Un nouveau projet de loi présenté au Sénat américain stimule les alarmes dans le monde de la technologie. Le 9 mai, le sénateur Tom Cotton a proposé la «loi sur la sécurité des puces», une législation qui obligerait des mécanismes de suivi de localisation sur certaines puces d’IA avancées.
De tels mécanismes auraient déjà été trouvés dans certaines exportations américaines.
L’objectif déclaré du projet de loi est de resserrer les contrôles des exportations et d’empêcher la Chine d’acquérir une technologie critique semi-conducteurs. Cependant, les experts préviennent que la décision pourrait avoir des conséquences d’une grande portée pour les chaînes d’approvisionnement mondiales et la sécurité numérique.
La « Chip Security Act » peut sembler un concept futuriste, mais la technologie qu’elle propose est déjà utilisée.
Un rapport de Reuters le 14 août a révélé que des dispositifs de suivi ont été découverts dans des produits de grandes sociétés technologiques américaines telles que Dell et Supermicro. Ces mécanismes de suivi – souvent de petits composants intégrés sur les cartes mères ou dans d’autres matériels – sont utilisés depuis des décennies dans diverses exportations américaines pour surveiller leurs destinations finales.
Bien que les entreprises utilisent depuis longtemps ces outils pour la logistique et la gestion des stocks, la nouvelle législation donnerait au gouvernement américain le pouvoir explicite de les utiliser à des fins de sécurité nationale, transformant potentiellement un outil logistique en un outil géopolitique.
Notamment, la facture ne consiste pas seulement à savoir où se termine une puce – elle comprend également des dispositions pour un interrupteur à distance. Cela signifie qu’à l’avenir, une agence gouvernementale américaine pourrait potentiellement surveiller et même désactiver un matériel à mi-chemin du monde entier.
Pour les entreprises du monde entier qui reposent sur les puces fabriquées aux États-Unis, cela pourrait présenter des risques importants. Il soulève des questions critiques sur la souveraineté des données, l’intégrité de la chaîne d’approvisionnement et si les consommateurs possèdent vraiment les produits qu’ils achètent.
L’idée que le gouvernement américain oblige la surveillance au niveau du matériel n’est pas sans précédent.
Dans les années 1990, l’incident de la puce AT&T Clipper a fait un bruit. Le gouvernement américain a fait pression pour qu’une puce « Clipper » soit incluse dans tous les appareils électroniques, ce qui aurait permis aux forces de l’ordre d’accéder aux communications cryptées par une porte dérobée intégrée.
Le contrecoup public sur les problèmes de confidentialité a finalement tué le plan.
Plus récemment, le programme de surveillance du prisme exposé par Edward Snowden a révélé que les agences de renseignement américaines accédaient à de grandes quantités de données de grandes sociétés technologiques dans les déycères des logiciels, effectuant une surveillance de masse à l’échelle mondiale.
La « Chip Security Act » représente une escalade inquiétante. Contrairement aux efforts précédents axés sur les logiciels ou les communications, ce projet de loi cible le matériel même au cœur du monde moderne. Il envoie un signal clair que les États-Unis sont prêts à tirer parti de sa domination technologique pour maintenir un œil vigilant sur ses exportations.
