La volonté d’Apple de réduire sa dépendance à la Chine pour se tourner vers l’Inde tourne au fiasco. Il y a un peu plus d’un an, la société californienne se tournait vers l’Indien Tata Electronics pour l’assemblage de ses puces, tout comme Tesla avant lui. Seulement voilà, le groupe, qui appartient à la famille multimillionnaire Tata, vient d’être la cible d’une cyberattaque d’envergure.
C’est le groupe de pirates World Leaks qui a revendiqué l’attaque qui concernait malgré tout plus de 200 000 fichiers, pour un total de quelque 630 Go de données confidentielles. Le problème, c’est que World Leaks a publié toutes les données volées sur le dark web, et qu’elles comportaient bon nombre de secrets de fabrication.
Le mode opératoire correspond à une attaque par rançongiciel somme toute classique. World Leaks aurait d’abord réclamé une rançon à Tata en échange de la non-publication des fichiers. L’entreprise a bien sûr refusé de participer à ce chantage, entraînant la publication immédiate de l’intégralité des archives. Archives disponibles, selon des chercheurs en sécurité, depuis le 10 juin dernier sur le dark web.
De quels types de fichiers parle-t-on ?
Du côté d’Apple, on ne parle heureusement pas du design du futur iPhone 18 ou des secrets concernant l’iPhone pliable. Toutefois, on retrouverait parmi les documents publiés un dossier de 52 pages consacré aux normes de contrôle qualité des circuits imprimés de l’iPhone. Il suffit de taper “Apple” dans l’archive pour voir apparaître 181 fichiers et dossiers, dont certains intitulés “com.apple.factorydata”. Des données qui n’ont pas de réelles valeurs pour le consommateur, mais qui peuvent être extrêmement importantes pour la concurrence.
Chez Tesla, Elon Musk doit surtout s’inquiéter du dossier baptisé “NV36 Chargeport Controller – North America”. Celui-ci renverrait à une toute nouvelle version du Tesla Model Y. Il y aurait également un document, datant de 2023 et intitulé “TRADE SECRET”, qui aurait fuité et qui contiendrait des schémas du projet Highland, le nom de code interne de la Model 3 redessinée.
“Il y a quelques semaines, Tata Electronics a identifié un incident de cybersécurité sur certains de nos systèmes”, explique la société. “Nos protocoles de réponse ont été déployés immédiatement, et l’incident n’a eu aucun impact sur nos opérations, qui restent inchangées dans l’ensemble de nos activités.”
La fuite ne se limiterait d’ailleurs pas aux uniques secrets de fabrication. On y retrouverait également des e-mails internes, des journaux d’événements couvrant plusieurs années et même des copies de passeports d’employés de Tata Electronics.
Apple prend des mesures
Si on n’a pas encore de retours de la part de Tesla, Apple a pour sa part annoncé avoir lancé une enquête afin de mesurer l’ampleur des dégâts. Tata joue toutefois gros avec ce “scandale”. La société est l’une des partenaires majeurs d’Apple hors de Chine, et assure aujourd’hui près d’un tiers de la production d’iPhone en Inde, là où le reste est attribué à Foxconn.
Tata Electronics semble pour sa part minimiser sa part dans la catastrophe et reconnaît un “incident de cybersécurité”. Ici, ce ne sont pas des données clients qui ont fuité, mais bien de la propriété intellectuelle, ce qui pourrait avoir de lourdes conséquences pour Apple et Tesla.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
