The Big Hack : il n'existerait pas

Par:
fredericmazue

jeu, 13/12/2018 - 11:10

The Big Hack était le titre choisi par notre confrère Bloomberg pour une révélation fracassante faite début octobre : des serveurs d'Amazon, d'Apple et probablement de beaucoup d'autres organisations, équipés de carte-mère Super Micro auraient été 'customisés' par l'ajout d'une puce sur les dites carte-mère au cours du processus de fabrication, à des fins d'espionnage.

Apple et AWS ont rapidement démenti les informations de Bloomberg. Super a également nié les faits tandis que Bloomberg maintenait ses informations. Le 11 décembre, Super Micro a publié un billet indiquant que l'entreprise a fait mener un audit indépendant sur ses cartes-mères et composants.

Selon le billet de Super Micro, cet audit démontre que les informations de Bloomebrg sont fausses :

La sécurité et l’intégrité de nos produits étant notre priorité absolue, nous avons entrepris une enquête approfondie avec l’aide d’un important cabinet d’enquêtes tiers. Un échantillon représentatif de nos cartes-mères a été testé, comprenant le type spécifique de carte-mère décrit dans l'article et les cartes mères achetées par les sociétés référencées dans l'article, ainsi que des cartes-mères fabriquées plus récemment.

Aujourd’hui, nous souhaitons partager avec vous les résultats de ces tests: Après un examen approfondi et une série de tests fonctionnels, le cabinet d’enquêtes n’a trouvé aucune preuve de matériel malveillant sur nos cartes-mères

Ces résultats ne nous ont pas surpris. Comme nous l'avons dit à maintes reprises notre processus est conçu pour protéger l'intégrité et la fiabilité de nos produits.

Notamment, Super Micro souligne qu'elle a des employés sur place chez ses sous-traitants lors de l'assemblage, pour effectuer notamment des tests automatisés optiques, visuels, électriques et fonctionnels.

L'article de Bloomberg est toujours en ligne, bien qu'Apple a demandé son retrait au début de l'affaire. Bloomberg maintient donc toujours, pour le moment, ses informations, mais aurait toutefois confié une contre-enquête à un journaliste spécialisé.