Apple ne pouvait pas garder le silence après l’article fracassant de Businessweek, rapportant une histoire de micro-puces espionnes, implantées directement sur les cartes-mères de serveurs vendues par Super Micro, une entreprise américaine ayant de forts liens avec la Chine. Le cours de celle-ci s’est effondré de plus de 40 % depuis la publication de l’article. Certains de ces serveurs « infestés » auraient été utilisés par Apple, d’autre par Amazon. Apple a déjà réfuté la version de Businessweek avant publication, mais fournit, dans un communiqué de nouveaux détails sur l’affaire. Voici le communiqué d’Apple.

Ce que Businessweek n’a pas compris

Au cours de l’année écoulée, Bloomberg nous a contacté à plusieurs reprises pour faire état d’éléments, parfois vagues et parfois complexes, concernant un prétendu incident de sécurité chez Apple. À chaque fois, nous avons mené des enquêtes internes rigoureuses sur la base de leurs affirmations et à chaque fois, nous n’avons trouvé absolument aucune preuve à l’appui de celles-ci. Nous leur avons régulièrement donné des réponses factuelles, réfutant pratiquement tous les aspects de l’histoire de Bloomberg concernant Apple.

Nous pouvons être très clairs à ce sujet: Apple n’a jamais trouvé de puces malveillantes, de «manipulations matérielles» ou de vulnérabilités créées intentionnellement sur un serveur. Apple n’a jamais eu aucun contact avec le FBI ni aucune autre agence à propos d’un tel incident. Nous ne sommes au courant d’aucune enquête du FBI, pas plus que nos contacts juridiques.

En réponse à la dernière version du récit de Bloomberg, nous présentons les faits suivants: Siri et Topsy n’ont jamais partagé de serveurs; Siri n’a jamais été déployé sur des serveurs vendus par Super Micro ; et les données Topsy étaient limitées à environ 2 000 serveurs Super Micro, et non à 7 000. Aucun de ces serveurs n’a jamais contenu de puces malveillantes.

En règle générale, avant que les serveurs ne soient mis en production chez Apple, ils sont inspectés pour détecter les vulnérabilités de sécurité et nous mettons à jour tous leurs microprogrammes et logiciels avec nos dernières protections. Nous n’avons découvert aucune vulnérabilité inhabituelle dans les serveurs que nous avons achetés auprès de Super Micro lorsque nous avons mis à jour le micrologiciel et le logiciel conformément à nos procédures standards.

Nous sommes profondément déçus que, dans leurs relations avec nous, les journalistes de Bloomberg n’aient pas envisagés que leurs sources soient dans l’erreur ou mal informées. Notre hypothèse est qu’ils confondent leur histoire avec un incident précédemment signalé en 2016, dans lequel nous avons découvert un pilote infecté sur un unique serveur Super Micro dans l’un de nos laboratoires. Cet événement ponctuel a été jugé accidentel et n’a pas été considéré comme une attaque ciblée contre Apple.

Bien que personne n’ait prétendu que des données de clients étaient visées ou concernées, nous prenons ces allégations au sérieux et souhaitons que les utilisateurs sachent que nous faisons tout ce qui est en notre pouvoir pour protéger les informations personnelles qu’ils nous ont confiées. Nous voulons également qu’ils sachent que ce que Bloomberg rapporte à propos d’Apple est inexact.

Apple a toujours été transparente sur la manière dont nous traitons et protégeons les données. Si jamais se produisait un événement tel que le prétend Bloomberg News, nous serions ouverts à ce sujet et nous collaborerions étroitement avec les forces de l’ordre. Les ingénieurs Apple effectuent des contrôles de sécurité réguliers et rigoureux pour garantir la sécurité de nos systèmes. Nous savons que la sécurité est une course sans fin et c’est la raison pour laquelle nous renforçons constamment nos systèmes contre les pirates informatiques et les cybercriminels qui veulent voler nos données.

L’article publié dans Businessweek affirme également que Apple «a signalé l’incident au FBI mais a gardé des détails sur ce qu’elle avait détecté, en interne». En novembre 2017, après que cette allégation nous a été présentée pour la première fois, nous avons fourni les informations suivantes à Bloomberg dans le cadre d’une réponse longue et détaillée, ainsi qu’officielle. Il aborde d’abord les affirmations non fondées de leurs journalistes au sujet d’une supposée enquête interne:
Malgré de nombreuses questions posées au sein de plusieurs équipes et organisations, personne chez Apple n’a jamais entendu parler de cette enquête. Businessweek a refusé de nous fournir des informations permettant de retracer la procédure ou les conclusions présumées. Ils n’ont pas non plus démontré qu’ils comprenaient le fonctionnement des procédures standards qui auraient été contournées.

Aucune personne d’Apple n’a jamais contacté le FBI à propos de quelque chose d’approchant, le FBI ne nous a jamais averti d’une enquête de ce type – et nous n’avons encore moins essayé de la restreindre.

Dans une apparition de ce matin à Bloomberg Television, le journaliste Jordan Robertson a fait d’autres déclarations à propos de la supposée découverte de puces malveillantes, en déclarant: « Dans le cas d’Apple, nous croyons comprendre que c’est un contrôle aléatoire de certains serveurs problématiques qui a conduit à cette détection. »

Comme nous en avons déjà informé Bloomberg, cela est complètement faux. Apple n’a jamais trouvé de puces malveillantes sur nos serveurs.

AUCUN COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.