Bloomberg BusinessWeek, un grand site d'actualités, a publié le 4 octobre 2018 un article à propos d'un hack majeur visant les plateformes de production industrielles :

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

Selon Bloomberg, des tierces parties auraient implanté des petites puces sur les cartes mères Super Micro pour datacenters de près de 30 entreprises américaines, y compris Apple et Amazon. La puce, selon le rapport, a été conçue pour permettre aux services secrets chinois d'accéder via une back door à tout réseau privé dont son système parent fait partie.

L'équipe Sécurité et la haute direction d'OUTSCALE sont mobilisées depuis la publication de ce rapport Bloomberg afin d'évaluer le risque pour OUTSCALE. Vous trouverez régulièrement des mises à jour sur cette page.

Impact sur OUTSCALE : Aucun

...que nous sachions pour le moment.

En raison du niveau de détails très faible fourni par l'article, nous ne pouvons affirmer que nous ne sommes pas impactés.

Surtout, afin d'être digne de la confiance de nos Clients, nous nous assurons que nous ne sommes pas dépendants de nos fournisseurs, que ce soit en matière de logiciels ou de matériels.
Nous avons de nombreux aspects de sécurité que nous appliquons tout au long des cycles de vie de nos produits, comme reconnu par nos multiples certifications ( https://fr.outscale.com/certificate ).

De plus, nos mesures de sécurité n'ont jamais détecté de trafic suspect correspondant à ce qui est décrit dans l'article.

Enfin, nous avons contacté notre Agence nationale pour signaler notre interrogation et demander toute information qu'elle pourrait avoir.

Fournisseurs

Nous avons demandé à nos fournisseurs des informations sur ce sujet, et leur réponse est négative.

Non : aucun de nos matériels n'est sujet à l'injection de cette micro-puce. Leurs contrôles de qualité et contrôles fournisseurs limitent tous deux les risques.
Si jamais nous nous rendons compte qu'ils le sont, nous ferons de notre mieux, en utilisant nos inventaires comme support, pour décommissionner ou isoler les composants vulnérables.

Mesures de détection

Que ce soit via des capteurs logiques ou matériels, via des systèmes locaux ou réseaux, en analyses à chaud ou à froid, nous n'avons identifié aucun flux réseau lié à ces puces.

Nous allons continuer d'étudier le sujet avec attention et ferons, comme toujours, tout pour contenir tout flux suspect détecté.

Veille de sécurité continue

Nous étudions en continu les dernières actualités de sécurité et surveillons tout changement concernant ce sujet.

Comme dit précédemment, nous sommes en lien avec de multiples autres entreprises, y compris des Agences nationales, et sommes également très attentifs à leurs mises à jour.

Conclusion

À ce stade, il n'y a aucune preuve qu'OUTSCALE est impactée, et nous n'avons identifié aucun vecteur susceptible de prouver que nous le sommes.
Nous faisons de notre mieux pour maintenir le meilleur niveau de confiance que vous méritez, et cela inclut de vous tenir au courant.


~ L'équipe Sécurité d'OUTSCALE



Windows® est une marque déposée de Microsoft Corporation aux Etats-Unis et/ou dans les autres pays.

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux Etats-Unis et/ou dans les autres pays.

Voir Mentions légales.