles ils travaillent. C’est bien l’information mais parfois c’est plus nocif que bénéfique aussi.
Pages