L’affaire est sérieuse : un article de Bloomberg affirme que les serveurs d’une trentaine de sociétés, dont Apple et Amazon, auraient été « piratés » par les services secrets chinois. Les espions auraient installé des micropuces directement sur les cartes mères afin de récupérer tout ou partie des informations transitant par ces serveurs.

Tout part d’une découverte stupéfiante d’Amazon; l’un des serveurs Elemental (basé aux US) du géant du e-commerce contiendrait une micropuce pas plus grande qu’un grain de riz; problème, cette micropuce ne fait pas partie du design originel de la carte-mère du serveur. Ces cartes-mères étant fabriquées par Supermico, un fournisseur chinois, les doutes se sont logiquement reportés sur ce dernier. Une analyse de la micropuce aurait confirmé les craintes des ingénieurs d’Amazon : la puce « surnuméraire » permettrait le cyber-espionnage des données par le biais d’une porte dérobée, et ce sur n’importe quel réseau.

La découverte est plus que sensible : les serveurs Elemental sont utilisés par le Département de la Défense, pour le contrôle des drones de la CIA, sur les bâtiments de guerre de la Navy. Apple aurait été l’une des premières entreprises au courant de l’affaire. En 2015, un cadre dirigeant de Cupertino aurait découvert les mêmes micropuces sur certains des serveurs de la société avant d’informer le FBI dans la foulée. Aucun détail n’aurait filtré en interne eu égard à l’extrême gravité du piratage. Peu de temps après avoir mis la main sur cette micropuce, Apple aurait alors décidé de se débarrasser de l’ensemble des serveurs fabriqués par Supermicro, soit 7000 machines remplacées en un temps record. Etrangement, Cupertino n’a pas jugé bon de notifier ce remplacement massif dans ses livres de comptes.

Voilà donc pour la version de l’article de Bloomberg, qui fait bien sûr l’effet d’une véritable bombe. Cette version ne satisfait pas Apple, qui a répondu avec une réactivité très inhabituelle; Cupertino estime que les sources de Bloomberg se trompent et ont été mal informées. Tout proviendrait d’une confusion avec une autre affaire datant de 2016 : Apple affirme que durant cette année là, ses ingénieurs ont trouvé des drivers infectés dans l’un des serveurs SuperMicro et que le bug détecté n’avait rien à voir avec une attaque ou un hack quelconque. Une autre source anonyme d’Apple aurait en outre précisé au site AppleInsider que le contenu de l’article de Bloomberg était « risible » et surtout complètement « faux« . De son côté, la firme chinoise SuperMicro a elle aussi démenti les allégations de Bloomberg, abondant dans le sens de l’explication d’Apple.