A la Une

Un rapport de piratage informatique en Chine incitera les fournisseurs basés aux Etats-Unis d’Amérique à repenser la sécurité de la chaîne d’approvisionnement, selon le cabinet d’études IDC

Selon IDC, les fournisseurs de matériel devront probablement subir des audits complets de la chaîne logistique à l’avenir pour s’assurer que le matériel et les composants sont totalement exempts de bugs.

Les experts restent divisés sur le fait que la Chine possède le savoir-faire technique nécessaire pour résoudre le piratage décrit par un rapport Bloomberg BusinessWeek la semaine dernière, mais l’agence de recherche IDC estime qu’une chose est sûre: cet incident incitera les fournisseurs de matériel des USA à reconsidérer la localisation des chaînes d’approvisionnement pour assurer la sécurité.

« La conception avancée de semi-conducteurs est le prochain champ de bataille entre la Chine et le reste du monde visant à garantir la sécurité dans le silicium afin de mettre en œuvre les normes et les processus les plus stricts de la chaîne logistique », selon un rapport de recherche d’IDC, rédigé par cinq analystes y compris Mario Morales, vice-président du programme habilitant technique et semi-conducteurs.

«Les fournisseurs continueront également à mettre en œuvre leur propre conception matérielle et à étendre la capacité aux composants critiques nécessaires à leur équipement et à leurs charges de travail. Ce sera la nouvelle course aux armements dans le monde de l’informatique», indique le rapport.

Des micro-puces aussi petites qu’un grain de riz ont été installées sur des circuits imprimés fabriqués par des sous-traitants chinois travaillant pour Super Micro Computer (Supermicro), basé à San José en Californie, fournisseur majeur de serveurs sur mesure et premier fournisseur mondial de cartes mères de serveurs Jeudi, citant 17 sources d’informations et d’entreprises non identifiées. Amazon, Apple et Supermicro ont tous émis des réfutations après la publication du rapport.

Le ministère chinois des Affaires étrangères a déclaré que la Chine était un « défenseur résolu » de la cybersécurité. « La sécurité de la chaîne d’approvisionnement dans le cyberespace est une question d’intérêt commun, et la Chine est également une victime », a-t-il déclaré.

La Chine a été une destination manufacturière attrayante au cours des dernières décennies en raison de ses coûts de main-d’œuvre relativement bas, de sa main-d’œuvre techniquement qualifiée et de ses infrastructures de qualité. Elle s’est également efforcée de remonter la chaîne de valeur, en produisant des produits répondant à des spécifications plus strictes et en réduisant la dépendance à l’égard des exportations au profit de la consommation intérieure.

La défense chinoise dans un prétendu piratage informatique: mission impossible

Mais le rapport BusinessWeek a déclenché une autre série de préoccupations en matière de sécurité – cette fois en raison de violations de matériel sophistiqué et pas seulement de piratages de logiciels. Dans le rapport, IDC indique que les fournisseurs de matériel devront probablement être soumis à des audits complets de la chaîne logistique à l’avenir pour s’assurer que le matériel et les composants sont totalement exempts de bugs.

Selon IDC, les ramifications de l’histoire commencent tout juste à se faire sentir, et a mis en garde que la chaîne de fabrication et d’approvisionnement de la Chine est profondément intégrée aux modèles économiques de nombreuses entreprises des Etats-Unis d’Amérique. En tant que tel, la dépendance vis-à-vis de la chaîne d’approvisionnement de nombreux fournisseurs basés en Amérique devra être réévaluée pour éviter toute intrusion future en matière de sécurité.

Le rapport d’IDC note que la géopolitique a toujours été un facteur d’importation et d’exportation de technologies sensibles – citant l’exclusion volontaire du logiciel antivirus Kaspersky basé à Moscou des systèmes gouvernementaux des Etats-Unis d’Amérique comme exemple d’une intervention politique antérieure ayant affecté les chaînes d’approvisionnement.

Certaines entreprises ont tenté d’avancer dans les OEM, les marques blanches ou les partenariats, mais nombre de ces tentatives ont échoué. Et les révélations concernant le piratage matériel dans le rapport Bloomberg signifient que toute la chaîne d’approvisionnement doit maintenant être «bouclée».

Explainer: Supermicro, la firme des Etats-Unis d’Amérique au centre des revendications des puces d’espionnage chinois

Cependant, Morales a déclaré qu’il était tout simplement impossible pour les entreprises de délocaliser leurs activités de fabrication en Chine, car les chaînes d’approvisionnement étaient déjà profondément intégrées. La Chine est également une base de fabrication pour les semi-conducteurs mondiaux et une source de demande pour ceux-ci.

Néanmoins, il estime que les entreprises devront renforcer la sécurité autour du matériel avec des audits et réfléchir davantage à la sécurité de leurs partenaires.

Traduction : MIRASTNEWS

Source : South China Morning Post

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :