[ad_1]
Par Mike Wuerthele
Dimanche 07 octobre 2018, 06h48 PT (09h48 HE)
Le département de la Sécurité intérieure des États-Unis a ajouté au choeur croissant de voix aux côtés d'Apple et d'Amazon par rapport au blockbuster rapportant que la sécurité d'Apple, iCloud et Siri, avait été violée par une puce espion installée en Chine.
La déclaration, publiée samedi par le DHS, n’explique pas en détail pourquoi elle estime que le Bloomberg rapport de jeudi est imparfait, et se range à Apple et Amazon en la matière.
Le département de la Sécurité intérieure des États-Unis est au courant des reportages dans les médias d'un compromis sur la chaîne d'approvisionnement technologique. À l'instar de nos partenaires britanniques, le National Cyber Security Center, nous n'avons pour le moment aucune raison de douter des déclarations des sociétés citées dans l'article.
La sécurité de la chaîne logistique des technologies de l'information et de la communication est au cœur de la mission du DHS en matière de cybersécurité et nous sommes attachés à la sécurité et à l'intégrité de la technologie sur laquelle comptent de plus en plus les Américains et d'autres pays du monde entier.
Ce mois-ci, le Mois national de sensibilisation à la cybersécurité, nous avons lancé plusieurs initiatives visant à mettre au point des solutions à court et à long terme afin de gérer les risques posés par les défis complexes posés par les chaînes d'approvisionnement de plus en plus mondiales. Ces initiatives s'appuieront sur les partenariats existants avec un large éventail de sociétés de technologie pour renforcer les efforts collectifs de cybersécurité et de gestion des risques de notre pays.
L'histoire de jeudi affirmait que des agents chinois avaient réussi à insérer une micropuce de la taille d'un grain de riz sur 7 000 cartes mères produites par Supermicro, qui fournissaient ces pièces compromises pour une utilisation dans les centres de données iCloud d'Apple. La puce, supposément conçue par l'armée chinoise, aurait transmis les données stockées sur les serveurs aux intérêts chinois et donnerait une porte dérobée aux auteurs présumés des réseaux mis à la disposition du public par Apple.
Après la publication du rapport, Apple et Amazon ont tous deux publié des déclarations très contraignantes réfutant de manière très spécifique les revendications. Le refus et les éclaircissements ultérieurs après le fait vont bien au-delà de tout ce que Apple a distribué. Apple continue à nier catégoriquement toutes les affirmations de l'histoire de Bloomberg et offre une réfutation point par point de certains faits et chiffres.
Bloomberg poursuit son enquête – 30 entreprises ont été revendiquées, mais deux seulement ont été citées – il a fallu plus d'un an pour rédiger le rapport et plus de 100 interviews. La publication cite 17 sources d'agences gouvernementales et d'entreprises impliquées dans le piratage présumé, y compris d'initiés de haut rang chez Apple.
Au moins un des BloombergLes sources de semblent avoir changé d'avis après publication.
[ad_2]
Source link