Outres les entreprises impliquées, les services des gouvernements britanniques et américains ne croient pas aux révélations de Bloomberg. La question que l’on se pose est, si l’espionnage matériel chinois est un fantasme.
Une puce chinoise espionne
Le 4 Octobre, Bloomberg, le magazine économique des Etats-Unis met en couverture de son édition papier une bombe. En réalité, il a été découvert que grâce à une micropuce, la chine espionnait les Etats-Unis. A en croire les informations de Bloomberg, la micropuce serait dans un premier temps cachée dans une machine, avant d’être installé sur des serveurs de services et multinationales du gouvernement. Très vite, l’information a été démentie par deux entreprises citées dans l’article. Après quatre jours, malgré les efforts des agences de la cybersécurité britanniques et américaines, aucune preuve n’a été trouvée pour prouver cette information.
L’on pouvait lire sur le communiqué officiel de l’agence américaine, « Comme notre homologue au Royaume-Uni, nous n’avons pas, à l’heure qu’il est, de raison de douter des déclarations des entreprises impliquées dans l’histoire (de Bloomberg) ». Aussi, le NCSC avait plus rapidement dégainé les résultats que ses recherches ont donnés. Il estime qu’aucune raison ne lui permet de douter de la version publiée par les institutions.
Voici, tout le problème dans cette histoire : Les groupes Amazon et Apple ont également répondu de manière précise en faisant ressortir les zones d’ombre de l’enquête, surtout sur le fait que les journalistes auraient dû cherchés à confirmer leur version en interne. En plus si l’on lit plus méticuleusement ces révélations, on remarque un hic : Il n’existe en réalité aucune preuve physique de la puce en question. Aussi les personnes interviewées ne s’y attardent pas trop. Même si les sources de Bloomberg font partie des ‘’Officiels Américains’’, il n’y a aucune preuve concrète.
Prise de risque
L’autre côté qu’il faudrait prendre au sérieux, c’est la prise de risque. Si les entreprises citées ont pris le risque de diffuser des communiqués pareils, c’est qu’elle n’en doute pas un instant. Ces genres d’entreprises sont connus pour être à 100 pour cent sûr d’une information avant de là valoriser. Apple et Amazon sont certains que la majorité de l’article publié par Bloomberg est faux et qu’il n’y a eu aucune faille de sécurité de ce type sur leurs installations. Les ingénieurs sont plutôt perplexes en interne à en croire BuzzFeed News. Il faut dire que si la prise de position de ces deux entreprises (Apple et Amazon) s’avérait fausse, ils perdraient leur crédibilité auprès de leurs clients professionnels comme particuliers.
Après avoir interrogé plusieurs ingénieurs en sécurité, l’opinion la plus notée, c’est celle des deux entreprises précédentes. Ils estiment que le fait que les chinois soient aussi doués dans le domaine du hacking des serveurs a été déjà un sujet pris en compte par le gouvernement. Ils disent également que les chinois sont tout à fait capable d’un coup pareil mais affirmer ces informations serait un risque.
D’autres preuves à venir ?
Il faudra des preuves plus solides pour Bloomberg avant de réussir à convaincre les médias. Même si Bloomberg dispose d’une analyse technique détaillée ou d’une photo de cette micropuce, le fonctionnement de cette dernière restera à prouver. Si vous êtes dans le domaine de la sécurité informatique, vous avez surement reçus des cours sur les composants matériaux. Même si une puce est petite, elle doit obligatoirement se faire voir. En plus revenons sur le fait que, même si une micropuce est installée, pirater un serveur n’est pas chose simple.
L’article Bloomberg est sans aucun doute incomplet ou sans preuve concrète. S’il existe des éléments cachés au grand public, il va falloir les dévoiler.