Le groupe de ransomware World Leaks a publié plus de 200 000 fichiers volés à Tata Electronics, sous-traitant indien d’Apple et de Tesla. Plans techniques, normes de fabrication de l’iPhone et secrets industriels de Tesla figurent dans la base. Apple a ouvert une enquête.
Tata Electronics, l’un des principaux sous-traitants d’Apple et de Tesla en Inde, a confirmé avoir détecté « il y a quelques semaines » un incident de cybersécurité sur certains de ses systèmes. L’entreprise assure que ses activités n’ont pas été affectées. Mais entre-temps, le groupe de ransomware World Leaks a publié sur le dark web plus de 200 000 fichiers représentant environ 630 Go de données. Deux chercheurs en cybersécurité indiens, Rajshekhar Rajaharia et Rakesh Krishnan, ont examiné les fichiers pour Reuters et confirment que la base contient des documents techniques portant les marques d’Apple et de Tesla, des e-mails internes, des journaux d’événements remontant à plusieurs années et des copies de passeports d’employés, y compris de ressortissants étrangers. Les données circuleraient sur le dark web depuis le 10 juin au moins, soit près de deux semaines avant la confirmation publique de Tata.
Dans cet article :
Ce que contient la fuite, côté Apple et côté Tesla
Parmi les fichiers publiés, plusieurs dossiers portent le nom « com.apple.factorydata ». Ils contiendraient des spécifications de matériaux et des normes de contrôle qualité pour des composants de cartes électroniques d’iPhone. Un document de 52 pages détaillerait précisément ces normes. Trente-trois fichiers font référence à Hosur, la ville du Tamil Nadu où se situe le principal site d’assemblage d’iPhone de Tata. Plusieurs documents portent en pied de page la mention « proprietary and confidential information of Apple Inc. ». Tata assemble environ un tiers des iPhone produits en Inde, le reste étant fabriqué par Foxconn.
Côté Tesla, un dossier nommé « NV36 Chargeport Controller – North America » désignerait des pièces d’une version améliorée du Model Y. D’autres fichiers, datés de 2023 et marqués « TRADE SECRET », contiendraient des plans techniques liés au projet Highland, le nom de code de la version révisée de la Model 3 lancée fin 2023. Tata fabrique des composants pour Tesla, bien que l’étendue exacte de cette relation n’ait pas été détaillée publiquement.
Selon Reuters, Tata aurait reçu une demande de rançon liée à l’incident. L’entreprise a refusé de commenter ce point. Apple a ouvert une enquête interne. Tesla n’a pas réagi publiquement.
World Leaks et la logique de la publication immédiate
World Leaks n’est pas un groupe inconnu. Il avait déjà revendiqué en mai une intrusion chez Nike, affirmant avoir exfiltré 1,4 To de fichiers. Plus récemment, le groupe avait ciblé un hôtel Sheraton dans le contexte des menaces entourant la Coupe du monde 2026. Son mode opératoire se distingue par un choix délibéré : plutôt que de négocier discrètement avec la victime, le groupe publie les données directement. Cette stratégie, de plus en plus courante chez les groupes de ransomware, vise à maximiser la pression réputationnelle. Quand les fichiers sont déjà accessibles, la demande de rançon ne porte plus sur leur non-publication, mais sur d’éventuels lots de données supplémentaires non encore diffusés, ou sur l’assistance technique pour identifier l’étendue exacte de la compromission.
Pour Apple et Tesla, le risque n’est pas tant que des concurrents reproduisent leurs produits à partir de ces documents. Les normes de contrôle qualité et les spécifications de matériaux sont des pièces d’un puzzle bien plus large. Le problème est double.
D’abord, la fuite expose des détails sur la chaîne d’approvisionnement indienne d’Apple à un moment où l’entreprise investit massivement pour diversifier sa production hors de Chine. Tata est un maillon central de cette stratégie : le groupe prévoit d’ouvrir une deuxième usine d’assemblage d’iPhone à Hosur et a signé un contrat de fourniture de boîtiers pour l’iPhone. Une faille de sécurité chez ce partenaire fragilise la crédibilité de l’ensemble du dispositif. Ensuite, la présence de copies de passeports d’employés dans la base expose Tata à des questions réglementaires immédiates sur la protection des données personnelles, indépendamment du volet industriel.
BuzzWebzine est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :
