Après Huawei et ZTE (lire Huawei et ZTE : une menace pour la sécurité ?), Lenovo. Selon le site australien Australian Financial Review, les services secrets du pays, mais aussi leurs homologues américains, anglais, canadiens et néo-zélandais, ont banni les PC du fabricant chinois de leurs réseaux classés « secret » ou « top secret » en raison de doutes quant à leur sécurité. Le site explique que plusieurs sources au sein des services secrets britanniques et australiens lui ont confirmé l’existence d’une consigne écrite interdisant l’utilisation des machines Lenovo au sein de ces infrastructures.
Cette interdiction date du milieu des années 2000 – époque où la firme chinoise mettait la main sur l’activité PC d’IBM -, suite à des tests intensifs sur les machines du constructeur. Tests qui ont, d’après les sources anonymes citées par le journal australien, fait apparaître des doutes quant à certains circuits et firmwares produits en Chine par des industriels proches du gouvernement du pays. Ces composants sont soupçonnés d’héberger des backdoors autorisant l’espionnage à distance des activités sur les PC de la marque.
L’hypothèse est considérée avec le plus grand sérieux par les spécialistes de sécurité, qui jugent élevé le risque de voir des industriels proches de certains gouvernements piéger des composants électroniques. « Les backdoor des composants électroniques, qu’elles soient intentionnelles ou qu’il s’agisse de failles introduites par erreur, sont une réalité, commente Gérôme Billois, senior manager en gestion des risques et en sécurité chez Solucom. La décision prise par ces services secrets ne paraît donc pas incongrue : on parle tout de même de réseaux qui véhiculent des informations dont la confidentialité est maximale. D’ailleurs, en France, je note que les certifications de produits menées par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) commencent au niveau des micro-circuits. Si vous voulez avoir confiance dans un équipement, vous devez démarrer à la racine : ses composants. »
Rappelons que l’Académie des sciences chinoise possède 38 % de Legend Holdings, cette dernière étant l’actionnaire principal de Lenovo (à hauteur de 34 %), désormais n°1 mondial sur le marché du PC. Dans un communiqué, l’industriel explique ne pas être au courant de cette mesure de bannissement prise par les services secrets de cinq pays.
Dans le même article, la Australian Financial Review précise que les services secrets des pays en question possèdent des interconnexions directes sur certaines parties de leurs réseaux classifiés (ces cinq nations sont réunies par un pacte de collecte et d’échange de renseignements appelé Ukusa). Conséquence : les décisions relatives aux fournisseurs sont communes. A ce jour, les services secrets de ces nations font confiance à HP et Dell.
Voir aussi
Un dossier exclusif pour les 20 ans du ThinkPad
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…