Nouveau coup dur pour Tata Electronics. Après plusieurs controverses récentes autour de ses activités industrielles en Inde, l’un des principaux partenaires d’Apple dans le pays a confirmé avoir été victime d’une cyberattaque. Selon plusieurs experts en cybersécurité, les pirates affirment avoir mis la main sur des centaines de milliers de fichiers internes, dont certains seraient liés à Apple et Tesla. Cupertino aurait déjà lancé une enquête afin d’évaluer l’ampleur de l’incident.
Tata confirme avoir subi une cyberattaque
Dans une déclaration transmise à Reuters, Tata Electronics reconnaît avoir détecté il y a quelques semaines un incident de cybersécurité affectant certains de ses systèmes. Elle affirme avoir immédiatement déclenché ses protocoles de réponse et assure que ses opérations industrielles n’ont subi aucune interruption. Les lignes de production et les activités commerciales du groupe continueraient ainsi de fonctionner normalement.
Cette attaque intervient toutefois dans un contexte particulièrement sensible pour Tata, devenu en quelques années l’un des piliers de la stratégie de diversification industrielle d’Apple en dehors de la Chine. Le groupe de pirates à l’origine de l’attaque, baptisé World Leaks, affirme avoir récupéré plus de 200 000 fichiers représentant environ 630 Go de données.
Quelles données concernées ?
Parmi les documents mis en avant figureraient plusieurs dossiers portant des références explicites à Apple, notamment des répertoires intitulés com.apple.factorydata ainsi que des fichiers évoquant des spécifications de matériaux et des processus industriels.
Reuters indique également avoir identifié un document de 52 pages portant des marquages de confidentialité d’Apple. Celui-ci détaillerait des procédures de contrôle qualité appliquées à certains composants de cartes électroniques destinées à l’iPhone. D’autres fichiers mentionneraient Hosur, dans l’État indien du Tamil Nadu, où Tata exploite l’un de ses principaux sites d’assemblage d’iPhone.
La fuite concerne également des données personnelles des salariés. Apparemment, la fuite contiendrait également des courriels internes, des journaux d’événements couvrant plusieurs années ainsi que des copies de passeports appartenant à certains employés, y compris des ressortissants étrangers.
Un second expert cité par Reuters affirme par ailleurs que ces données seraient accessibles sur le dark web depuis au moins le 10 juin. À ce stade, aucune vérification indépendante n’a permis de confirmer l’authenticité de l’ensemble des documents diffusés en ligne.
une analyse en cours de la situation
Apple n’a pas souhaité commenter publiquement l’affaire pour le moment. Selon Reuters, la firme mènerait une analyse approfondie afin de déterminer la nature exacte des données compromises et les éventuelles conséquences pour ses activités industrielles. Le rapport précise également que Tata Electronics aurait reçu une demande de rançon, sans que le montant réclamé n’ait été communiqué.
L’incident rappelle à quel point la chaîne d’approvisionnement de Cupertino est devenue une cible de choix pour les cybercriminels. Les sous-traitants disposent souvent d’informations techniques extrêmement sensibles concernant les futurs produits, les processus industriels ou encore les exigences qualité imposées par Cupertino.
Qu’en penser ?
Même si l’authenticité des documents publiés reste à confirmer, cette affaire risque de susciter de nombreuses inquiétudes chez Apple. Depuis plusieurs années, la marque accélère ses investissements en Inde et s’appuie de plus en plus sur Tata pour l’assemblage de ses appareils.
Une fuite avérée de documents techniques ou de données internes pourrait fragiliser certains processus industriels, et rappelle que la sécurité de la chaîne d’approvisionnement est devenue un enjeu aussi stratégique que la conception des produits eux-mêmes. Apple semble pour l’instant privilégier la prudence, mais les conclusions de l’enquête en cours seront particulièrement scrutées dans les semaines à venir.
