Serveurs x86 : l’armée française peut-elle faire confiance à Lenovo ?

La DSI du ministère de la Défense confie à IBM la fourniture de serveurs x86 pendant les 4 ans qui viennent. Une activité qui va passer dans le giron de Lenovo. D’où des craintes de backdoors et autres logiciels espions enfouis dans le silicium des machines.

Selon Le Canard Enchaîné du jour, des généraux français s’inquiètent des choix opérés par la Dirisi (Direction interarmées des réseaux d’infrastructure et des systèmes d’information), la DSI du ministère de la Défense. En cause : un contrat de 4 ans – et de 160 millions d’euros – passé le 19 mai avec IBM, portant sur la fourniture de serveurs x86. Selon toute vraisemblance (la notification de ce marché n’est pas publique à l’heure où nous rédigeons ces lignes), il s’agit des serveurs devant motoriser le futur système d’information inter-armées (SIA) qu’est en train de bâtir la Dirisi. Autrement dit, les serveurs véhiculeront des informations ultra-sensibles relatives aux opérations de l’armée française.

D’où les cris d’orfraie de certains militaires français car, pour rappel, l’activité x86 d’IBM va prochainement passer sous pavillon chinois, Lenovo s’étant porté acquéreur de cette branche d’IBM en janvier dernier pour 2,3 Md$. « Lenovo est connu pour installer des logiciels espions indétectables dans ses équipements. Certes, les Américains font la même chose, mais, au moins, ce sont nos alliés ! », s’étrangle un gradé cité dans l’hebdomadaire satirique. Selon ce dernier, IBM – associé pour l’occasion à Computacenter – aurait remporté ce marché en cassant les prix. Rappelons toutefois qu’IBM est déjà un fournisseur de serveurs x86 pour la Défense, qui figure parmi ses clients majeurs sur cette activité.

Silicium piégé : une hypothèse crédible

Ce n’est pas la première fois que Lenovo est accusé de piéger ses machines à des fins d’espionnage pour le compte du gouvernement chinois. En juillet dernier, le site australien Australian Financial Review révélait que les services secrets du pays, mais aussi leurs homologues américains, anglais, canadiens et néo-zélandais, ont banni les PC du fabricant chinois de leurs réseaux classés « secret » ou « top secret » en raison de doutes quant à leur sécurité. Cette interdiction daterait du milieu des années 2000 – époque où la firme chinoise mettait la main sur l’activité PC d’IBM -, suite à des tests intensifs sur les machines du constructeur. Tests qui ont, d’après les sources anonymes citées par le journal australien, fait apparaître des doutes quant à certains circuits et firmwares produits en Chine par des industriels proches du gouvernement du pays. Ces composants sont soupçonnés d’héberger des backdoors autorisant l’espionnage à distance des activités sur les PC de la marque.

L’hypothèse est considérée avec le plus grand sérieux par les spécialistes de sécurité, qui jugent élevé le risque de voir des industriels proches de certains gouvernements piéger des composants électroniques. Rappelons que l’Académie des sciences chinoise possède 38 % de Legend Holdings, cette dernière étant l’actionnaire principal de Lenovo (à hauteur de 34 %), désormais n°1 mondial sur le marché du PC. Dans un communiqué, l’industriel avait expliqué à l’époque ne pas être au courant de cette mesure de bannissement prise par les services secrets de cinq pays.

En complément :

Le ministère de la Défense s’arme d’une infrastructure Cloud

5 questions pour mieux comprendre l’accord entre IBM et Lenovo