Un chercheur de l’université de Cambridge a découvert un accès non documenté dans une puce électronique fabriquée en Chine et notamment utilisée par l’armée américaine. Mais pour un consultant en sécurité informatique, il ne s’agit pas d’une tentative des autorités chinoises d’installer des portes dérobées sur le matériel informatique à destination des États-Unis.

C’est le fameux « made in China » qui risque de voir son image écornée. Actuellement, de nombreuses entreprises disposent de lignes de production en Chine pour concevoir des produits à bas coût. C’est notamment le cas des fabricants de microprocesseurs, qui ont installé une très grande majorité de leurs usines dans l’Empire du Milieu.

Or, il semble que la sécurité des sites laisse à désirer, surtout lorsque les produits qui en sortent ont une vocation militaire. D’après le site Information Age, des portes dérobées (appelées backdoors en anglais) ont été découvertes sur des puces destinées à équiper du matériel de l’armée américaine. C’est le chercheur russe Sergei Skorobogatov, rattaché à l’université de Cambridge, qui a fait cette découverte.

« La découverte d’une porte dérobée dans une puce de qualité militaire soulève de sérieuses questions sur la sécurité matérielle au sein de l’industrie des semi-conducteurs« , a commenté le scientifique. « Cela soulève également quelques questions sur l’intégrité des fabricants qui livrent des indications relatives à la sécurité de leurs produits, sans la présence de tests indépendants pour s’en assurer« .

Dans un logiciel, une porte dérobée est un accès secret. Il permet à celui qui connait cet accès de profiter de certaines fonctionnalités qui ne sont pas à disposition de l’utilisateur légitime. Un logiciel équipé d’une porte dérobée fait de lui un cheval de Troie. Or, la découverte d’une backdoor au niveau du matériel et concernant une puce à vocation militaire n’est pas de nature à rassurer sur la fiabilité des produits concernés.

Est-ce à dire que l’armée américaine emploie du matériel technique piégé par les Chinois ? Pour le consultant en sécurité Robert David Graham, la découverte d’une porte dérobée sur une puce est un fait à prendre évidemment en considération sans pour autant lui donner une importance exagérée. Pour lui, il s’agit davantage d’un bug technique que d’une volonté délibérée de piéger le matériel militaire américain.

Dans son blog, il estime que la manière dont Skorobogotov a découvert la porte dérobée semble plutôt un moyen pour accéder à un outil de débuggage et volontairement mis en place par le constructeur. L’installation d’autres méthodes, afin d’accéder par exemple à des données sensibles traitées par cette puce, est sans doute possible mais est loin d’être évidente, selon Robert David Graham.

Par ailleurs, la description d’une micropuce de classe militaire lui paraît quelque peu exagérée dans la mesure où les militaires utilisent énormément de produits standards que chacun peut trouver dans le commerce. Autrement dit, le destin de cette puce n’était pas forcément de se retrouver entre les mains de soldats, réduisant ainsi l’hypothèse d’un affaire ourdie par les autorités chinoises.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !