Malgré les démentis d'Apple, il est "très plausible" que des puces d'espionnage secrètes aient pu être implantées sur les serveurs de l'entreprise, a déclaré un ancien ingénieur en matériel Apple.
Anna-Katrina Shedletsky, qui a passé près de six ans chez Apple à aider à construire plusieurs générations d'iPod, iPhone et Apple Watch, les puces d'espionnage auraient pu être glissées dans la conception des serveurs utilisés pour l'iCloud d'Apple prestations de service, comme allégué dans un Semaine d'affaires Bloomberg histoire.
"Avec ma connaissance de la conception de matériel, c'est tout à fait plausible pour moi", a-t-elle déclaré. "C'est très plausible pour moi, et c'est effrayant si vous y pensez."
Selon Semaine d'affaires Bloomberg, des espions chinois ont subrepticement placé de minuscules puces sur des machines fabriquées par Super Micro, l'un des plus grands fabricants de serveurs au monde. Les puces espionnaient les opérations des serveurs et rapportaient l'information à l'armée chinoise.
Apple et Amazon ont tous deux publié de longues déclarations – et sans précédent – jeudi nier les allégations de puces espion chinoises.
Apple a déclaré que l'histoire était "fausse et mal informée". Amazon a déclaré "il y a tellement d'inexactitudes dans cet article en ce qui concerne Amazon qu'il est difficile de les compter".
Affirmations contradictoires sur les puces d'espionnage chinoises
Shedletski est un ancien ingénieur en conception de produits Apple. Elle a passé des années à travailler avec des entreprises chinoises comme Foxconn, concevant et construisant les lignes de fabrication de dizaines de produits Apple. Elle a utilisé sa connaissance approfondie des chaînes d'approvisionnement pour lancer sa propre startup dans la Silicon Valley, Instrumental. L'entreprise utilise l'apprentissage automatique pour aider les fabricants à identifier et à résoudre les problèmes sur leurs chaînes de montage.
Shedletsky a déclaré qu'elle n'avait aucune connaissance privilégiée de la situation des puces d'espionnage chinoises qui fait actuellement la une des journaux. Comme beaucoup de gens, elle se sent en conflit avec l'histoire.
D'un côté, Semaine d'affaires Bloomberg est une organisation journalistique très respectée. De plus, l'histoire semble profondément rapportée. Le magazine dit qu'il a passé un an à faire des recherches sur l'histoire, réalisant plus de 100 entretiens avec 17 sources qui ont confirmé le rapport de manière indépendante.
Shedletsky a noté que Apple a coupé les ponts avec Super Micro l'année dernière pour des raisons de sécurité. (Apple a déclaré que cette décision commerciale n'avait rien à voir avec les dernières allégations d'espionnage chinois.)
Les démentis inhabituels d'Apple et d'Amazon sont clairs et très détaillés. Les deux sociétés réfutent la Semaine d'affaires Bloomberg histoire dans son intégralité, et beaucoup de ses détails en particulier. Apple n'a jamais publié une déclaration comme celle-ci auparavant.
Alors que croire ?
Shedletsky a déclaré qu'elle trouvait l'histoire crédible. Elle a dit qu'il serait trivialement facile pour l'armée chinoise d'introduire des puces d'espionnage dans des produits - probablement encore plus facile que détaillé par Semaine d'affaires Bloomberg.
Il y a généralement des centaines ou des milliers de composants sur la carte logique principale d'un serveur, a déclaré Shedletsky. Cela rend très difficile la vérification de chaque composant. De plus, les entreprises sous-traitent souvent la conception des produits, en tout ou en partie, à des partenaires de fabrication. Cela signifie qu'ils ont parfois peu d'idées sur les composants spécifiques qui ont été utilisés. Se faufiler dans une puce espion serait relativement simple.
Même si une entreprise effectue son propre travail de conception, les composants peuvent facilement être remplacés par des composants moins chers ou, comme dans les allégations d'espionnage chinois, par des puces non autorisées.
Shedletsky a déclaré que la contrefaçon de puces et d'autres composants électroniques reste un gros problème dans les chaînes d'approvisionnement en électronique. Les entrepreneurs échangent parfois des puces contrefaites moins chères pour augmenter leurs profits. Parfois, ils le font sans le savoir. Elle le voit beaucoup dans les entreprises avec lesquelles elle travaille, grandes et petites.
"Nous l'avons rencontré plusieurs fois", a-t-elle déclaré. "C'est assez répandu."
Une entreprise avec laquelle elle a travaillé n'a réalisé que des composants douteux se sont introduits dans son produit lorsque les batteries des appareils ont commencé à fumer.
Instrumental utilise l'IA pour identifier les pièces contrefaites
S'excusant d'avoir branché sa propre entreprise, Shedletsky a noté que le processus d'Instrumental rend très facile le "suivi et la traçabilité" des composants contrefaits ou non autorisés. Le système basé sur l'IA utilise des caméras haute résolution pour surveiller les lignes de production. Le système détecte facilement tout changement sur une carte mère. Ensuite, il peut très rapidement effectuer une recherche de toutes les cartes qui contenaient des anomalies. La plupart des autres processus de fabrication ne peuvent pas faire cela, a-t-elle déclaré.
Shedletsky a déclaré qu'il y a probablement des centaines, voire des milliers, de clients Super Micro qui vérifient leurs serveurs pour voir s'ils sont compromis.
"Même si cela ne s'est pas produit, nous devons maintenant avoir une solution à ce genre de problème, car quelqu'un le fera désormais à 100%", a-t-elle déclaré.
En savoir plus sur Instrumental
Vous pouvez en savoir plus sur la société d'Anna-Katrina Shedletsky, Instrumental, et sur la manière dont elle aide les fabricants à améliorer leurs chaînes de montage en écoutant notre récente interview en podcast: Chat Apple : Apple et la fabrication avec la PDG d'Instrumental Anna-Katrina Shedletsky (intégré ci-dessous).
S'abonner à Chat Apple sur iTunes ou jeu de Google.