Cyber espionnage : les supply chain occidentales ciblées
TTU -24/05/2018
https://www.ttu.fr/cyber-espionnage-les-supply-chain-occidentales-ciblees/
L’interdiction de commercialisation des smartphones chinois ZTE sur les bases militaires américaines a relancé le débat sur les techniques de cyber espionnage ciblant les secteurs stratégiques occidentaux par l’infiltration de malwares logiciels ou matériels au travers des éléments les moins protégés de leur supply chain, dont la détection et la neutralisation sont par nature rendues délicates en raison de leur complexité.
C’est la société russe d’antivirus Kaspersky qui a été au cœur de la polémique l’année dernière, en raison de la présence de ses solutions sur plusieurs milliers d’ordinateurs des agences fédérales américaines, et du financement de la thèse de son fondateur par l’ancien service d’interception, le FAPSI, désormais intégré au FSB.
Pourtant, régulièrement, Kaspersky identifie les risques liés à des logiciels utilisés par des milliers d’entreprises occidentales, et souvent reliés aux services chinois. La solution NetSarang, installée sur de nombreux serveurs DNS (qui établissent la correspondance entre un nom de domaine et une adresse IP), ou le logiciel de nettoyage des disques durs CCleaner abritent en effet de puissantes backdoors. Mais les documents d’Edward Snowden avaient également révélé l’instrumentalisation par les services anglo-saxons des systèmes d’exploitation de Microsoft ou d’Apple sans même évoquer la suite bureautique Office.
L’approche matérielle est, elle, beaucoup plus coûteuse et complexe à détecter. Les semi-conducteurs sont souvent contrefaits pour abriter des solutions d’écoutes, et leur analyse nécessite en effet des inspections physiques (imagerie au rayon X, chromatographie, tests acoustiques, microscopie électronique…), électrique, ou logique (surveillance des flux entrants et sortants).
Loin d’être marginales, ces contrefaçons sont massives et représentent un marché de 100 milliards de dollars par an. Mais ce sont sans doute les coûts d’achats des matériels qui représentent la porte d’entrée la plus efficace pour les opérations de renseignement. C’est ainsi que certains routeurs de fabrication chinoise ou certains chipsets de PC ou de smartphone sont désormais en situation de quasi-monopole pour avoir permis la démocratisation de ces technologies à un prix attractif.