Des PC avec des « backdoors » chez Lenovo ? La marque dément

Des PC avec des « backdoors » chez Lenovo ? La marque dément

Et le gouvernement australien aussi

Avatar de l'auteur
Damien Labourot

Publié dans

Sciences et espace

31/07/2013 3 minutes
35

Des PC avec des « backdoors » chez Lenovo ? La marque dément

Un article très sérieux d'un magazine australien prétend que le constructeur chinois Lenovo aurait été banni des appels d'offres pour ses machines aux États-Unis, en Angleterre ou encore en Australie. En cause, les PC seraient suspectés d'embarquer des composants qui contiennent des « backdoors » ou portes dérobées. Un article qui pousse le ministère de la défense australien à sortir de ses gonds et à démentir formellement ces allégations.

Après Huawei et ZTE, accusés d'être à la solde du gouvernement chinois, c'est au tour de Lenovo d'entrer dans un cercle médiatique dont la marque se serait bien passée. En effet, un article du Financial Review a mis le feu aux poudres en indiquant que le fabricant chinois, qui est en passe de devenir le premier constructeur mondial de PC, utiliserait certains composants au sein de ses machines qui permettraient la fuite des données. Sont également mises en cause des failles de sécurité dans certains de ses firmwares (ou BIOS).

 

lenovo thinkpad 431s

 

Nos confrères vont alors jusqu'à indiquer que Lenovo est exclu des appels d'offres des agences de renseignements anglaises ou encore australiennes dès lors que les machines doivent avoir accès à réseaux classés confidentiels. De plus, cette interdiction ne daterait pas d'hier. Toujours d'après le média, c'est juste après le rachat de la division IBM par Lenovo, soit au milieu des années 2000, que cette action de blocus aurait été mise en place par les différentes agences. Elle a fait suite à différentes inspections de machines et des failles potentielles seraient alors apparues dans certains composants. 

 

Nous avons contacté Lenovo qui nous a donné une position très officielle : « Les rumeurs ont été démenties par le département de la défense en Australie. Nous avons toujours eu des clients dans le secteur public et des administrations satisfaits de nos produits reconnus comme étant performants, résistants et aussi sûrs. ». Il est d'ailleurs vrai que le gouvernement australien a réagi promptement comme on peut le voir sur cette page : 

 

Lenovo message gouvernement australien

 

Mais après l'affaire Prism, au final qui croire ? Un constructeur qui se dit travailler main dans la main avec les administrations ou un ministère qui prétend qu'il « n'y a pas d'interdiction sur la société Lenovo ou ses produits informatiques que ce soit pour les machines pour les systèmes classés [Secret Défense] ou non classés » ? Il n'est pas forcément très simple de répondre pour l'instant.

Écrit par Damien Labourot

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (35)


Prism utilise la front-door à l’insu de notre plein gré, et personne ne dément ! <img data-src=" />


exclu des appels d’offres des agences de renseignements anglaises





Il pose des problèmes de conflits de données avec les backdoors us.




Des PC avec des « backdoors » chez Lenovo ? Le constructeur dément

Vu comme ça le titre laisse penser que Lenovo est fou… <img data-src=" />


De source non officielle et non autorisée mais médiatique, la NSA aurait sa propre usine de fabrication de CPU et de matos en son enceinte. Donc …








gab69110 a écrit :



Prism utilise la front-door à l’insu de notre plein gré, et personne ne dément ! <img data-src=" />







Bah ouais mais avec un Lenovo tu as la double pénétration.



Tout ca pour mettre en avant les backdoors machines de DELL et HP…



Fallait empêcher le rachat de la division PC d’IBM, plutôt que de sortir les accusations désespérées (mais pas forcément fausses pour autant) pour contrer la main-mise de Lenovo sur ce marché.


Comme par hasard ça tombe sur la marque chinoise qui met à mal Dell et HP <img data-src=" />


Oui oui oui … Lenovo agent chinois du renseignement … parce qu’il y a des failles de securité ..



donc dans le meme panier de crabe on peut mettre HP Xerox Apple Lexmark Oracle Microsoft .. ainsi que les fabriquants de carte mere et de CPU ( oui oui Intel a des failles de secu inside ) car tous ces produits ont des failles de securité, des zero day

decidement on en apprend tous les jours .. NSA d’un cote (mais ca on s’en doutait depuis le patriot act) de l’autre l’agent chinois

….





mais et les Russes ??? <img data-src=" />


Faudrait appeler Jack Bauer.








m1k4 a écrit :



Tout ca pour mettre en avant les backdoors machines de DELL et HP…



Fallait empêcher le rachat de la division PC d’IBM, plutôt que de sortir les accusations désespérées (mais pas forcément fausses pour autant) pour contrer la main-mise de Lenovo sur ce marché.







Attention les US n’ont rien dit à ce jour ! D’ailleurs, seules les agences australiennes et angloises sont citées… Enfin tout ça émane d’un article d’un jounal australien, pas américain, et la niouze par dessus le marché semble sujette à caution…




C’est pas les seuls va.. ^^

Toute façon Lenovo question composants … <img data-src=" />



A part Asus et Dell les autres sont bien en dessous niveau qualité du hardware.. <img data-src=" />




En effet, un article du Financial Review a mis le feu aux poudres en indiquant que le fabricant chinois, qui est en passe de devenir le premier constructeur mondial de PC, utiliserait certains composants au sein de ses machines qui permettraient la fuite des données. Sont également mises en cause des failles de sécurité dans certains de ses firmwares (ou BIOS).





Ah ? Elles sont où les preuves de ce qu’ils avancent ?



C’est bien joli d’affirmer, encore faut-il démontrer… surtout quand on fait dans le “sérieux” <img data-src=" />


L’espionnage, c’est comme le dopage, tout le monde le pratique.


Le 31/07/2013 à 15h 07







Raziel54 a écrit :



C’est pas les seuls va.. ^^

Toute façon Lenovo question composants … <img data-src=" />



A part Asus et Dell les autres sont bien en dessous niveau qualité du hardware.. <img data-src=" />







Dell <img data-src=" />









Kakuro456 a écrit :



L’espionnage, c’est comme le dopage, tout le monde le pratique.





Très bonne comparaison



Tout les LENOVO sont preconfig avec un “VIP Access” … c’est pas une backdoor, il le cache pas … c’est dans les programme installés








Raziel54 a écrit :



C’est pas les seuls va.. ^^

Toute façon Lenovo question composants … <img data-src=" />



A part Asus et Dell les autres sont bien en dessous niveau qualité du hardware.. <img data-src=" />







<img data-src=" /> Je suis totalement d’accord, mais n’oublies pas Samsung qui fournit du bon hardware depuis un certains temps et qui est en train de bouffer des parts de marché dans tout les domaines <img data-src=" />









IAmNotANumber a écrit :



Attention les US n’ont rien dit à ce jour ! D’ailleurs, seules les agences australiennes et angloises sont citées… Enfin tout ça émane d’un article d’un jounal australien, pas américain, et la niouze par dessus le marché semble sujette à caution…





Ouais c’est vrai que mon raccourci Anglais = biatch des US était trop discret

<img data-src=" />



FUD








SwissAvenger a écrit :



<img data-src=" /> Je suis totalement d’accord, mais n’oublies pas Samsung qui fournit du bon hardware depuis un certains temps et qui est en train de bouffer des parts de marché dans tout les domaines <img data-src=" />





Euh le smiley je dois le prendre dans quel sens ? xD

Samsung gagne peut-être des parts de marchés mais ça n’en est pas un bon fabriquant de¨Pc pour autant ^^ <img data-src=" />



Heureusement que ça n’arriverait pas avec les contrats publics pour le parlement Européen ou pour le futur “pentagone français” dont le matériel de communication est fourni par Cisco avec une certification de la NSA… <img data-src=" />








m1k4 a écrit :



Fallait empêcher le rachat de la division PC d’IBM, plutôt que de sortir les accusations désespérées (mais pas forcément fausses pour autant) pour contrer la main-mise de Lenovo sur ce marché.







Oui enfin… que je sache à l’époque IBM les ordinateurs sortaient des mêmes usines, fabriqués par les mêmes tites n’enfants de 12 ans.



Donc la backdoor est dans l’autocollant ?









Jean_Peuplus a écrit :



Bah ouais mais avec un Lenovo tu as la double pénétration.



et on peut même tenter la DADV. <img data-src=" />









fred131 a écrit :



De source non officielle et non autorisée mais médiatique, la NSA aurait sa propre usine de fabrication de CPU et de matos en son enceinte. Donc …





On s’autorise à penser dans les milieux autorisés qu’un accord secret aurait été signé… <img data-src=" />



Pour ce qui est du gouvernement Français, l’armée travaille avec lenovo (ainsi que sa branche renseignement), mais ces PC, sont totalement refait par les services informatiques (aucune clé usb, ou branchement réseaux possible) et fonctionne dans un intranet verrouillé ,très loin de la structure américaine qui utilise internet comme si on voulait faire un pauvre VPN entre deux voisins…<img data-src=" />



Mais bon, il faut pas se lerrer, la défense à changer d’entreprise de jardinage quand des capitaux américains ont investi dedans… alors pour les pc…









fred131 a écrit :



De source non officielle et non autorisée mais médiatique, la NSA aurait sa propre usine de fabrication de CPU et de matos en son enceinte. Donc …





Perso, l’inverse me paraitrait une aberration totale pour une agence de renseignement de cette envergure.



La NSA n’a pas seulement les moyens financiers, mais elle dispose aussi de suffisamment de moyens techniques et humains pour faire ses propres ordis de A à Z. (60 000 personnes, 15 milliards de dollars pour la seule NSA et plus de 500 milliards de dollars pour le département de la défense américaine)







Abused a écrit :



Oui oui oui … Lenovo agent chinois du renseignement … parce qu’il y a des failles de securité ..



donc dans le meme panier de crabe on peut mettre HP Xerox Apple Lexmark Oracle Microsoft .. ainsi que les fabriquants de carte mere et de CPU ( oui oui Intel a des failles de secu inside ) car tous ces produits ont des failles de securité, des zero day

decidement on en apprend tous les jours .. NSA d’un cote (mais ca on s’en doutait depuis le patriot act) de l’autre l’agent chinois

….



mais et les Russes ??? <img data-src=" />







Toi, je crois que tu n’as pas trop saisi les relations entre Etat et entreprises privées (surtout aux Etats-unis avec le patriot act).

Et encore plus en Chine où les entreprises chinoises sont en majorité dirigées par l’Etat chinois lui-même.



Penser que cet état ne s’en servira pas pour faire de l’espionnage industriel…<img data-src=" />

Le pays des bisounours est une fiction, faut revenir dans le monde réel un peu.<img data-src=" />



Ils ne réinstallent pas leur machines en déploiement de masse dans les agences de renseignement ?



Je veux dire, avec tous leurs softs et au cas ou il y aurait besoin de refaire une installe propre d’une machine (changement de disque après destruction de l’ancien).



A moins que le backdoor ne se trouve au niveau bios…

Sinon, ça semble un peu exagéré.





De toute façon, par défaut, les machines du commerce sont souvent pourries de poubelwares.

Ceux la même qui te demande si ils peuvent (parfois) transmettre des infos à titres “d’améliorer la qualité de service” ^^









gavroche69 a écrit :



Vu comme ça le titre laisse penser que Lenovo est fou… <img data-src=" />









<img data-src=" />









Raziel54 a écrit :



C’est pas les seuls va.. ^^

Toute façon Lenovo question composants … <img data-src=" />



A part Asus et Dell les autres sont bien en dessous niveau qualité du hardware.. <img data-src=" />







Heu… c’est quoi la qualité du hardware ? Les Intel Core des Lenovo sont moins solides, ou moins puissants, que les même Intel Core chez Dell ? Un Core i5-3230M c’est un Core i5-3230M, quel que soit l’intégrateur, ça sort de la même usine du même fabricant (Intel).



Les composants sont grosso-modo les mêmes. Et le hard de Lenovo est à peu près le même que celui de Dell qui est le même que celui d’Acer. Seuls les choix des dalles LCD, hauts-parleurs, touchpad diffère réellement. Et là dessus Lenovo est capable du pire (les dalles LCD des T430, apparemment les plus grosses bouses du monde informatique moderne) comme du meilleur (les dalles LCD Premium des X230, à ma connaissance les seules dalles IPS sur un PC portable ordinaire).





Après, reste la qualité d’assemblage, et surtout de fabrication de la coque. Et de ce point de vue, Lenovo est plutôt loin devant. Les ThinkPad sont réputés justement - y comprist au niveau militaire, pour leur solidité à toute épreuve et leur conception bien pensée (les ThinkPad font partie des rares machines sur lesquelles vous pouvez renverser du liquide sans paniquer, parce qu’il y a un système de gouttières sous le clavier pour récupérer et évacuer le liquide sans qu’il retombe sur les composants !)









Liam a écrit :



Heu… c’est quoi la qualité du hardware ? Les Intel Core des Lenovo sont moins solides, ou moins puissants, que les même Intel Core chez Dell ? Un Core i5-3230M c’est un Core i5-3230M, quel que soit l’intégrateur, ça sort de la même usine du même fabricant (Intel).



Les composants sont grosso-modo les mêmes. Et le hard de Lenovo est à peu près le même que celui de Dell qui est le même que celui d’Acer. Seuls les choix des dalles LCD, hauts-parleurs, touchpad diffère réellement. Et là dessus Lenovo est capable du pire (les dalles LCD des T430, apparemment les plus grosses bouses du monde informatique moderne) comme du meilleur (les dalles LCD Premium des X230, à ma connaissance les seules dalles IPS sur un PC portable ordinaire).





Après, reste la qualité d’assemblage, et surtout de fabrication de la coque. Et de ce point de vue, Lenovo est plutôt loin devant. Les ThinkPad sont réputés justement - y comprist au niveau militaire, pour leur solidité à toute épreuve et leur conception bien pensée (les ThinkPad font partie des rares machines sur lesquelles vous pouvez renverser du liquide sans paniquer, parce qu’il y a un système de gouttières sous le clavier pour récupérer et évacuer le liquide sans qu’il retombe sur les composants !)





Effectivement les composants sont grosso-modo les même mais c’est bien cette petite différence qui fait toute la différence.

Qualité de l’alim, des barettes de ram, du disque dur, du clavier, de la dalle, du touchpad etc…



Pour donner un exemple: Une connaissance à un PC portable HP avec un soucis de son qui varie tout seul (a cause d’un élément média tactile a coté du clavier qui déconne).

Il l’emmène au SAV.

2 mois plus tard le problème reviens (du coup je lui ai désactivé l’élément média tactile pour lui éviter un autre retour SAV pour un élément qui ne lui sert pas)

Par exemple, sur un portable Dell, les touches média sont intégrées au clavier (touche Fn)…



Là on ne parle bien que de différences hardware minimes mais qui font toute la différence…



Tiens c’est marrant… Je connais une certaine filiale d’EADS qui est entièrement équipée avec ces portables <img data-src=" />



Les chinois ont pas dit qu’ils commençaient à fabriquer des avions maison ? <img data-src=" />



D’ailleurs je vous écrit depuis un Lenovo aussi (fixe, écran, clavier, souris… la totale… et qu’est-ce qu’elle est moisie cette souris… <img data-src=" />).








Raziel54 a écrit :



Euh le smiley je dois le prendre dans quel sens ? xD

Samsung gagne peut-être des parts de marchés mais ça n’en est pas un bon fabriquant de¨Pc pour autant ^^ <img data-src=" />







D’expérience, j’ai rencontré et vu plus de problèmes sur des DELL que sur des Samsung. Après c’est vrai que part rapport à Asus, ça ne tient pas la route.



Pour le smiley, c’était pour Lenovo.









maestro321 a écrit :



Effectivement les composants sont grosso-modo les même mais c’est bien cette petite différence qui fait toute la différence.

Qualité de l’alim, des barettes de ram, du disque dur, du clavier, de la dalle, du touchpad etc…



Pour donner un exemple: Une connaissance à un PC portable HP avec un soucis de son qui varie tout seul (a cause d’un élément média tactile a coté du clavier qui déconne).

Il l’emmène au SAV.

2 mois plus tard le problème reviens (du coup je lui ai désactivé l’élément média tactile pour lui éviter un autre retour SAV pour un élément qui ne lui sert pas)

Par exemple, sur un portable Dell, les touches média sont intégrées au clavier (touche Fn)…



Là on ne parle bien que de différences hardware minimes mais qui font toute la différence…









Tu parles de deux choses différentes : la qualité du hard et la qualité d’intégration.



Mais sur la qualité du hard, Lenovo fait les choses à peu près comme la concurrence. Sur la RAM par exemple, quasi tous les constructeurs mettent deux barettes. Sur la quantité de RAM, les configs Lenovo sont en général assez équilibrées, rien ne m’a choqué. En plus beaucoup sont personnalisables à volonté (ce qui est pas négligeable, et ce qui est souvent le cas aussi chez Dell mais je crois pas chez Asus).



Sur la qualité d’intégration, il me semble justement que Lenovo, avec Dell, sortent du lot. Après, il est pas toujours possible de faire des généralités. D’un modèle à l’autre, ça peut changer assez nettement. Perso j’ai pas réussi à trouver le PC portable de mes rêves. Tous les modèles de tous les fabricants avaient toujours au moins UN défaut rédhibitoire.



Au final, j’ai opté pour un Lenovo X230. J’en suis content mais il faut reconnaitre que le touchpad est une catastrophe. Par contre, l’écran est très bon (dalle IPS, anti-reflets, très lumineux, utilisable en plein soleil, très bon rendu des couleurs) ce qui est très rarement le cas chez la concurrence et même sur les autres modèles des autres fabricants.



Ce qui est intéressant sur les ThinkPad, c’est la solidité. Les coques sont renforcées en fibre de carbone, les charnières sont tellement résistantes que tu peux tenir ton PC par l’écran sans avoir à aucun moment l’impression de risquer de l’abimer), le matos est dans une rollcage, un système de gouttières vient éviter de ruiner du matos avec un café renversé (première cause de dommage accidentel sur les PC portables a priori)… même s’il y a quelques petits défauts de conception (la batterie 9 cellules a légèrement du jeu dans son emplacement par ex., ce qui n’est pas grave en soi, mais agaçant), ça reste des machines taillées pour le monde pro et une utilisation intensive, on est limite dans la catégorie toughbook. Sur ce point, Lenovo se démarque de la concurrence sur la gamme ThinkPad en tout cas.



Pour le reste, Lenovo, Dell, même combat… toutes les machines ont au moins un sale défaut. Mais dans l’ensemble la qualité de fabrication, d’intégration, et l’équilibre du hardware est plutôt bon. On est à des années lumières de ce que fait Acer.









SwissAvenger a écrit :



D’expérience, j’ai rencontré et vu plus de problèmes sur des DELL que sur des Samsung. Après c’est vrai que part rapport à Asus, ça ne tient pas la route.



Pour le smiley, c’était pour Lenovo.





Ah ok ^^ Ouais nan mais je considère le meilleur fabriquant comme étant Asus perso, ils font vraiment de très bon produits, et je pense que tout informaticien sera d’accord là-dessus <img data-src=" />









Liam a écrit :



Les composants sont grosso-modo les mêmes.



pas forcément. des condensateurs pourris feront cramer plus vite ta machine…









Raziel54 a écrit :



Ah ok ^^ Ouais nan mais je considère le meilleur fabriquant comme étant Asus perso, ils font vraiment de très bon produits, et je pense que tout informaticien sera d’accord là-dessus <img data-src=" />







On a pas dutout le même avis, ou alors ils se sont grandement amélioré ces dernières années…

Parceque Asus pour moi c’est : une intégration dégueulasse, des pc pensés avec les pieds, qui chauffe car mal ventilé, impossible à entierement démontés…

Et un SAV…

Je n’en parlerais même pas on est à des années lumières de ce que fait dell ou Lenovo.

Apres je suis formatté à l’utilisation de thinkpad et de dell latitude aussi…



Asus pour moi c’est la boite qui fait, hey regardé je fais ze pc portable de gamer, mais qui mais à chaque fois une alim de merde et une ventilation de merde.









LoKtO a écrit :



On a pas dutout le même avis, ou alors ils se sont grandement amélioré ces dernières années…

Parceque Asus pour moi c’est : une intégration dégueulasse, des pc pensés avec les pieds, qui chauffe car mal ventilé, impossible à entierement démontés…

Et un SAV…

Je n’en parlerais même pas on est à des années lumières de ce que fait dell ou Lenovo.

Apres je suis formatté à l’utilisation de thinkpad et de dell latitude aussi…



Asus pour moi c’est la boite qui fait, hey regardé je fais ze pc portable de gamer, mais qui mais à chaque fois une alim de merde et une ventilation de merde.





C’est vrai que sur certaines séries ils ont des problèmes d’assemblages pour réguler la température.. ^^ Perso j’ai jamais eut besoin de leur SAV, sauf une fois ou j’ai reçu une carte mère neuve HS, ils m’ont répondu dans la journée et m’en ont renvoyé une sans faire d’histoires.. Heureusement d’ailleurs <img data-src=" />