La production de micro-puces, c'est un peu comme le téléchargement direct via un Cyberlocker ; si c'est centralisé, c'est plus simple à contrôler et à censurer. Lorsque l'on sait que presque la totalité de nos micro-puces sont fabriquées en Chine (en fait 99%), on a alors de nombreuses raisons de devenir inquiet, car si nos petites puces dans nos grille-pains électroniques sont à première vue inoffensives, ce n'est pas la même histoire, lorsqu'il s'agît de puces dans un ordinateur relié à Internet, et encore moins lorsqu'il s'agît de matériels de sécurité militaire.

Sergei Skorobogatov, un scientifique et chercheur russe qui travaille à l'Université de Cambridge en Angleterre dans le domaine de la sécurité sur les matériels informatiques - au laboratoire TAMPER - vient justement de découvrir une jolie backdoor dans du matériel militaire américain. Du matériel censé être hautement sécurisé au moins au niveau logiciel, mais fabriqué en Chine, et surtout servant dans une centrale nucléaire. Avec son équipe, ils ont mis au point un système de scanner de hardware, car bien sûr, il n'existe pas (encore ?) d'anti-virus à ce niveau.

Le problème, c'est que cette backdoor sur cette micro-puce donne accès, logiquement, aux fonctions du matériel dans laquelle elle est implantée, avec les accès de bas-niveaux les plus cruciaux. À distance, le fabricant peut donc reprogrammer la puce principale, faire stopper certaines fonctions du matériel qu'elle contrôle, ou le faire agir de façons inattendues. Cette porte dérobée peut donc aussi avoir accès aux clefs de chiffrement les plus tordues sur la couche software, et décrypter des documents très sensibles, puisque c'est la puce "vérolée" qui gère l'ensemble de ce genre de fonctions. Pour faire court, cette backdoor trouvée, c'est l'accès root direct et à distance.

Le problème est donc clair : si des backdoors se trouvent implantées dans toutes les puces made in China, rien ne peut empêcher ce pays d'espionner tranquillement le reste du monde, et de déclencher à distance des cybers-attaques à différents endroits de la planète. Pourquoi pas, alors, programmer la troisième guerre mondiale et la fin du monde ? C'est vrai, c'est quand même très paranoïaque ces dernières hypothèses, mais le principe d'espionnage, voire de contrôle de certains matériels n'est pas à exclure. Avec, la compromission de la sécurité nationale. Ça me fait penser, à ce propos, que la Chine veut unifier sur son territoire tous les CPU qui s'y trouvent. Mais pourquoi faire ?

Et dire que pendant ce temps, le FBI essaye de faire modifier de façon légale CALEA, une loi pour faire à peu près la même chose mais sur Internet. Les chinois du FBI ne jouent vraiment pas dans la même cours.