La semaine dernière, Bloomberg lâchait une véritable bombe en affirmant que des entreprises comme Amazon ou Apple avaient été espionnées par la Chine par l’intermédiaire de micropuces intégrées directement sur la carte-mère de leur serveur. Schéma et sources anonymes à l’appui, les journalistes de Bloomberg indiquaient que des puces pas plus grandes qu’un grain de riz et situées entre le processeur et le bus mémoire des cartes-mères étaient capables d’installer des firmwares pirates ou de détourner des informations pour le profit de la Chine. [caption id="attachment_50093047" align="aligncenter" width="704"] Crédits : Bloomberg.com[/caption]

Apple et Amazon multiplient les démentis

Mais une semaine après la publication de ces informations, beaucoup doutent désormais de la véracité et de la fiabilité des révélations publiées par Bloomberg. À commencer par les entreprises concernées, qui ont toutes formellement démenti l’article de Bloomberg. Apple a non seulement publié un très long communiqué de presse – ce qui est rarissime pour la marque – pour infirmer point par point les révélations de Bloomberg, accusant les journalistes de n’avoir jamais pris en compte les réponses de la marque. Ce week-end, George Stathakopoulos, le responsable de la sécurité d’Apple a réitéré ses dénégations en envoyant une lettre au Sénat et à la chambre de commerce américaine indiquant que la société n’a jamais le moindre problème avec des micropuces espionnes. « Les outils de sécurité interne d’Apple scannent sans arrêt le trafic sortant afin de vérifier la présence de malware ou d’activités suspectes. Rien n’a été trouvé » indique-t-il.

Rien à signaler pour les administrations américaines et britanniques

À ces dénégations appuyées, viennent désormais s’ajouter les doutes du département de la sécurité intérieure des États-Unis ainsi que ceux des responsables de la cybersécurité britannique. « Comme nos partenaires britanniques, le centre national de la cyber sécurité, pour l’instant, nous n’avons aucune raison de douter des communiqués provenant des sociétés incriminées dans cette histoire » peut-on lire sur le site de la sécurité intérieure américaine. À tout cela s’ajoute un article de Buzzfeed News publié durant le week-end. Les journalistes américains ont demandé à trois employés d’Apple – anonymes, haut placés et dépendant du département légal et sécurité -, si la société américaine ne cachait vraiment rien au sujet de ces puces. Ces derniers, encore, affirment qu’ils ne comprennent pas d’où peuvent bien provenir les informations de Bloomberg. « Nous avons essayé de savoir s’il y avait vraiment quelque chose, n’importe quoi, qui pouvait s’approcher de près ou de loin de cette histoire » affirme l’un d’entre eux, « nous n’avons rien trouvé ».

Bloomberg a-t-il été trompé ?

Tout cela commence à faire beaucoup, d’autant plus que Bloomberg n’a publié pour l’instant ni véritable photo de la puce ni preuve démontrant réellement qu’il y a bien eu des informations détournées. Si Bloomberg s’est trompé – ce qui peut arriver -, la question est maintenant de savoir pourquoi. Pour réaliser leur enquête, les journalistes du journal américain disent s’être essentiellement appuyés sur des sources du gouvernement américain. Or, ces derniers jours, l’administration de Donald Trump multiplie régulièrement ses accusations d’espionnage et de manque de fair-play économique de la Chine. Une coïncidence malheureuse ? Il faut laisser le bénéfice du doute à Bloomberg, qui pourrait balayer ces accusations en publiant de nouvelles preuves dans les jours à venir.

Continue Reading

C’est la petite bombe qui agite la Silicon Valley depuis quelques heures. Le site réputé Bloomberg affirme dans sa dernière enquête qu’une trentaine de serveurs appartenant à des firmes gigantesques, dont Apple et Amazon, aurait été piratée par les services secrets chinois. Ces derniers auraient réussi a installer des micropuces directement sur les cartes mères afin de récupérer des informations transitant via lesdits serveurs. L’affaire a débuté quand du personnel d’Amazon a déclaré qu’un des serveurs Elemental, situés aux États-Unis, contiendrait une puce « pas plus grande qu’un grain de riz » ne faisant pas partie de l’architecture originelle de la carte-mère. Le fabricant chinois Supermicro (basé aux US), qui produit ces cartes-mères s’est donc retrouvé au cœur de tous les soupçons. Les géants de la Silicon Valley se seraient donc tournés vers les autorités américaines pour tirer les choses au clair. [caption id="attachment_50093047" align="aligncenter" width="965"] Crédits : Bloomberg.com[/caption] L’analyse de cette micropuce ne les a pas rassurés. Elle permettrait en effet le cyber-espionnage en ouvrant une backdoor (comprendre une faille, une porte dérobée) sur n’importe quel réseau du serveur. Un hack loin d’être anodin, d’autant plus que les machines d’Elemental sont également utilisées par la CIA (dans le cadre du contrôle des drones), la Navy et le département de la Defense. Au total, près de trente gros organismes privés et publics auraient été touchés, dont une grande banque. Ce n’est pas la première fois que ce type d’affaires est évoqué. En 2015, un cadre de chez Apple aurait déclaré avoir trouvé des puces similaires, et remonté les informations au FBI. Mais aucun détail n’aurait filtré, probablement par peur d’ébruiter la nouvelle d’un piratage de grande ampleur. Pourtant, Apple se serait empressé de remplacer tous les serveurs fabriqués par Supermicro, soit plus de 7000 machines. Une opération qu’on imagine coûteuse, mais qui n’a pas éveillé de soupçons outre mesure étant donné qu’elle ne figurait pas dans ses comptes annuels. Apple est rapidement monté au créneau pour démentir ces dires, jugeant l’article de Bloomberg erroné. Selon la firme de Cupertino, les sources qui auraient communiqué avec le journal se seraient trompées, en évoquant une affaire datant en fait de 2016. À cette époque, les ingénieurs avaient trouvé des drivers infectés dans les serveurs en question, mais que cela n’avait rien à voir avec une quelconque action de son partenaire chinois. SuperMicro a très rapidement réagi, en validant la thèse d’Apple. De son côté, Amazon avait déjà pris ses distances avec Supermicro, en revendant ses infrastructures à un concurrent. Le géant de la vente en ligne avait néanmoins expliqué que les vulnérabilités constatées venaient de la partie logicielle, et non du produit en lui-même. Interrogé par Bloomberg, un ancien membre des services de renseignement américain a tenu à préciser ce que représentait l’entreprise chinoise dans le monde du hardware.

« Il faut imaginer SuperMicro comme le Microsoft du monde hardware. S’attaquer aux cartes-mères de Supermicro, c’est comme attaquer Windows. C’est comme attaquer le monde entier. »

Selon l’article, l’investigation serait toujours en cours. Mais les répercussions de cette dernière seront particulièrement difficiles à estimer.

Continue Reading

L’intelligence artificielle représentera bientôt un enjeu crucial dans le développement et la défense des pays industrialisés et les investissements liés à cette dernière sont scrutés par tous. C’est notamment le cas du sous-comité pour la surveillance et les réformes gouvernementales américain, qui vient de livrer un rapport sur le sujet. Nommé « L’Avènement des machines : L’intelligence artificielle et son impact grandissant sur la politique américaine », ce document est rédigé par deux membres du Congrès : le républicain texan Will Hurd et le démocrate de l’Illinois Robin Kelly. Les deux hommes ont interviewé des experts durant une année et livrent un constat qui leur semble alarmant. La conclusion laisse notamment entendre que les États-Unis n’arrivent pas à suivre le rythme de la Chine.

Les recommandations sous-jacentes permettent de reconnaître que les États-Unis ne peuvent maintenir un leadership global dans le secteur de l’intelligence artificielle. […] Le sous-comité recommande donc au Congrès et à l’administration d’augmenter l’engagement financier dans la recherche & développement de ce secteur en particulier.

Le sous-comité reconnait et approuve le récent engagement de deux milliards de dollars à destination de l’IA pour la défense, mais insiste pour préciser que cela ne sera pas assez. Le document indique que le budget de la R&D chinois devrait dépasser celui des USA d’ici la fin de l’année 2018. Durant les neuf derniers mois, les États-Unis n’ont fait que suivre le flux d’investissement chinois, bien que le secteur privé se maintienne en pole position. Une stratégie inefficace si le pays de l’oncle Sam veut garder une distance d’avance sur la Chine, dont les investissements massifs montrent une détermination sans faille à devenir le leader mondial de l’IA. Le sous-comité multiplie les recommandations à l’administration Trump afin d’éviter un monde où l’intelligence artificielle chinoise règne en maître. Mais elles requièrent une « action immédiate ». À moins que le président Trump ne réalise que de telles technologies sont primordiales, la Chine deviendra leader mondial avant les nouvelles élections présidentielles.

Continue Reading

[caption id="attachment_50091620" align="aligncenter" width="740"] Eric Schmidt Crédit Flickr JD Lasica[/caption] ” Quelle est la chance que dans dix ou quinze ans nous ayons trois ou quatre réseaux Internet séparés ? » a demandé l’économiste Tyler Cowen à Eric Schmidt. La réponse ne s’est pas fait attendre :

« Je pense que le scénario le plus probable n’est pas un éclatement, mais une bifurcation vers un Internet mené par la Chine d’une part et vers un Internet non chinois mené par les USA d’autre part. La globalisation signifie que les Chinois ont également le droit de jouer. Je pense que nous allons vers un leadership fantastique des produits et services chinois. Il y a un vrai danger qu’ils soient contrôlés par un régime ou même censurés. »

Google bis

Des propos tenus dans un contexte très particulier. L’actuel patron de Google, Sundar Pichai, travaille en effet sur un projet “DragonFly”, qui vise à créer une version censurée de son moteur de recherche pour revenir sur le marché chinois. Dès qu’ils ont appris que le PDG travaillait sur une telle solution, plusieurs employés de la société ont signé une pétition et envoyé une lettre appelant Google et Sundar Pichai à être plus transparents et à prendre davantage en compte les enjeux éthiques de leur travail.

Continue Reading

Tenez-le-vous pour dit, les médias occidentaux un poil trop populaires ne sont pas les bienvenus au sein de l’Empire du Milieu. Et Twitch en est le parfait exemple. Le site américain vient de confirmer qu’il est désormais persona non grata en Chine.

Nothing to watch here

Le mois dernier se tenait le tournoi e-sport Asian Games. Bien que son équipe ait accompli une performance plus qu’honorable durant la compétition, ramenant deux médailles d’or à la maison, la Chine a refusé de diffuser l’évènement sur la chaîne d’État CCTV. Les amateurs de beau jeu ont dû donc trouver un autre moyen de visionner la compétition. Et Twitch se présentait comme l’une des meilleures solutions. Interrogé par The Verge, le cabinet d’analyse Sensor Tower explique que durant la semaine du 27 août, l’application mobile Twitch a été téléchargée 23 fois plus qu’en temps normal, la hissant à la troisième place des applications gratuites les plus populaires en Chine. Si cette soudaine renommée est une bonne chose pour Twitch, elle l’est moins pour le gouvernement chinois. En effet, dès lors qu’ils gagnent en popularité auprès de la population chinoise, les médias occidentaux, et plus particulièrement américains, sont systématiquement banni de l’Internet chinois, en prévision d’éventuelles controverses ou car ils ne respectent pas “les valeurs socialistes, les moeurs et la culture traditionnelle chinoise.” Décision a été donc prise de rendre inaccessible le lien menant vers Twitch, ainsi que de supprimer l’application de la version locale de l’App Store. Une censure qui fait écho à la récente controverse autour du développement d’un moteur de recherche espion par Google à destination de la Chine.  

Continue Reading

Vous n’êtes pas sans savoir qu’en matière de liberté sur la Toile, la Chine est aussi ouverte que la Poste un dimanche. Pour pouvoir se faire une place sur le marché de l’Empire du Milieu, les géants américains doivent bien souvent s’adapter à la politique en vigueur, au mépris des droits en matière de libertés individuelles et de protection de la vie privée.

Colombe de la paix, libellule de la censure

Évidemment, lesdits géants américains essayent de rester discrets sur ce type de projet. Pas de chance pour Google, un lanceur d’alertes a épinglé la firme de Mountain View le mois dernier en révélant que cette dernière élaborait un prototype de moteur de recherche prompt à la censure, afin de le déployer en Chine. Désormais, c’est le site The Intercept qui enfonce le clou en dévoilant que cette application Android, apparemment baptisée “DragonFly” (Libellule) dénicherait le numéro de téléphone personnel des internautes chinois pour le lier à leurs recherches sur Internet. L’idée étant, vous l’aurez compris, de dénicher plus facilement une personne qui serait tentée d’en apprendre plus sur des concepts contraires – pour citer Tencent vis-à-vis de l’adaptation de Player Unknown’s Battleground au marché chinois – “aux valeurs socialistes, aux moeurs et à la culture traditionnelle chinoise. Cette intrusion dans la vie privée s’ajoute aux mesures de censure qui seraient déjà en place sur ce prototype d’application, telles que l’impossibilité de trouver un résultat lorsque des termes comme “Protestation étudiante”, “Prix Nobel” ou “Droits de l’Homme” sont tapés dans la barre de recherche. Qui plus est, des sources de The Intercept expliquent que DragonFly était codée de manière à ce que les indices de pollution et les prévisions météorologiques soient remplacés par des données issues de sources chinoises.

Google reste discret

Comme pour le programme militaire Maven en son temps, le projet “DragonFly” de Google suscite une certaine colère au sein de la Silicon Valley. Le journal The New York Times rapporte ainsi que 1 400 employés de la firme de Mountain View auraient signé une pétition pour protester contre la mise en place d’un tel projet, et réclame plus d’informations le concernant. [shortcode_jdg_read_also label=”Google ne continuera pas à exploiter son programme militaire Maven” url=”https://www.journaldugeek.com/2018/06/04/google-ne-continuera-a-exploiter-programme-militaire-maven/” width=”1/1″ /] Vendredi dernier, un groupe bipartisan de membres de la Chambre des représentants du Congrès américain a demandé à Google de préciser ses plans concernant un moteur de recherche à destination de la Chine, estimant que le Congrès a “la responsabilité de veiller à ce que les entreprises américaines ne perpétuent pas les violations des droits de l’homme à l’étranger.” De son côté, l’entreprise n’a ni infirmé ni confirmé l’existence de l’application DragonFly. Contacté par The Verge, elle a également refusé de commenter.    

Continue Reading