Puces espionnes chinoises : pour les agences de cybersécurité britanniques et américaines, il n’y a pas de raison de douter des démentis d’Apple et d’Amazon.
Alors qu’un article de Bloomberg révélait jeudi dernier l’existence de puces espionnes implantées sur du matériel fabriqué en Chine par la société Super Micro Computer et vendu à Amazon et Apple, les autorités de cybersécurité au Royaume-Uni et aux Etats-Unis ont indiqué que, à ce stade, il n’y avait pas de raison de douter des démentis des sociétés liées au fournisseur prétendument affecté. “Nous n’avons à ce stade aucune raison de douter des évaluations détaillées faites par AWS et Apple“, a ainsi indiqué le NCSC (National Cyber Security Center) aux Royaume-Uni. “À l’instar de nos partenaires britanniques, le National Cyber Security Center, nous n’avons pour le moment aucune raison de douter des déclarations des sociétés citées dans l’article“, a renchéri le département de la Sécurité intérieure des États-Unis (Department of Homeland Security). Le NCSC a toutefois fait un appel : “Le NCSC collabore de manière confidentielle avec des chercheurs en sécurité et invite tous ceux qui possèdent des renseignements fiables sur ces rapports à nous contacter“.
Rien n’a jamais été trouvé, selon Apple
Dimanche, Apple a de nouveau démenti, après une déclaration à CNBC, les affirmations de Bloomberg, en indiquant au Congrès américain qu’il n’avait trouvé aucun signe de transmission suspecte ou de preuve que sa supply chain ait été attaquée. « Les outils de sécurité propriétaires d’Apple recherchent en permanence ce type de trafic sortant, car il indique l’existence de programmes malveillants ou d’autres activités malveillantes. Rien n’a jamais été trouvé », a-t-il écrit dans cette lettre qui a été fournie à l’agence de presse Reuters.