L'affaire des puces chinoises de Bloomberg

    Sécurité Cloud | Sécurité | Security | Cloud Security | cybersecurity | Bloomberg | The big hack - posté le 09-10-2018 par Nicolas EYRAUD

    Bloomberg BusinessWeek, un grand site d'actualités, a publié le 4 octobre 2018 un article à propos d'un hack majeur visant les plateformes de production industrielles :

    https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies


    Selon Bloomberg, des tierces parties auraient implanté des petites puces sur les cartes mères Super Micro pour datacenters de près de 30 entreprises américaines, y compris Apple et Amazon. La puce, selon le rapport, a été conçue pour permettre aux services secrets chinois d'accéder via une back door à tout réseau privé dont son système parent fait partie.


    L'équipe Sécurité et la haute direction d'OUTSCALE sont mobilisées depuis la publication de ce rapport Bloomberg afin d'évaluer le risque pour OUTSCALE. Vous trouverez régulièrement des mises à jour sur cette page.


    Impact sur OUTSCALE : Aucun

    ...que nous sachions pour le moment.


    En raison du niveau de détails très faible fourni par l'article, nous ne pouvons affirmer que nous ne sommes pas impactés.

    Surtout, afin d'être digne de la confiance de nos Clients, nous nous assurons que nous ne sommes pas dépendants de nos fournisseurs, que ce soit en matière de logiciels ou de matériels.
    Nous avons de nombreux aspects de sécurité que nous appliquons tout au long des cycles de vie de nos produits, comme reconnu par nos multiples certifications ( https://fr.outscale.com/certificate ).

    De plus, nos mesures de sécurité n'ont jamais détecté de trafic suspect correspondant à ce qui est décrit dans l'article.

    Enfin, nous avons contacté notre Agence nationale pour signaler notre interrogation et demander toute information qu'elle pourrait avoir.

    Fournisseurs

    Nous avons demandé à nos fournisseurs des informations sur ce sujet, et leur réponse est négative.
    Non : aucun de nos matériels n'est sujet à l'injection de cette micro-puce. Leurs contrôles de qualité et contrôles fournisseurs limitent tous deux les risques.

    Si jamais nous nous rendons compte qu'ils le sont, nous ferons de notre mieux, en utilisant nos inventaires comme support, pour décommissionner ou isoler les composants vulnérables.

    Mesures de détection

    Que ce soit via des capteurs logiques ou matériels, via des systèmes locaux ou réseaux, en analyses à chaud ou à froid, nous n'avons identifié aucun flux réseau lié à ces puces.

    Nous allons continuer d'étudier le sujet avec attention et ferons, comme toujours, tout pour contenir tout flux suspect détecté.

    Veille de sécurité continue

    Nous étudions en continu les dernières actualités de sécurité et surveillons tout changement concernant ce sujet.

    Comme dit précédemment, nous sommes en lien avec de multiples autres entreprises, y compris des Agences nationales, et sommes également très attentifs à leurs mises à jour.

    Conclusion

    À ce stade, il n'y a aucune preuve qu'OUTSCALE est impactée, et nous n'avons identifié aucun vecteur susceptible de prouver que nous le sommes.
    Nous faisons de notre mieux pour maintenir le meilleur niveau de confiance que vous méritez, et cela inclut de vous tenir au courant.

    À propos de l'auteur : Nicolas EYRAUD

    Avant tout passionné, d'informatique et de musique, c'est dans cette première que Nicolas EYRAUD a dédié son début de carrière. Partagé entre le développement logiciel et l'administration système, c'est la sécurité informatique qui l'intéresse, l'amenant à finir ses études de master en Cyber-Défense. Ceci fait, Nicolas EYRAUD décide de se professionnaliser et rejoint Outscale en 2016 pour finalement prendre le lead de l'equipe SOC fin 2017.

    Commentaires