Possible vol de données par la Chine chez Apple et Amazon : tant de bruit pour rien ?

, modifié à
  • A
  • A
Image d'illustration.
Image d'illustration. © MARTIN BUREAU / AFP
Partagez sur :
Dans des communiqués publiés en réponse à un article de Bloomberg, Apple, Amazon, le département américain de la sécurité intérieure et le régulateur anglais assurent que, jamais, des serveurs n’ont été manipulés par la Chine.

Rarement une enquête aura suscité autant de réactions. Après la publication, jeudi dernier, par le magazine Bloomberg Businessweek d'une enquête au long cours dans laquelle le magazine assure que plusieurs grandes entreprises américaines, dont Apple et Amazon, se sont fait siphonnées une partie de leurs données par des puces d'origine chinoises, toutes les entreprises concernées, mais également les autorités américaines et anglaises, ont démenti ces accusations dans des communiqués d'une rare vigueur. "Nous pouvons être très clairs sur les points suivants : Apple n’a jamais découvert de puces malveillantes, 'manipulations matérielles', ni vulnérabilités implantées intentionnellement sur aucun de ses serveurs", assure par exemple Apple. Bloomberg, de son côté, indiquait que des puces de la taille d'un grain de riz installées sur ces serveurs permettaient à la Chine de récupérer les données qu'ils contenaient.

Des démentis d'une rare précision

Bloomberg, dans son article sur le sujet, assure également que les entreprises concernées ont été en contact avec les autorités américaines pour leur signaler cette intrusion dans leurs serveurs, ce qu'elles démentent. "Apple n’a jamais été en contact avec le FBI, ni aucune autre agence, concernant un tel incident. Ni nous, ni nos contacts au sein des autorités, n’avons connaissance d’une quelconque enquête du FBI", assure la firme de Cupertino rejointe par Amazon : "Il est faux de dire que des serveurs AWS (Amazon Web Service) contenaient des puces malicieuses ou avaient été modifiés, tout comme il est inexact de dire qu'AWS a travaillé avec le FBI pour fournir des informations à propos d'une puce malicieuse".

Les autorités américaines et anglaises ont également confirmé les déclarations des deux entreprises. Dans un communiqué publié samedi, le département américain de la sécurité intérieure indique "être au courant des publications médiatiques sur une vulnérabilité supposée (...), mais n’avoir aucune raison de douter des informations communiquées par les entreprises citées dans cet article". Vendredi, les autorités anglaises, avaient également assuré qu'elles n'avaient "pas de raison de douter des détails communiqués par AWS et Apple". Ces communiqués publiés par les autorités semblent donc éloigner la possibilité que les serveurs d'Apple et Amazon aient pu être compromis.

Des communiqués qui engagent légalement ces entreprises

Reste une possibilité : et si ces entreprises mentaient dans leurs communiqués ? Comme le note le rédacteur en chef du site spécialisé The Verge, l'option est clairement peu probable. "Si l'enquête de Bloomberg s’avérait finalement vraie, ces communiqués sciemment faux d'Apple et Amazon seraient totalement illégaux et il serait improbable que deux entreprises mettent leurs CEO en difficulté de cette façon", écrit-il. Interrogées par BuzzFeed, plusieurs sources haut placées chez Apple ont aussi assuré ne pas avoir menti. "Nous avons essayé de comprendre s’il y avait ne serait-ce qu’une petite chose, une petite chose, qui serait même proche" des accusations de Bloomberg et "nous n’avons rien trouvé". Une déclaration transmise au Congrès dimanche soir va également dans ce sens.

Certains observateurs rappellent cependant que les entreprises de la Silicon Valley avaient démenti les premières révélations sur le programme Prism de la NSA dévoilé par Edward Snowden. Mais à l’époque, les entreprises avaient simplement nié que la NSA ait eu un "accès direct" à leurs données, pas qu’elles aient communiqué des informations. Dans le cas présent, elles sont beaucoup plus catégoriques et précises. "Au cours de l’année passée, Bloomberg nous a contactés à plusieurs reprises au sujet d'affirmations parfois évasives, parfois précises, sur un supposé incident de sécurité chez Apple. Chaque fois, nous avons mené des investigations internes rigoureuses pour répondre à ces questions. Nous n'avons trouvé absolument aucune preuve étayant chacune de ces affirmations", assure par exemple Apple qui conclut : "Si un événement comme le relate Bloomberg News s’était produit, loin de le dissimuler, nous collaborerions étroitement avec les autorités". Suite à ces réactions, Bloomberg les a publiées en intégralité.