Nvidia refuse les portes dérobées dans ses puces IA : un risque pour la cybersécurité
David Reber Jr., responsable de la sécurité chez Nvidia, a récemment publié un article de blog affirmant sans équivoque que les puissants processeurs d’IA de la société “n’ont pas et ne devraient pas avoir de ‘kill switches’ ni de portes dérobées”. Cette déclaration définitive intervient au milieu d’une pression géopolitique significative, alors que les législateurs américains plaident pour l’inclusion de telles fonctionnalités dans les puces avancées, tandis que les responsables chinois ont simultanément exprimé des inquiétudes quant à la présence éventuelle de ces mêmes vulnérabilités.
L’article de Reber Jr. semble être une réponse directe aux efforts législatifs aux États-Unis. En mai, un groupe bipartisan au Congrès a introduit le “Chip Security Act”, un projet de loi visant à exiger que les fabricants de puces comme Nvidia intègrent une technologie de suivi pour détecter le transport international illégal de leurs produits. De manière cruciale, la législation laisse également ouverte la possibilité de mesures de sécurité supplémentaires, y compris des “kill switches” à distance qui pourraient désactiver les puces sans que l’utilisateur n’en ait connaissance ou ne donne son consentement. Cette pression de Washington coïncide avec les efforts continus de Nvidia pour obtenir des permis afin de reprendre la vente de certaines puces d’IA en Chine, même si son matériel le plus avancé reste soumis à de strictes restrictions d’exportation américaines à l’échelle mondiale.
Abordant la logique derrière ces mesures proposées, Reber Jr. a reconnu que “certains experts et décideurs politiques proposent d’exiger des ‘kill switches’ matériels ou des contrôles intégrés pouvant désactiver à distance les GPU sans la connaissance et le consentement de l’utilisateur” afin d’atténuer les risques d’utilisation abusive. Il a ensuite subtilement fait référence aux préoccupations émanant de Pékin, notant : “Certains soupçonnent qu’elles pourraient déjà exister.” Cette déclaration fait allusion à une enquête initiée par les autorités chinoises sur de prétendues “lacunes et portes dérobées” au sein des puces H20 que Nvidia a déjà vendues dans le pays.
Le CISO de Nvidia a rejeté avec force le concept de points d’accès cachés, affirmant qu’“il n’existe pas de ‘bonne’ porte dérobée secrète, seulement des vulnérabilités dangereuses qui doivent être éliminées.” Il a ensuite qualifié les “kill switches” d’“invitation ouverte au désastre”, avant de s’adresser directement aux décideurs politiques américains. Reber Jr. a soutenu que de telles exigences ne constituaient pas une politique judicieuse et qu’elles “nuiraient de manière irréparable aux intérêts économiques et de sécurité nationale de l’Amérique”.
Le refus catégorique de l’entreprise souligne un équilibre délicat. Nvidia et le gouvernement américain cherchent idéalement à établir l’entreprise comme le principal fournisseur de puces d’IA à la Chine. Cependant, la perspective d’un accès gouvernemental direct des États-Unis à ces composants matériels critiques pourrait gravement compromettre cette ambition. Alors que les fabricants de puces chinois améliorent constamment leurs performances et leurs capacités de production, poussés par un impératif national de développer des alternatives nationales, le paysage du marché évolue rapidement. Cela soulève la nette possibilité que Nvidia voie sa position dominante usurpée par des concurrents nationaux comme Huawei, une entreprise intimement familière avec les répercussions de l’érosion de la part de marché découlant des allégations d’accès gouvernemental à sa technologie. La position de Nvidia reflète donc un calcul stratégique visant à préserver son leadership sur le marché tout en naviguant dans des exigences géopolitiques complexes.