S’agit-il d’un nouvel épisode de la guerre économique déclarée par Washington à Pékin ? La question mérite d’être posée même si la réponse ne jaillira probablement pas de sitôt. Jeudi dernier, sur la foi de « 17 sources non identifiées proches d’agences de renseignement et d’entreprises », Bloomberg indiquait dans un article que des espions chinois avaient placé des puces informatiques dans des équipements utilisés par une trentaine d’entreprises et de nombreuses agences gouvernementales américaines, permettant ainsi à Pékin d’accéder discrètement aux réseaux internes de ces organisations.
Le fabricant abritant – à son insu ou non – les composants espions serait le Californien Supermicro qui sous-traite la fabrication de ses cartes-mères à des entreprises de Pékin et de Shangaï. De plus, toujours selon Bloomberg, la plupart des salariés du siège de San Jose sont Chinois, ce qui faciliterait une infiltration d’espions travaillant pour Pékin. Aussitôt après la publication de l’article et malgré les dénégations de l’intéressé, le cours de l’action Supermicro a chuté de plus de 41 % et la capitalisation de l’entreprise est tombée aux environs de 600 millions de dollars.
Parmi les entreprises citées, figurent Amazon Web Services et Apple, dont les actions n’ont été que modestement affectées par les allégations de Bloomberg. Les deux géants US ont bien entendu eux aussi nié la véracité des propos de Bloomberg. Le centre britannique de cybersécurité (NCSC), une unité de l’agence de renseignement et de sécurité britannique GCHQ, a quant à lui indiqué qu’il n’avait aucune raison de douter des déclarations d’Apple et d’Amazon rapporte de son côté Reuters. « Nous sommes au courant des informations communiquées par les médias, mais à ce stade, nous n’avons aucune raison de douter des évaluations détaillées effectuées par AWS et Apple », a déclaré l’organisme dans un communiqué. « Le NCSC collabore de manière confidentielle avec des chercheurs en sécurité et exhorte tous ceux qui possèdent des informations fiables sur ces rapports à nous contacter. »
On notera que selon The Information, dont les propos sont rappelés par les Echos, qu’en 2016 déjà Apple avait mis fin à ses relations commerciales avec Supermicro et retourné à ces derniers des serveurs suspectés d’abriter des composants piratés.
Bien que Bloomberg ne cite aucun fabricant chinois impliqué dans cette possible opération d’espionnage, les cours des titres de Lenovo et de ZTE ont reculé de respectivement 13% et 11% à la bourse de Hong Kong. « Supermicro n’est aucunement fournisseur de Lenovo. En outre, en tant que société mondiale nous prenons de nombreuses mesures pour protéger l’intégrité permanente de notre chaîne logistique », a fait aussitôt savoir Lenovo. « Si l’inquiétude liée au piratage informatique continue de faire boule de neige, l’impact potentiel sur Lenovo pourrait être considérable », a expliqué à Reuters le cabinet japonais Daiwa Research, selon lequel Lenovo réalise plus de 20% de son chiffre d’affaires aux États-Unis.
Commentant la situation actuelle, l’analyste de Rabobank Michael Every a exprimé ses craintes concernant l’avenir de la sous-traitance chinoise en matière de composants. « Conjugué à l’imposition de 25% de droits de douane par les États-Unis (…), cela ne fera qu’accélérer le déplacement de la chaîne d’approvisionnement électronique de la Chine vers le Mexique. »