Antoine Danio
L’intention d’Apple de réduire son assujettissement à la Chine en se tournant vers l’Inde s’est transformée en débâcle. Il y a un peu plus d’un an, l’entreprise de Cupertino se rapprochait du conglomérat indien Tata Electronics pour l’assemblage de ses composants électroniques, à l’instar de Tesla auparavant. Cependant, cette entreprise, sous l’égide de la famille multimillionnaire Tata, a récemment été la cible d’une cyberattaque majeure.
Le collectif de hackers World Leaks a revendiqué cette intrusion qui a compromis plus de 200 000 fichiers, totalisant environ 630 Go de données sensibles. Le hic, c’est que World Leaks a divulgué toutes ces informations sur le dark web, révélant ainsi de nombreux secrets industriels.
La méthode employée s’apparente à une attaque par rançongiciel classique. World Leaks aurait d’abord exigé une rançon de Tata pour éviter la divulgation des fichiers. L’entreprise a bien entendu refusé de céder à cette extorsion, déclenchant la publication immédiate de l’intégralité des documents. Ces archives seraient accessibles, d’après des experts en cybersécurité, depuis le 10 juin dernier sur le dark web.
Quels types de fichiers ont été exposés ?
Du côté d’Apple, heureusement, il ne s’agit pas des plans du futur iPhone 18 ou des secrets de l’iPhone pliable. Toutefois, parmi les documents rendus publics, figurerait un dossier de 52 pages dédié aux normes de contrôle qualité des circuits imprimés de l’iPhone. En recherchant “Apple” dans l’archive, on trouve 181 fichiers et dossiers, dont certains intitulés “com.apple.factorydata”. Bien que ces données n’aient pas de valeur réelle pour le consommateur, elles pourraient s’avérer précieuses pour la concurrence.
Quant à Tesla, Elon Musk pourrait surtout s’inquiéter d’un dossier nommé “NV36 Chargeport Controller North America”. Celui-ci concernerait une toute nouvelle version du Tesla Model Y. Un autre document, daté de 2023 et intitulé “TRADE SECRET”, aurait également fuité, révélant des schémas du projet Highland, nom de code interne de la Model 3 redessinée.
“Il y a quelques semaines, Tata Electronics a découvert un incident de cybersécurité sur certains de nos systèmes”, explique la société. “Nos protocoles de réponse ont été activés immédiatement et l’incident n’a eu aucun impact sur nos opérations, qui restent inchangées dans l’ensemble de nos activités.”
La fuite ne se limiterait pas uniquement aux secrets industriels. On y trouverait également des courriels internes, des journaux d’événements couvrant plusieurs années et même des copies de passeports d’employés de Tata Electronics.
Apple réagit
Si aucune réaction de Tesla n’a encore été enregistrée, Apple a de son côté annoncé avoir lancé une enquête pour évaluer l’étendue des dommages. Tata joue toutefois gros dans ce “scandale”. L’entreprise est l’un des partenaires principaux d’Apple hors de Chine, assurant aujourd’hui près d’un tiers de la production d’iPhone en Inde, tandis que le reste est pris en charge par Foxconn.
Tata Electronics semble minimiser son implication dans cette catastrophe et reconnaît un “incident de cybersécurité”. Ici, ce ne sont pas des données clients qui ont été compromises, mais bien de la propriété intellectuelle, ce qui pourrait avoir des conséquences lourdes pour Apple et Tesla.
Points clés à retenir :
- Apple cherche à diversifier sa production pour réduire sa dépendance à la Chine.
- Tata Electronics a été victime d’une cyberattaque revendiquée par World Leaks.
- Plus de 200 000 fichiers sensibles ont été diffusés sur le dark web.
- Apple et Tesla sont potentiellement affectés par la fuite de secrets industriels.
- Tata Electronics minimise l’impact sur ses activités.
