Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

Cyber entreprise

Comment la Cyber-sécurité transforme l'Entreprise

Le blog de Guy-Philippe Goldstein

Cyber-espace: le Dragon contre-attaque

Publié le

Cyber-espace: le Dragon contre-attaque
© Rene Mensen - Flickr - C.C.

Qui ne va pas s’approvisionner en Chine ? Les produits sont bon marché et de bonne qualité. Et cette bataille sur la qualité ne fait plus aucun doute aujourd’hui. La Chine a "produit" plus de deux fois plus de diplômés de l’enseignement supérieur aujourd’hui que les Etats-Unis grâce à une révolution de l’éducation de l’Enseignement supérieur déclenchée en 1999 (7 millions contre 3 millions). En particulier, la Chine détient désormais huit fois plus de diplômés des sciences techniques & mathématiques. La Chine et les Etats-Unis constituent ainsi les deux grands pôles mondiaux pour les investissements en capital-risque pour la technologie, et en particulier sur la recherche & développement.

Le problème, c’est que la Chine ne partage pas le même système de gouvernement et de liberté d’expression que les pays occidentaux, ni le même niveau de respect des lois – cela s’est vu par exemple avec la disparition du patron d’interpol, Meng Hongwei, dont on appris plus tard qu’il était détenu par les autorités chinoises alors que sa femme, qui vit en France, est désormais sous protection policière après avoir reçu des menaces. Tout ceci a des implications évidemment pour les questions de cybersécurité, et de choix de ses fournisseurs en logiciels et composants. Mais cela peut aussi créer un contexte pour de nombreux types de manipulations.

Le 4 octobre dernier, Bloomberg révèle ce qui ressemble à un énorme scoop : les cartes mère pour serveurs développées par la société Supermicro – une société de plus de 3 milliards de dollars de chiffres d’affaires basée à San José en Californie – auraient été compromises par un microchip installé lors du montage en Chine. A l’origine de l’attaque : une unité de l’Armée Populaire de Libération chinoise. L’objectif : via le microchip, obtenir un accès aux serveurs. Qui sont les clients de Supermicro, qui auraient utilisé les cartes mère compromises pour leurs serveurs ? Rien de moins, qu’entre autres, Apple ou Amazon, le premier fournisseur de services cloud au monde. Stupeur dans le monde de la cybersécurité, d’autant que les attaques sur le hardware sont les plus dures à détecter en même temps qu’être un risque connu depuis longtemps. Le cours de bourse de Supermicro s’effondre de 40%. La Chine est à nouveau mise sur la sellette.

Sauf que. Thomas Rid, professeur au SAIS à John Hopkins U., note que l’article sort avec 17 sources anonymes – ce qui est plus que curieux : on s’attendrait à au moins une ou deux sources officielles pour ce genre de révélations blockbuster. Certains experts indiqués dans l’article expliquent ailleurs, après coup, qu’ils n’avaient pas été, en fait, contactés par les vérificateurs de Bloomberg. Apple et Amazon nient catégoriquement – mais également le renseignement d’interception britannique via un démenti du GCHQ, ainsi que du Department of Homeland Security américain. Même la NSA, le service d’interception américain, via Rob Joyce, semble être dubitative par rapport à l’histoire.

Ces réactions de la NSA, du GCHQ et du DHS sont d’autant plus intéressantes qu’il y a un contexte de recrudescence réelle de la tension cyber entre la Chine et les Etats-Unis. En septembre 2015, le Président Obama et son homologue chinois Xi Jiping avaient conclu un accord informel sur le cyber, à la suite duquel avait été effectivement observée une baisse significative des activités d’espionnage industriel chinois. Or, les choses ont changé. Dmitri Alperovitch de CrowdStrike confirme ce qui se dit depuis quelques temps : les groupes de hackers chinois agissant pour des intérêts nationaux ont repris leurs activités d’espionnage industriel, (re)devenant l’une des principales sources de danger pour les industries occidentales. En août, déjà, un groupe de recherche se voulant anonyme, Illusion Truth, avait publié des informations pointant du doigt des attaques venant des groupes de hacker APT3 et APT10 contre des sociétés telles que Moody’s (permettant l’évaluation de sociétés) ou Siemens. Les autorités américaines ont riposté : elles viennent de faire extrader pour le faire juger Yanjun Xu, l’un des patrons du Ministère de la Sécurité d’Etat, accusé d’avoir, entre autre, volé des secrets d’affaires appartenant à General Electric Aviation.

Que se passe-t-il ? "L’affaire Bloomberg" avec toutes ses zones d’ombres prendra encore probablement de temps à décanter. Une manipulation industrielle ou politique n’est pas impossible. Ce qui est très possible par contre: comme le notent Alex Stamos, ex-patron de la cybersécurité pour Yahoo et Facebook, et Chris Painter, l’ancien haut diplomate américain spécialisé sur les affaires de cybersécurité, nous assistons aux dommages collatéraux de la guerre commerciale déclenchée de manière unilatérale par l’administration Trump. Se sentant agressée, la Chine riposte – via le cyber. On assiste à nouveau à l’utilisation du cyber comme moyen d’escalade. Il n’est pas impossible que l’administration Trump renforce la tension afin de moins faire parler de l’autre menace – celle de la Russie, qui agit elle sur un terrain beaucoup plus politique et sur les réseaux sociaux. Et qui a justement aidé à l’élection de Trump en 2016 selon le rapport de la Commission du Sénat sur le renseignement.

Pour les entreprises du monde occidental, y compris en Europe, cela veut dire que la menace de l’espionnage industriel risque de se renforcer, ne serait-ce que parce qu’une norme de comportement international est à nouveau en train de se dégrader. De façon plus pratique, cela veut aussi dire que les entreprises doivent maintenir et renforcer la sélection et la vérification minutieuse des sous-traitants et des composants choisis en se posant la question du risque d’espionnage industriel et du risque de réputation via la cybersécurité. Nul ne voudrait connaitre le destin boursier de Supermicro – et si les faits finissaient par démontrer l’analyse de Bloomberg, Supermicro pourrait perdre bien plus que les 40% de valorisation déjà effacés depuis le début de cette crise.

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle