Information erronée au sujet d’Apple dans Businessweek

Dans son édition du 8 octobre dernier, le Bloomberg Businessweek a déclaré à tort qu’Apple avait trouvé des « puces malveillantes » dans les serveurs de son réseau en 2015. Comme Apple l’a à maintes reprises expliqué aux journalistes et aux éditeurs du Bloomberg au cours de la dernière année, ces affirmations ne sont pas fondées. 

Apple a fourni à Bloomberg Businessweek l’énoncé suivant avant la publication de l’article :

Au cours de la dernière année, l’équipe de Bloomberg a à de nombreuses reprises communiqué avec nous pour nous faire part d’allégations parfois vagues, parfois détaillées, sur de prétendus incidents de sécurité chez Apple. Chaque fois, nous avons procédé à un examen interne approfondi pour vérifier ces allégations, et nous n’avons trouvé absolument aucune preuve à l’appui. Nous avons systématiquement fourni des réponses factuelles, officielles, réfutant pratiquement tous les éléments de l’article de Bloomberg au sujet d’Apple.

Nous sommes très clairs sur ce point : Apple n’a jamais trouvé de puces malveillantes, « de manipulations de matériel » ou de failles volontairement mises en œuvre dans un serveur. Nous n’avons jamais eu de contact avec le FBI ou toute autre agence relativement à un tel incident, et nous ne sommes au courant d’aucune enquête du FBI ni des forces de l’ordre.

En réponse au plus récent article de Bloomberg : Siri et Topsy n’ont jamais partagé de serveurs; Siri n’a jamais été déployé sur des serveurs achetés auprès de Super Micro; et les données de Topsy se limitaient à quelque 2 000 serveurs Super Micro, et non 7 000. Aucune puce malveillante n’a été trouvée dans ces serveurs.

En pratique, Apple inspecte les serveurs avant leur utilisation pour détecter toute éventuelle faille de sécurité, et nous mettons à jour tous les logiciels et micrologiciels pour installer les plus récentes protections. Nous n’avons trouvé aucune faille inhabituelle dans les serveurs achetés auprès de Super Micro lorsque nous avons effectué la mise à jour des logiciels et des micrologiciels conformément à nos procédures.

Nous sommes très déçus qu’à l’issue de nos échanges, les journalistes de Bloomberg n’aient pas envisagé que leurs sources pouvaient se tromper ou être mal informées. Nous supposons qu’ils ont confondu cette histoire avec un autre incident révélé en 2016, où nous avons découvert qu’un pilote sur un seul serveur Super Micro dans un de nos laboratoires était infecté. Nous avons alors déterminé que cet incident isolé constituait un accident, non pas une attaque ciblée contre Apple. 

Bien qu’il n’y ait aucune affirmation voulant que les données d’utilisateurs aient été compromises, nous prenons ces allégations très au sérieux et tenons à informer nos clients que nous faisons tout en notre pouvoir pour protéger les renseignements précieux qu’ils nous confient. Nous voulons également qu’ils sachent que l’article de Bloomberg à propos d’Apple renferme de fausses informations.

Depuis toujours, Apple communique en toute transparence la façon dont elle gère et protège les données. Si les événements décrits par Bloomberg News s’étaient réellement produits, nous en aurions parlé ouvertement et travaillerions étroitement avec les autorités. Les ingénieurs d’Apple procèdent régulièrement à des contrôles de sécurité rigoureux pour assurer la sécurité de nos systèmes. Nous savons que le renforcement de la sécurité est un processus sans fin. C’est pourquoi nous travaillons continuellement à la protection de nos systèmes contre les techniques de plus en plus sophistiquées des pirates informatiques et des cybercriminels qui souhaitent voler nos données.

L’article du Businessweek allègue également qu’Apple « a signalé l’incident au FBI, mais que les détails ont été gardés confidentiels, même à l’interne ». En novembre 2017, après que Bloomberg nous eut présenté pour la première fois cette allégation, nous lui avons communiqué l’information suivante dans le cadre d’une réponse officielle exhaustive. D’abord, relativement aux allégations non fondées de ses journalistes concernant une prétendue enquête à l’interne :  

À l’issue de nombreuses discussions tenues entre de multiples équipes et organisations, il est ressorti que personne chez Apple n’avait entendu parler d’une telle enquête. L’équipe du Businessweek a refusé de nous fournir des informations qui auraient pu nous permettre de faire la lumière sur ces allégations, et elle n’a pas su démontrer une connaissance des procédures standard qui auraient prétendument été négligées. 

Personne chez Apple n’a communiqué avec le FBI pour signaler un tel incident, et nous n’avons jamais entendu parler d’une enquête du FBI sur le sujet, ni encore moins essayé d’y faire entrave. 

Lors de son apparition ce matin sur la chaîne Bloomberg Television, le journaliste Jordan Robertson a réitéré sa position sur la prétendue présence de puces malveillantes, affirmant : « Dans le cas d’Apple, nous comprenons qu’un examen ponctuel de certains serveurs défaillants a mené à cette découverte. »

Comme nous l’avons déjà déclaré à Bloomberg, cette information est complètement fausse. Apple n’a jamais trouvé de puces malveillantes dans ses serveurs.

Enfin, en réponse aux questions que nous avons reçues d’autres médias depuis la publication de l’article du Businessweek, nous ne sommes soumis à aucune ordonnance de non-publication ou autre obligation de confidentialité.