Pour gérer vos consentements :
Categories: PCSécurité

Sécurité : les PC Lenovo cacheraient des backdoor

Après Huawei et ZTE (lire Huawei et ZTE : une menace pour la sécurité ?), Lenovo. Selon le site australien Australian Financial Review, les services secrets du pays, mais aussi leurs homologues américains, anglais, canadiens et néo-zélandais, ont banni les PC du fabricant chinois de leurs réseaux classés « secret » ou « top secret » en raison de doutes quant à leur sécurité. Le site explique que plusieurs sources au sein des services secrets britanniques et australiens lui ont confirmé l’existence d’une consigne écrite interdisant l’utilisation des machines Lenovo au sein de ces infrastructures.

Cette interdiction date du milieu des années 2000 – époque où la firme chinoise mettait la main sur l’activité PC d’IBM -, suite à des tests intensifs sur les machines du constructeur. Tests qui ont, d’après les sources anonymes citées par le journal australien, fait apparaître des doutes quant à certains circuits et firmwares produits en Chine par des industriels proches du gouvernement du pays. Ces composants sont soupçonnés d’héberger des backdoors autorisant l’espionnage à distance des activités sur les PC de la marque.

Hypothèse crédible

L’hypothèse est considérée avec le plus grand sérieux par les spécialistes de sécurité, qui jugent élevé le risque de voir des industriels proches de certains gouvernements piéger des composants électroniques. « Les backdoor des composants électroniques, qu’elles soient intentionnelles ou qu’il s’agisse de failles introduites par erreur, sont une réalité, commente Gérôme Billois, senior manager en gestion des risques et en sécurité chez Solucom. La décision prise par ces services secrets ne paraît donc pas incongrue : on parle tout de même de réseaux qui véhiculent des informations dont la confidentialité est maximale. D’ailleurs, en France, je note que les certifications de produits menées par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) commencent au niveau des micro-circuits. Si vous voulez avoir confiance dans un équipement, vous devez démarrer à la racine : ses composants. »

Rappelons que l’Académie des sciences chinoise possède 38 % de Legend Holdings, cette dernière étant l’actionnaire principal de Lenovo (à hauteur de 34 %), désormais n°1 mondial sur le marché du PC. Dans un communiqué, l’industriel explique ne pas être au courant de cette mesure de bannissement prise par les services secrets de cinq pays.

Dans le même article, la Australian Financial Review précise que les services secrets des pays en question possèdent des interconnexions directes sur certaines parties de leurs réseaux classifiés (ces cinq nations sont réunies par un pacte de collecte et d’échange de renseignements appelé Ukusa). Conséquence : les décisions relatives aux fournisseurs sont communes. A ce jour, les services secrets de ces nations font confiance à HP et Dell.


Voir aussi

Un dossier exclusif pour les 20 ans du ThinkPad

Recent Posts

AWS abandonne WorkDocs, son concurrent de Dropbox

Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…

3 jours ago

Eviden structure une marque de « serveurs IA »

Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…

3 jours ago

SSE : l’expérience se simplifie plus que les prix

Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…

3 jours ago

IA générative : les lignes directrices de l’ANSSI

Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…

4 jours ago

De la marque blanche à l’« exemption souveraine », Broadcom fait des concessions aux fournisseurs cloud

À la grogne des partenaires VMware, Broadcom répond par diverses concessions.

4 jours ago

iPadOS finalement soumis au DMA

iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.

4 jours ago