Passer au contenu

« Big hack » : l’incroyable histoire des cartes mères piratées prend-elle l’eau ?

L’article de Bloomberg révélant l’un des plus grands piratage de tous les temps cite notamment l’expert en sécurité Joe Fitzpatrick. Ce dernier met aujourd’hui en cause les méthodes journalistiques des auteurs de l’enquête.

Après l’onde de choc provoquée par le scoop de Bloomberg sur l’affaire cartes mères vérolées par les chinois, place aux doutes. Outre les démentis formels d’Apple, d’Amazon ou du département de la Sécurité intérieure dont nous vous parlions hier, la communauté des experts en sécurité émet de sérieux doutes sur la véracité de cette histoire. C’est notamment le cas de Joe Fitzpatrick, l’une des seules sources nommément citées dans l’enquête de Bloomberg. Il s’est confié à Patrick Gray, qui produit le podcast Risky Business.

Rappelons que Bloomberg affirme qu’une puce offrant une backdoor, presque indécelable, aurait été installée avant 2015 par des agents chinois sur les cartes mères du fabriquant de serveurs Supermicro. Ce qui aurait permis notamment d’espionner Apple, Amazon, et le gouvernement américain. Joe Fitzpatrick s’est entretenu depuis longtemps et à plusieurs reprises par téléphone avec Jordan Robertson, l’un des auteurs de l’enquête. Ce dernier ne lui a pas révélé la teneur de ses recherches lorsqu’il l’a contacté. Il prétendait alors s’intéresser à ses recherches. Et lorsque Fitzpatrick a découvert avec stupéfaction l’affaire dans la presse, il a aussitôt recontacté le journaliste pour lui demander des explications sur plusieurs points. Ce que lui a répondu Jordan Robertson ne l’a pas rassuré.

Le témoignage de l’expert n’a pas été vérifié

Le journaliste a reconnu tirer la plupart de ces informations de simples contacts mails. Mais aussi n’avoir eu accès à aucune photo de matériel, et seulement à des témoignages avec des descriptions. Encore plus inquiétant, Joe Fitzpatrick révèle qu’il n’a jamais été rappelé par des enquêteurs de Bloomberg pour corroborer ce qu’il avait déclaré, comme c’est le cas habituellement pour toute investigation et alors même que ses propos étaient très techniques et qu’il s’attend généralement à ne pas être compris immédiatement parfaitement par un interlocuteur non spécialiste. Il a aussi été étonné que ses analyses aient été corroborées à 100% par les autres sources anonymes, comme si certains de ses propos s’étaient retrouvées dans leur bouche sans plus de recoupement ou vérification. Bref, Fitzpatrick jette le doute sur l’éthique et la rigueur journalistique de l’article.

Sur le fond de l’histoire, il émet le même constat que ses homologues : il y a probablement du vrai dans ce Big Hack mais il émet « de sérieux doutes » sur l’ensemble de l’histoire qui comporte trop de zones d’ombres notamment sur la façon dont fonctionnait la puce backdoor. Le tout « ne fait pas sens », pour Fitzpatrick. « En tant qu’expert hardware, je trouve qu’il n’y a pas de logique à tout ça », conclut-il.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Amélie Charnay