📱 2022-04-15 13:33:13 – Paris/France.
« Aucun consommateur américain ne devrait être rendu complice des méfaits de l’APL simplement parce qu’il possède un… [+] iPhone », a écrit le sénateur américain Marco Rubio au PDG d’Apple, Tim Cook.
Menace technologique chinoise
Apple devrait commencer à expédier des iPhones en mai avec des puces de mémoire flash, un élément essentiel pour le stockage de données, produit par Yangtze Memory Technologies (YMTC). La République populaire de Chine (RPC) possède YMTC, y achemine intelligemment quelque 200 milliards de dollars de subventions pour éviter les pièges de l’Organisation mondiale du commerce et gère l’entité avec des dirigeants issus de l’effort de modernisation militaire du pays. Le partenariat de YMTC avec Apple soulève des problèmes de sécurité, de confidentialité et de chaîne d’approvisionnement. Apple n’a pas retourné la demande de commentaire.
Sécurité
Les cyberattaques activées via des semi-conducteurs ne sont pas théoriques. Prenez le cas de Supermicro corroboré par plusieurs responsables américains du renseignement et de la sécurité. L’Armée populaire de libération (APL), de concert avec un sous-traitant de la RPC, aurait attaché une minuscule puce à des milliers de cartes mères dans le but de créer un accès furtif à distance. L’attaque aurait touché au moins 30 entreprises, dont une grande banque, Apple et Amazon Web Services. Apple a ensuite supprimé et remplacé 7 000 serveurs, et Amazon a résilié un fournisseur de la RPC en conséquence.
S’appuyer sur YMTC pour les puces signifie qu’elles pourraient être intentionnellement compromises de la même manière pendant le processus de conception. Si elles étaient insérées dans un produit avec une compétence suffisante, ces vulnérabilités intégrées seraient extrêmement difficiles à détecter lors des tests. Et ils pourraient être exploités des mois ou des années plus tard pour perturber ou exfiltrer des données d’un système contenant la puce compromise. Un tel scénario a été détaillé dans le roman de PW Singer Flotte fantôme : un roman sur la prochaine guerre mondiale, qui décrit l’échouement d’avions de chasse américains en raison de puces fabriquées par la RPC compromises. La stratégie de circuit intégré de confiance et le programme de fonderie de confiance du Pentagone ont été établis pour garantir des puces propres pour la défense, mais aucun programme de ce type n’existe pour les appareils grand public, qui pourraient également être piratés avec des conséquences dévastatrices ou pour installer un bot dans le cadre d’une attaque de botnet sur un plus grand système.
Apple a mené l’innovation dans le système sur puce (SoC), une proposition de valeur qu’il décrit comme une sécurité intégrée au silicium, bien que la principale vulnérabilité de cette plate-forme soit l’incapacité d’isoler les ressources entre les agents de confiance et les agents non fiables.
Chaîne d’approvisionnement
Apparemment, Apple, l’entreprise la plus riche du monde avec la marque la plus précieuse, peut difficilement se permettre de compromettre la sécurité en s’associant à un fournisseur militaire chinois et au potentiel de puces compromises. À l’inverse, avec près d’un quart du marché des smartphones en RPC, Apple ne peut pas se permettre de ne pas le faire. En fin de compte, Apple a calculé que la sécurité prend le pas sur la rentabilité. En travaillant avec le champion national de la RPC YMTC, dont l’objectif est de perturber et de déplacer le leadership américain dans les semi-conducteurs, Apple peut serrer les prix de ses fournisseurs de puces dans les pays démocratiques.
Apple pourrait prétendre que les puces YMTC ne seront pas installées dans les téléphones destinés au marché américain, mais cela est difficile à promettre, encore moins à livrer. Presque tous les produits Apple sont fabriqués en Chine. L’une des associations professionnelles d’Apple a déclaré aux régulateurs que les appareils « … comprennent des centaines de composants – chacun avec leurs propres chaînes d’approvisionnement complexes – provenant du monde entier auprès de fournisseurs et de fournisseurs de confiance. Même les produits de réseau qui sont assemblés aux États-Unis par des entreprises américaines dépendent des intrants étrangers de leurs partenaires mondiaux. Les défis croissants de la chaîne d’approvisionnement et l’incertitude géopolitique augmentent probablement la probabilité que n’importe quel iPhone puisse avoir une puce YMTC.
Apple n’est pas étranger à suivre la ligne de la RPC sur les violations des droits de l’homme comme la censure, la surveillance ou le travail des esclaves, comme l’a détaillé un exposé du New York Times. En 2017, Apple a lancé une coentreprise en RPC pour construire un centre de données conformément à la loi sur la cybersécurité du pays, vraisemblablement pour faciliter l’accès du gouvernement aux données des clients Apple.
Confidentialité
Apple a déjà conçu le modèle de surveillance et de censure préféré de la RPC, et il est déployé sur 230 millions d’utilisateurs de la RPC. Étendre ces systèmes à d’autres pays n’est pas nécessairement difficile d’un point de vue technique.
L’État de droit est le rempart à de telles pratiques, du moins aux États-Unis et dans l’Union européenne, bien qu’Apple dispose d’une armée d’avocats et de lobbyistes pour défier les barrages routiers. Considérez que les experts en sécurité nationale ont demandé que YMTC soit ajouté à la liste des entités du Bureau of Industry and Security (BIS) pendant des années avec une preuve démontrée qu’il s’agit d’un utilisateur final militaire, mais cela est tombé dans l’oreille d’un sourd. En effet, les fabricants américains d’outils pour semi-conducteurs ont réalisé des bénéfices records en équipant YMTC d’outils pour fabriquer des puces.
Les puces de mémoire sont appelées le « bas de gamme » du marché des semi-conducteurs, mais elles permettent toujours de stocker les données d’identification Apple, les informations client pertinentes et sensibles de iCloud, l’App Store et d’autres boutiques en ligne Apple, iMessage et FaceTime.
Conclusion
Il est difficile de voir comment la RPC ne tirerait pas parti du partenariat avec YMTC pour un avantage géopolitique. L’option qu’Apple travaille avec YMTC aurait dû être retirée de la table il y a des années. Apple prétend être une entreprise pro-américaine, mais lorsqu’un cinquième de ses revenus provient de la RPC, son patriotisme ne va pas plus loin. Le sénateur Marco Rubio (R-FL) a déchiré le PDG d’Apple pour son hypocrisie. « Aucun consommateur américain ne devrait être rendu complice des maux de l’APL simplement parce qu’il possède un iPhone », a-t-il écrit. Comme les utilisateurs finaux ne peuvent pas contrôler les puces qui entrent dans leurs iPhones, les décideurs doivent intervenir pour assurer la sécurité.
Alors qu’Apple dégrade la sécurité des Américains et des Européens avec des puces PRC, le nouveau sous-secrétaire du BRI, Alan Estevez, peut l’intensifier en ajoutant YMTC à la liste des entités.
SOURCE : Reviews News
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 📱