Pour gérer vos consentements :
Categories: PCSécurité

Sécurité : les PC Lenovo cacheraient des backdoor

Après Huawei et ZTE (lire Huawei et ZTE : une menace pour la sécurité ?), Lenovo. Selon le site australien Australian Financial Review, les services secrets du pays, mais aussi leurs homologues américains, anglais, canadiens et néo-zélandais, ont banni les PC du fabricant chinois de leurs réseaux classés « secret » ou « top secret » en raison de doutes quant à leur sécurité. Le site explique que plusieurs sources au sein des services secrets britanniques et australiens lui ont confirmé l’existence d’une consigne écrite interdisant l’utilisation des machines Lenovo au sein de ces infrastructures.

Cette interdiction date du milieu des années 2000 – époque où la firme chinoise mettait la main sur l’activité PC d’IBM -, suite à des tests intensifs sur les machines du constructeur. Tests qui ont, d’après les sources anonymes citées par le journal australien, fait apparaître des doutes quant à certains circuits et firmwares produits en Chine par des industriels proches du gouvernement du pays. Ces composants sont soupçonnés d’héberger des backdoors autorisant l’espionnage à distance des activités sur les PC de la marque.

Hypothèse crédible

L’hypothèse est considérée avec le plus grand sérieux par les spécialistes de sécurité, qui jugent élevé le risque de voir des industriels proches de certains gouvernements piéger des composants électroniques. « Les backdoor des composants électroniques, qu’elles soient intentionnelles ou qu’il s’agisse de failles introduites par erreur, sont une réalité, commente Gérôme Billois, senior manager en gestion des risques et en sécurité chez Solucom. La décision prise par ces services secrets ne paraît donc pas incongrue : on parle tout de même de réseaux qui véhiculent des informations dont la confidentialité est maximale. D’ailleurs, en France, je note que les certifications de produits menées par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) commencent au niveau des micro-circuits. Si vous voulez avoir confiance dans un équipement, vous devez démarrer à la racine : ses composants. »

Rappelons que l’Académie des sciences chinoise possède 38 % de Legend Holdings, cette dernière étant l’actionnaire principal de Lenovo (à hauteur de 34 %), désormais n°1 mondial sur le marché du PC. Dans un communiqué, l’industriel explique ne pas être au courant de cette mesure de bannissement prise par les services secrets de cinq pays.

Dans le même article, la Australian Financial Review précise que les services secrets des pays en question possèdent des interconnexions directes sur certaines parties de leurs réseaux classifiés (ces cinq nations sont réunies par un pacte de collecte et d’échange de renseignements appelé Ukusa). Conséquence : les décisions relatives aux fournisseurs sont communes. A ce jour, les services secrets de ces nations font confiance à HP et Dell.


Voir aussi

Un dossier exclusif pour les 20 ans du ThinkPad

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

2 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

2 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

2 semaines ago