Il faut espérer que les journalistes de Bloomberg savent encaisser des coups car actuellement, les deux auteurs de l’enquête sur les puces d’espionnage Supermicro prennent cher. Il y a quelques jours, le PDG d’Apple, Tim Cook, a estimé que Bloomberg devrait retirer cet article vu qu’il n’y avait « rien de vrai » dedans. Andy Jassy, le directeur d’Amazon Web Services, vient maintenant de lui emboiter le pas. « L’article de Bloomberg a également tout faux sur Amazon (…) Les reporters ont été trompés ou ils ont pris des libertés. Bloomberg devrait retirer l’article », explique-t-il sur Twitter.
@tim_cook is right. Bloomberg story is wrong about Amazon, too. They offered no proof, story kept changing, and showed no interest in our answers unless we could validate their theories. Reporters got played or took liberties. Bloomberg should retract. https://t.co/RZzuUt9fBM
— Andy Jassy (@ajassy) October 22, 2018
Principale société mise en cause, Supermicro estime elle aussi que l’article est faux et le fait savoir auprès de ses clients au travers d’une lettre envoyée fin de semaine dernière. Selon elle, les journalistes n’ont montré « aucune carte mère affectée, ni aucune puce malveillante ». Par ailleurs, « aucune agence gouvernementale ne nous a alerté sur l’existence d’une telle puce non autorisée », explique l’entreprise.
Parallèlement à cette rafale de démentis, les experts informatiques continuent de déconstruire le texte de l’article de Bloomberg. Dans un long article, le site STH pointe ainsi sur de multiples erreurs et approximations dans la description du fonctionnement supposé de la puce espion. Par exemple, l’article de Bloomberg avait expliqué que ses capacités d’espionnage s’appuyaient sur la puce BMC, un genre de « superpuce » qui permet de s’identifier à distance dans des serveurs et d’accéder à leurs données sensibles, même si ces machines sont plantées ou éteintes. Or, selon STH, c’est faux. Une puce BMC permet à un administrateur d’allumer à distance un serveur et, le cas échéant, de s’y connecter avec les moyens de connexion usuels. Mais en aucun cas est-il possible d’accéder au stockage d’un ordinateur éteint.
Les confrères de Washington Post n’y vont pas de main morte non plus. Dans un commentaire, l’un des journalistes du journal a souligné qu’aucun autre organe de presse n’a réussi à corroborer les allégations du fameux article. Il estime que la balle est désormais dans le camp Bloomberg qui doit « allouer plus de reporters sur l’affaire, re-interroger les sources, demander des photos et des e-mails ». Sinon, « il faut retirer la totalité » de l’article.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
